BurpSuite的设置及使用
1.BurpSuite安装与配置
BurpSuite功能介绍
BurpSuite是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
Burpsuite是由JAVA语言编写,所以Burpsuite是-款跨平台的软件。但是在测试过程中Buripsuite不像其他自动化测试工具不需要输入任何内容即可完成测试,而需要手动的配置某些参数触发对应的行为才会完成测试。
2.BurpSuite Proxy模块
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。
1.Intercept
Forward表示将截断的HTTP或HTTPS请求发送到服务器。
Drop表示将截断的HTTP或HTTPS请求丢弃。
Intercept is on和Intercept is off表示开启或关闭代理截断功能。
Action表示将代理截断的HTTP或HTTPS请求发送到其他模块或做其他处理。
对Intercept进行Raw Hex Params Header切换查看不同的数据格式。
2.HTTP history
HTTP history用来查看提交过的HTTP请求。
Fiter可以过滤显示某些HTTP请求。点击Filter就可以打开。对于指定URL可以选中右键点击,执行其他操作。WebSockets history与HTTP history功能类似。
3.options
Options具有的功能:代理监听设置、戳断客户端请求、截断服务器响应、截断WebSocket通信、服务端响应修改(绕过JS验证文件上传)、匹配与替换HTTP消息中的内容、通过SSL连接Web服务器配置、其他配置选项。
4.设置proxy listener
通过设置Proxy Listeners来截断数据流量。比如设置监听端口等。BurpSuite默认监听8080端口.
修改端口:
1.关闭截断
2.options->edit
3.修改端口,点击running
4.修改浏览器端口
5.Internet选项->连接->局域网设置
6.修改端口
5.设置intercept client requests
通过设置Intercept Client Requests来截断符合条件的HTTP请求。
6.设置Intercept Server Response
通过设置Intercept Server Response来筛选出符合条件的HTTP响应。
7.设置截断Websocket通信以及修改Response的内容
8.匹配以及修改HTTP消息
可以修改HTTP请求和HTTP响应中的内容。
3.Burpsuite抓取手机APP流量
目前WebApp(手机App)的通信任然使用HTTP协议进行对应的通信.可以通过Burp设置代理,然后手机设置网络代理,通过Burp截断手机APP流量.
1.Burpsuite设置截断所有网卡的流量,那么局城网中所有的主机都可以通过该代理进行网络访问。
2.查看电脑ip
3.在手机网络设置中,填写对应的代理。
4.Burpsuite开启截断
4.Burpsuite剔除JS脚本(绕过JS文件上传验证)
JavaScript—-种直译式脚本语言,是一种动态类型、 弱类型、基于原型的语言,内置支持类型。它的解释器被称为JavaScript引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在HTML (标准通用标记语言下的一个应用)网页上使用,用来给HTML网页增加动态功能。例如:对于上传文件进行JS验证。
也可以使用浏览器审计工具直接删除JS
5.Burpsuite Target介绍
Burp Target组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息
Target Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想限制得更为细粒度化,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时,作用域就是目录。
Target站点地图Sitemap介绍
Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;右边显示的是某一个url被访问的明细列表,共访问哪些url,请求和应答内容分别是什么,都有着详实的记录。基于左边的树形结构,我们可以选择某个分支,对指定的路径进行扫描和抓取