BurpSuite安装和使用
Burp Suite 基本介绍
主要功能:
- 目标:测试网站安全
- 手段:抓HTTP包,改HTTP包,自动请求,过滤响应
- 场景:SQL注入、文件上传、XSS、CSRF、FUZZ、重放攻击、密码爆破、数据爬取、漏洞扫描等
Burp Suite 属于自动化的集成工具,且拥有极强的可扩展性,可以安装很多实用的插件
Burp Suite 版本选择
推荐Burp Suite Professional 2021+的jar包版本,下载地址:https://portswigger.net/burp/releases
Burp Suite运行需要JRE环境,推荐解压版,不会破环电脑中原有的java环境,我用的为2021版本,需要jdk11版本
下载地址:https://repo.huaweicloud.com/java/jdk/
众所周知的原因,需要激活器,想要汉化的还有汉化包可自行下载,但是不推荐汉化
也可以直接下载这个,已经打包好的文件:通过网盘分享的文件:Burp-2021.12
链接: https://pan.baidu.com/s/1ArBCcAoHHzlCyuYee6OBNA?pwd=1818 提取码: 1818
Burp Suite 激活
因为JDK版本问题,Burp Suite的启动也比较麻烦。所以我在目录下创建了一个名为burp_start.bat的文件,内容为:
1 | @echo off |
使用指定版本的JDK启动激活器,然后双击打开burp_start.bat
如果没弹出这样的窗口,那就将config.cfg文件删除再重新运行burp_start.bat
Auto run为下次是否再开启这个界面,Ignore Update为忽略更新,建议两个都勾选,license Text可以改成喜欢的名字
将License内容复制下来,点击run
在新窗口,粘贴刚复制的内容,点击Next
点击Manual activation
点击Copy request
先别关,回到刚才的页面,复制到Activation Request中,会自动生成Activation Response,复制下来,粘贴回去
点击Next,就成功了
双击burp_start.bat就能启动了,但是会有一个黑框一起启动,可以关,但是麻烦也不美观
创建了一个BurpSuiteLoader.vbs文件,内容为:
1 | set ws=WScript.CreateObject("WScript.Shell") |
直接启动BurpSuiteLoader.vbs就不会有黑框了
现在这样还是很丑,我下载了一个图标,favicon.ico
右击BurpSuiteLoader.vbs发送到桌面快捷方式
然后右击快捷方式,选择属性,点击更改图标
在浏览中找到刚才的favicon.ico,然后确定就行了,上边是换过的,好看多了
Burp Suite Proxy模块
Proxy就是代理,网络代理可以突破IP限制,隐藏IP和加速访问
Burp的Proxy模块可以拦截HTTP(S)请求,并对请求和响应进行处理和利用
当Burp开启时,会自动监听8080端口
选项功能
Intercept
| 操作 | 描述 |
|---|---|
| Forward | 放行本次拦截的包,发送到服务器 |
| Drop | 丢弃本次拦截的包 |
| on/off | 拦截开关 |
| Action | 对数据的操作 |
| Open in Browser | 打开内置浏览器 |
Options选项(详细设置)
| 操作 | 描述 |
|---|---|
| Proxy Listeners | 监听器 |
| Intercept Client Requests | 请求拦截规则 |
| Intercept Server Response | 响应拦截规则 |
| Response Modification | 响应结果修改 |
| Match and Replace | 匹配和替换 |
| TLS Pass Through | TLS穿透 |
| Miscellaneous | 杂项 |
内置浏览器抓包(推荐)
点击Intercept is off 变为Intercept is on
点击Open Browser,打开内置浏览器,输入网址便能开始进行请求拦截与数据包修改
Google浏览器抓包
代理配置
安装Proxy SwitchyOmega代理插件,方便进行管理,参考https://blog.yunkun.top/archives/9508da4a.html
如果你在本地搭载了一些靶场如sqli-labs,Google浏览器默认不拦截localhost和127.0.0.1
配置代理,在不代理的地址列表添加:<-loopback>或者直接都删掉,并应用选项
Google浏览器安装Burp Suite证书
当Burp需要拦截其他浏览器(火狐、Edge、原生chrome等)的HTTPS数据的时候,请求内容是加密的,无法进行查看和修改
解决办法就是在其他浏览器(火狐、Edge、原生chrome等)安装Burp的证书,让浏览器用Burp的公钥加密,这样Burp就可以解密出来
Burp Suite 导出证书
在BP Proxy -> Options里面导出der证书(Export)
选择保存地址,文件名为burp.der
Google浏览器安装证书
在地址栏输入chrome://settings/?search=证书,打开安全
选择管理证书,管理从 Winsows导入的证书
选择受信任的跟证书颁发机构,点击导入
下一步,浏览,选择刚导出的证书
证书存储不变
一直下一步,安全警告,选择是,弹出导入成功就可以了
Firefox浏览器抓包
代理配置
安装FoxyProxy代理插件,方便进行管理,参考https://blog.yunkun.top/archives/9508da4a.html
如果你在本地搭载了一些靶场如sqli-labs,Firefox浏览器默认不拦截localhost和127.0.0.1
打开FoxyProxy浏览器搜索about:config,在新搜索框搜索network.proxy.allow_hijacking_localhost,改为true
Firefox浏览器安装Burp Suite证书
证书导出都一样,接下来为Firefox浏览器安装证书
在Firefox浏览器地址栏输入:about:preferences#searchResults,搜素证书,点击管理证书
在证书颁发机构点击导入
选择导出的证书,勾选信任并确定
Proxy模块的使用
设置Intercept is on,选择Open Browser打开内置浏览器,输入网址,以sqli-labs第二关为例
点击回车,就会在Burp Suite中拦截到请求包
可以直接进行修改,要注意编码问题,这里进行了URL编码,然后点击Forward发送,服务器会执行修改后的语句并返回结果
拿到了我们修改过的语句,想要拿的数据库名
