Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们快速完成对web应用程序的渗透测试和攻击。Burp Suite是由Java语言编写,因为Java是可以跨平台的,所以Burp Suite也是跨平台的,支持windows、linux、mac。

1、代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式,拦截所有可以通过代理的网络流量。包括用户发给服务器的请求和服务器返回给用户的信息。通过拦截,Burp Suite以中间人的方式对所有往返数据进行处理。

点击web程序下的burpsuite

黑客玩具入门——9、Burp Suite-LMLPHP

其余的弹窗,都使用默认设置就好了。然后在下图中,burpsuite已经为我们做了一些默认配置。

黑客玩具入门——9、Burp Suite-LMLPHP

然后我们还需要在浏览器里去做一些代理配置,打开浏览器配置,选择Preferences。

黑客玩具入门——9、Burp Suite-LMLPHP

最下面有个Network Settings,点击settings。

黑客玩具入门——9、Burp Suite-LMLPHP

然后,把选项改成Manual proxy即可,添加ip和端口号。就完事了

黑客玩具入门——9、Burp Suite-LMLPHP

另外,也可以通过浏览器的插件市场,安装proxy插件,都是可以的。不同的浏览器的操作都是类似的,这里就不多说了。

2、Proxy基本使用和数据拦截

实验靶机:owasp linux。

首先,Suite的拦截功能主要是由Intercept选项卡中的

  1. Forward:表示将拦截的数据包或修改后的数据包发送给服务器
  2. Drop:表示丢弃当前拦截的数据包
  3. Intercept is on :开启或关闭拦截功能
  4. Action:可以将数据包发送给Spider、Scanner、Repeater、Intruder等功能组件做进一步测试

等几项组成,如下图:

黑客玩具入门——9、Burp Suite-LMLPHP

访问你的owasp服务器。

黑客玩具入门——9、Burp Suite-LMLPHP

这样就代表拦截到了,其中:

  1. RAW,主要显示Web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。可以通过手动修改这些信息,对服务器端进行渗透测试。
  2. Headers,主要显示客户端的请求信息,包括Get或Post请求的参数,Cookie参数等。
  3. Hex,显示headers的二进制内容。

注意,你要一直点forward才能把数据发送给服务器。

3、拦截https加密数据

前面我们介绍了如何使用burpsuite拦截http数据,但是随着技术的进步,现在很多网站已经转到了更加安全的https。

HTTPS是一种通过计算机网络,进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私和完整性。

Burp Suite如何拦截HTTPS加密内容呢?

  1. 在设置好浏览器代理后,使用浏览器打开http://burp,下载证书,点击CA Certificate。然后把它保存下来:

    黑客玩具入门——9、Burp Suite-LMLPHP

  2. 安装证书,还是在浏览器的Preferences里,选择锁头的图标,点击:

    黑客玩具入门——9、Burp Suite-LMLPHP

  3. 往下翻,还是在最后,点击View Certificates,选择刚才下载的证书

    黑客玩具入门——9、Burp Suite-LMLPHP

    黑客玩具入门——9、Burp Suite-LMLPHP

  4. 然后一直点OK就可以了。
  5. 然后就可以访问https的网站,试一下效果。

注意,可能会根据不同的版本有细微的差别。但是总体大都是一样的。

4、Decoder编码和解码数据

黑客玩具入门——9、Burp Suite-LMLPHP

Decoder是Burp Suite自带的编码解码以及散列转换的工具,能对原始数据进行各种编码格式和散列的转换。可以通过各种编码绕过服务器的输入过滤限制。

黑客玩具入门——9、Burp Suite-LMLPHP

自己玩吧

5、Intruder网站爆破

实验靶机:Metasploitable2。

访问Metasploitable2的主机ip,选择DVWA,用户名:admin,密码:password。

黑客玩具入门——9、Burp Suite-LMLPHP

按照上图选择。

打开Burp Suite代理。在Http History中找到刚才提交了用户名和密码的那条http请求。

黑客玩具入门——9、Burp Suite-LMLPHP

然后右键,选择send to Intruder

黑客玩具入门——9、Burp Suite-LMLPHP

注意,只留下用户名和密码作为变量就可以了,就是两个$符号包起来的,右侧有添加和清除,通过选中要清除或添加的部分,添加或清除以达到目的即可。

黑客玩具入门——9、Burp Suite-LMLPHP

然后选择攻击方式:

黑客玩具入门——9、Burp Suite-LMLPHP

然后再payload选项卡里,添加你的字典即可。

黑客玩具入门——9、Burp Suite-LMLPHP

然后点击右上角的start attack即可。

黑客玩具入门——9、Burp Suite-LMLPHP

与其他数据返回的Length不同的那条数据,就是正确密码。

6、如何管理渗透测试项目,养成良好的渗透测试习惯

所有的测试渗透项目都不要放在云端,最好是在本地电脑中搞一个文件夹单独存放。所有内容要分类存放,渗透分类、资产分类。

在做渗透测试项目时,最好是一个项目就搭建一个虚拟机,不要混着用,这样管理起来更加方便,虚拟机要定期做快照。

文件夹套娃,年份/月份/目标/文件/记录的渗透过程以及密码等,都要非常清晰的进行分类存放。

一个项目一个文件夹,名字要写清楚,然后文件夹里要有个docx或markdown记录,方便以后检索。

渗透笔记记录软件

mabase是一个强大的个人知识库管理工具,它使用树形大纲的形式对文档进行管理,可以往这个大纲里填写任何的内容,并以自己喜欢的任何方式进行组织和管理这些笔记,灵活性高。可以用来收藏资料、记录学习笔记、任务管理等等。甚至可以将这些笔记生成电子书、生成HTML页面、生成PDF等。

下载地址:http://www.wjjsoft.com/chs。具体使用教程可以百度,也可以看这里:https://www.cnblogs.com/d2zs

基础的黑客入门到这里就结束了,学完了这些,你就可以自学了。

师傅领进门,修行靠个人。

最后,但行好事,莫问前程。法网恢恢,疏而不漏。莫伸手,伸手必被抓!!!!

12-01 18:03