前言
==文章较长,看之前建议先了解以下四个问题==
问题一、Burp Suite是什么?
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效
问题二、Burp Suite具象化功能体现在哪?(部分示例)
1.攻击网站,获取用户登录名和密码
2.攻击网站,获取密码和token
在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码
3.攻击网站,跳过输验证码阶段
篡改响应值,跳过验证码进入下一级网页
问题三、怎么安装配置Burp Suite?
配置Burp Suite教程:
【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动
问题四、怎么使用Burp Suite?
官网学习链接如下:
https://portswigger.net/support
https://portswigger.net/burp/documentation/desktop
官网在线文档有对该工具中所有模块所有参数的详细介绍
一、 Proxy模块
1.1 界面布局
界面解释文档
https://portswigger.net/burp/documentation/contents
1.1.1 菜单栏
(1) 菜单栏 Burp
infiltrator:渗透者,对java程序中做安全扫描,生成jar包
clickbandit:点击劫持,生成一个点击劫持的工具来验证漏洞
collaborator:有些漏洞没有回显,添加一个服务器
(2) 菜单栏 project
(3) 菜单栏 Intruder
(4) 菜单栏 Repeater
(5) 菜单栏 Window
首页每一个窗口都可以独立占整屏
(6) 菜单栏 Help
本地文档
1.1.2 模块栏
(1) 模块栏 Dashboard(仪表盘)
任务(漏洞扫描和爬行任务)
(2) 模块栏 Target(目标)
scope定义一个扫描的规则
(3) 模块栏 Proxy(代理)
拦截浏览器的HTTP数据包(包括请求和响应),相当于中间商
首页介绍
(4) 模块栏 Intruder(入侵)
对拦截到的请求(地址),设置攻击载荷 (payload),利用字典进行渗透测试
比如:目录扫描、密码暴力破解、压力测试、FUZZ等 等
(5) 模块栏 Repeater(重放)
1、分析每一步具体的请求和响应内容
2、修改请求和响应内容
3、重发请求内容
(6) 模块栏 Sequencer(序列器)
用来评估Token、Session等关键字段 是否可以伪造(是否固定、是否可预测)
(7) 模块栏 Decoder(解码)
对请求数据进行编码、解码
(8) 模块栏 Comparer(比较器)
对两次结果进行比较
(9) 模块栏 Logger(日志)
(10)模块栏 Extender(插件)
1.2 Proxy模块
1.2.1 浏览器代理设置
网络代理
一台计算机和其他计算机通信不方便
作用:突破IP限制、隐藏IP、加速访问
如何将浏览器发送的数据转移到BP上代理发送,需要设置
1.2.1.1 电脑设置
开启电脑中的代理(不推荐,影响速度)
1.2.1.2 浏览器设置
打开浏览器,设置,搜索代理
1.2.1.3 浏览器插件
(1)火狐浏览器
在浏览器附件组件中搜索“foxy proxy”,点击安装
安装成功后,出现代理
添加代理,点击选项,标题输入burp proxy,代理类型HTTP,代理IP和BP一致,127.0.0.1,端口和BP匹配8080,用户名和密码忽略
这样就得到一个BP的代理
(2)谷歌浏览器
搜索
crxdl.com
在插件搜索中搜
proxy
下载其中一个,然后在谷歌浏览器打开地址
chrome://extensions
将下载到的安装包,修改.crx文件为.zip,直接拖进去即可
如果上面这种方式报错,需要在这个页面打开开发者模式
chrome://extensions
选择加载已解压的扩展程序
选择主文件夹,即可
1.2.2 BP代理设置
最简单的设置
option中默认监听端口
开启拦截
开启后BP就在一直监听中,此时需要打开浏览器的BP代理
初始监听
1.2.2.1 forward放行
以下是具体的含义
目前在火狐浏览器,输入百度网址,打开百度
baidu.com
浏览器会转圈,打不开网址
点击放行后
可以正常打开网址
1.2.2.2 drop丢弃
丢弃后,浏览器显示
1.2.2.3 Intercept主界面
1.2.2.4 Options选项
监听端口
对客户端发给服务端请求的数据进行处理
拦截服务器相应
对请求和相应做别的自动化替换
TLS穿透(不经过BP)
1.2.3 BP拦截HTTPS数据
网站证书:
1.操作系统安装根证书,里面有CA的公钥
2.CA颁发的证书,包含机构的公钥,并且用CA的公钥对机构公钥摘要加签
3.浏览器利用CA的公钥对摘要进行验签,确定机构公钥合法
4.浏览器用机构的公钥与服务器协商会话密钥
5.浏览器与服务器用会话密钥通信
HTTPS
当BP没有安装证书的时候,浏览器会弹出安全警告
1.2.3.1 下载BP证书方法一
在浏览器和BP开启后,浏览器中输入
http://burp/
1.2.3.2 下载BP证书方法二
在BP中,Proxy,Options
选择导出
导出DER格式
下载好后,将证书导入浏览器
在浏览器设置中,输入“证书”,
在颁发机构中导入
并且信任