1.4 Burp基本使用 – 作者:zhijian

第一部分 burp基本安装

2.1 java环境安装

1.安装JDK1.8.0(安装到C盘)

官网:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

图片[1]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

2.安装直接下一步即可,默认安装到了C:\Program Files\Java\目录下

3.根据需要调整系统变量:

我的电脑——属性——高级——环境变量设置——Path/Path

图片[2]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[3]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

4.把同理,把jre的bin目录也添加到环境变量中,路径为C:\Program Files\Java\jre1.8.0_201\bin

图片[4]-1.4 Burp基本使用 – 作者:zhijian-安全小百科5.java环境安装后

图片[5]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[6]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

 

2.2 burp激活

1.下载burp包

链接:https://pan.baidu.com/s/1P8Kw7hfKY_XQG6E5ZWRibg 
提取码:zmc7

图片[7]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

2.先点击主程序进行安装,英文路径,根据需要可以修改路径.(记住安装路径呀!)

 

3.点击keygen程序来激活burpsuit

图片[8]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[9]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[10]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[11]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[12]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

 

2.3 burp基本功能介绍

  • Target:目标模块,用于设置扫描域(target scope)/生成站点地图(sitemap)
  • Proxy:代理模块,用于拦截浏览器的http/https会话
  • Spider:爬虫功能,用于自动爬取网站的每个页面内容,并生成完整的站点地图(有的版本可能没有,不用纠结,爬取我们可以用AWVS软件完成)
  • Scanner:扫描模块,用于自动化检测漏洞,分为主动和被动扫描
  • Intruder:入侵模块,根据上面检测到的潜在漏洞链接,编写攻击使用的payload,对参数进行渗透测试.
  •              入侵模块的原理是根据房屋链接中存在的参数/变量,调用本地字典/payload/对参数进行渗透测试.
  • Repeater:重放模块,用于实现请求重放,通过修改参数进行手工请求回应的调试
  • Sequencer: 序列器模块,用于检测参数的随机性,例如密码是否可以预测,以此来判断数据是否可以进行伪造.
  • Decoder:解码器模块,用于实现对URL/HTML/Base64/ASCII/二八十六进制/哈希等算法进行编码转换
  • Comparer:对比模块,用于对两次不同的请求和回应进行可视化对比,用来区分不同参数对结果造成的影响
  • Extender:扩展模块,可以安装burp支持的插件或者第三方自己开发的扩展模块;通过Burp提供的API接口,可以支持Java/Python/Ruby三种语言模块
  • Options:分为project/user  options,主要对软件进行全局设置
  • Alerts:显示软件的使用日志信息

其中必会的模块是Target, Proxy, Scanner, Intruder四个模块.

2.4 burp截取https报文

1.burp的代理功能,需要在浏览器上调整并开启代理;工具调整如下:

图片[13]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[14]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

为什么使用这个端口,是因为burp上默认的监听端口是127.0.0.1:8080

当然可以根据需要修改,但是浏览器上也要进行响应的配置.

图片[15]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

 

2.如果插件没有安装成功,可以在火狐浏览器上设置代理地址和端口

图片[16]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[17]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

3.但是默认情况下,burp只支持http协议,要想支持https,必须安装证书

  访问http://burp地址,先下载burp内置证书到本地,命名为cacert.der图片[18]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

4.使用浏览器加载导出的证书文件.

图片[19]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[20]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

 

图片[21]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[22]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[23]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[24]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

5.有时候https阶段还是不会成功,我们导出并导入第二个浏览器内置证书.

图片[25]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[26]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[27]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[28]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[29]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[30]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[31]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[32]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

5.这时两个证书完成导入后,开启浏览器的代理功能—>同时开启burp的截断功能,应该能截取https的数据包.我们这里以baidu为例

图片[33]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

2.5 burp功能之Proxy

     代理模块,必须在浏览器开启代理才可以

图片[34]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[35]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

      Proxy模块解析:图片[36]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

2.6 burp功能之Target

      该模块是burp中的基础模块,burp阶段的所有数据都可以从这里找到.

     模块解析如下:

图片[37]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[38]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[39]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

2.7 burp功能之Scanner

     该模块用于扫描网站漏洞

  • 主动扫描:精确度高,时间长,影响大,消耗资源(非生产环境或业务不忙时)
  • 被动扫描:精确度低,时间快,影响小,消耗低(生产环境)

图片[40]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[41]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[42]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[43]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[44]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[45]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[46]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[47]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[48]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[49]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[50]-1.4 Burp基本使用 – 作者:zhijian-安全小百科      报告结果如下:

图片[51]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

 

2.8 burp功能之Intruder

     该模块主要用来进行暴力破解用户名和密码.请自行准备字典文件.

图片[52]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[53]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[54]-1.4 Burp基本使用 – 作者:zhijian-安全小百科图片[55]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[56]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

图片[57]-1.4 Burp基本使用 – 作者:zhijian-安全小百科

 

来源:freebuf.com 2020-07-13 23:39:30 by: zhijian

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论