第一部分 burp基本安装
2.1 java环境安装
1.安装JDK1.8.0(安装到C盘)
官网:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
2.安装直接下一步即可,默认安装到了C:\Program Files\Java\目录下
3.根据需要调整系统变量:
我的电脑——属性——高级——环境变量设置——Path/Path
4.把同理,把jre的bin目录也添加到环境变量中,路径为C:\Program Files\Java\jre1.8.0_201\bin
5.java环境安装后
2.2 burp激活
1.下载burp包
链接:https://pan.baidu.com/s/1P8Kw7hfKY_XQG6E5ZWRibg
提取码:zmc7
2.先点击主程序进行安装,英文路径,根据需要可以修改路径.(记住安装路径呀!)
3.点击keygen程序来激活burpsuit
2.3 burp基本功能介绍
- Target:目标模块,用于设置扫描域(target scope)/生成站点地图(sitemap)
- Proxy:代理模块,用于拦截浏览器的http/https会话
- Spider:爬虫功能,用于自动爬取网站的每个页面内容,并生成完整的站点地图(有的版本可能没有,不用纠结,爬取我们可以用AWVS软件完成)
- Scanner:扫描模块,用于自动化检测漏洞,分为主动和被动扫描
- Intruder:入侵模块,根据上面检测到的潜在漏洞链接,编写攻击使用的payload,对参数进行渗透测试.
- 入侵模块的原理是根据房屋链接中存在的参数/变量,调用本地字典/payload/对参数进行渗透测试.
- Repeater:重放模块,用于实现请求重放,通过修改参数进行手工请求回应的调试
- Sequencer: 序列器模块,用于检测参数的随机性,例如密码是否可以预测,以此来判断数据是否可以进行伪造.
- Decoder:解码器模块,用于实现对URL/HTML/Base64/ASCII/二八十六进制/哈希等算法进行编码转换
- Comparer:对比模块,用于对两次不同的请求和回应进行可视化对比,用来区分不同参数对结果造成的影响
- Extender:扩展模块,可以安装burp支持的插件或者第三方自己开发的扩展模块;通过Burp提供的API接口,可以支持Java/Python/Ruby三种语言模块
- Options:分为project/user options,主要对软件进行全局设置
- Alerts:显示软件的使用日志信息
其中必会的模块是Target, Proxy, Scanner, Intruder四个模块.
2.4 burp截取https报文
1.burp的代理功能,需要在浏览器上调整并开启代理;工具调整如下:
为什么使用这个端口,是因为burp上默认的监听端口是127.0.0.1:8080
当然可以根据需要修改,但是浏览器上也要进行响应的配置.
2.如果插件没有安装成功,可以在火狐浏览器上设置代理地址和端口
3.但是默认情况下,burp只支持http协议,要想支持https,必须安装证书
访问http://burp地址,先下载burp内置证书到本地,命名为cacert.der
4.使用浏览器加载导出的证书文件.
5.有时候https阶段还是不会成功,我们导出并导入第二个浏览器内置证书.
5.这时两个证书完成导入后,开启浏览器的代理功能—>同时开启burp的截断功能,应该能截取https的数据包.我们这里以baidu为例
2.5 burp功能之Proxy
代理模块,必须在浏览器开启代理才可以
Proxy模块解析:
2.6 burp功能之Target
该模块是burp中的基础模块,burp阶段的所有数据都可以从这里找到.
模块解析如下:
2.7 burp功能之Scanner
该模块用于扫描网站漏洞
- 主动扫描:精确度高,时间长,影响大,消耗资源(非生产环境或业务不忙时)
- 被动扫描:精确度低,时间快,影响小,消耗低(生产环境)
报告结果如下:
2.8 burp功能之Intruder
该模块主要用来进行暴力破解用户名和密码.请自行准备字典文件.
来源:freebuf.com 2020-07-13 23:39:30 by: zhijian
请登录后发表评论
注册