$burpsuite
新版本的 Kali 可能会出现以下提示,直接跳过
2、点击 Next,进入下一个页面,点击 Start Burp 启动。
三、基本功能配置及使用
3.1、 Burpsuite 代理截获通信的配置及使用
1、浏览器代理配置
要使用 Burpsuite 截获浏览器的通信数据,需要将浏览器中的代理设置为 Burpsuite
软件中的代理配置(Burpsuite 代理默认监听 127.0.0.1:8080 端口)
注:各个浏览器的代理设置方法略有区别,以下以 firefox 浏览器为例,其他浏览器
请上网查询相关代理设置方法。
3.2、CA 证书问题配置
如果使用 burpsuite 代理访问启用 https 协议的网站,会出现报警,需要进行 CA 证
书的配置。
(1)Burp 导出证书
方法一:在 Burp 中进行配置,导出证书。
Export 建议选择第一个,不需要私钥,然后进行导出,再到浏览器中导入。
方法二:访问“http://burp”,保存证书。
(2)浏览器导入证书
以 FireFox 为例,打开“Perference --> Advanced”进行导入
3.3、通信数据截获
默认 Burp 是开启通信数据截获的,当启动 Burp 后就,访问网页就可以看到截获的
信息。
注意:Burp 默认拦击请求(request)流量,不拦截响应(response)流量。如果想要拦
截 Response,或者自定义,需要设置“Proxy --> Options”的相关选项。
(1)自定义截获请求
解释:
不截获 GIF,JPG 等一些图片文件或者 JS 这样的资源文件,因为通常这些文件不存在漏洞; 两个选项(Auto 开头),第二个建议勾选。
(2)自定义截获响应 默认不截获,可以打上勾,默认勾选的是:text 形式,就是网页信息。
(3)自定义截获 WebSocket(需要可以配置)
(4)响应修改项
可以适当地修改相应内容,来更好地渗透,建议勾选以下较为有用的选项。
(5)匹配替换
可以把所有的请求或者响应中的某些参数修改,在后边的渗透过程中可能会用到,
方便操作。
(6)截获演示
测试的目标:172.18.206.150
Kali 机器 IP:172.18.211.100
使用浏览器访问一次,截获成功,然后查看 Target 就可以看到访问过的网站:
解释:
这里灰色和黑色的区别是:黑色 URL 是我实际访问到的,灰色的是可以访问,但没有访问的,
其实就是 Burp 自动爬网的结果。
3.4 Burpsuite Intruder
Burpsuite Intruder 功能可以理解为暴力破解。
以暴力破解目标 172.18.206.150 账号密码为例:
(1)浏览器访问 172.18.206.150,使用 burp 截获通信数据
(2)选中截获的通信数据,右键选择“send to intruder”,使用 burp 截获通信数据
点击进入“Intruder”模块,查看攻击目标(Target)配置,burp 会根据截获的通信 数据自动填充目标和端口。
(3)点击进入“Positions”,配置暴力破解攻击的攻击方式和攻击的位置(参数)
要重点注意的是上方的 Attack type(攻击类型),总共有四种:
Sniper
方式:
新建一个用户字典:user 用来破解用户名
再新建一个密码字典:pass 用来破解密码:
在Payloads 选项中导入字典:注意我这里把两个字典合在一起加载了,而且 Payload
Set 选择是 1。点击最上方工具栏的 Intruder 的 Start 开始:
通过观察可以发现:Sniper 方式是固定第二个位置的值(默认值),然后对第一个位置利用
字典暴破,字典循环完之后固定第一个位置(默认值),暴破第二个位置。
1、Battering ram:
通过和上边一样的导入测试之后,发现这种爆破方式是:第一个位置和第二个位置的值一样,
都是字典里面的条目。显然,想爆破用户名密码不能用这种方式。
2、Pitchfork:
这种方式就不能只指定一个字典文件了:需要在 Payload set 1 里面指定 user 文件,在 Payloa
d set 2 里面指定 pass 文件。
观察结果会发现,这种方式的爆破方法是,取第一个字典的第 n 项和第二个字典的第 n 项组
合进行爆破。显然这种方式不适合用户名密码爆破
3、Cluster Bomb:
这种方式是最完善的,用 User 里面的每一项和 Pass 里面的每一项都进行组合,来爆破。所以
在这里爆破用户名密码适合使用这一种。
4、 Burpsuite Repeater
Repeater 是 burpsuite 的一个重要功能,可以将我们截获的通信数据进行修改后重新发送给服
务器。是渗透测试经常用到的一个功能。
