渗透测试工具之:BurpSuite
Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。
在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。
当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。
- 下面我们在虚拟机中搭建使用 Burp Suite ,需要使用 JAVA 环境
- 软件包括
- jdk-15.0.1_windows-x64_bin
- Firefox火狐浏览器 64位
- Burp Suite Pro v2020.9.2 Build 4265
- 首先安装 JAVA
- 安装完成后使用 CMD 查看是否能正常显示 JAVA 版本信息
- OK一切正常,下面开始使用 Burp Suite,运行 Burp_start_chs.vbs
- ok 一切正常,下面开始设置火狐代理,选择—选项—添加组件
- 查找 proxy
- 点击 Foxy Proxy Standard 安装这个插件
- 安装完成后在右上角会有图标
- 点击选项—-添加,这里要设置成 Burp Suite 里面一样的IP 和端口,注意端口号不能被占用点击 on
- 这显示 local 表示已经启用代理
- 过滤一些不需要拦截的域名或者网址,在 proxy 页面的 options 里面的 intercept cilient requert 和 intercept server response 里面添加即可,注意匹配模式是 does not match
- 打开本地的网站,发现已经开启拦截,Proxy 模块下面的 intercept 选项 颜色变 红色 表示拦截到新的请求
- 点击丢弃,刷新页面然后点击发送
- 点击 —选项—-拦截执行—此请求的响应
- HTTP/1.1 200 OK #使用的协议以及版本, 状态返回码 执行结果
200 服务器已成功处理了请求。
302(临时移动): 该资源原本确实存在,但已经被 临时 改变了位置;请求的资源暂时驻留在不同的URI下,故而除非特别指定了缓存头部指示,该状态码不可缓存。
304(未修改)自从上次请求后,请求的网页未修改过。 服务端已经执行了GET,但文件未变化。
400 (错误请求) 服务器不理解请求的语法。
403 (禁止)服务器决绝请求。 资源不可用。
404(未找到):服务器找不到请求的网页,请求失败。
500: 服务器内部错误,无法完成要求。
500.11 服务器错误:Web 服务器上的应用程序正在关闭。
500.12 服务器错误:Web 服务器 上的应用程序正在重新启动。
500.13 服务器错误:Web 服务器太忙。
500.14 服务器错误:服务器上的无效应用程序配置。
500.15 服务器错误:不允许直接请求 GLOBAL.ASA。
500.16 服务器错误:UNC 授权凭据不正确。
500.17 服务器错误:URL 授权存储无法找到。
500.18 服务器错误:URL 授权存储无法打开。
500.19 服务器错误:该文件的数据在配置数据库中配置不正确。
500.20 服务器错误:URL 授权域无法找到
Server: nginx/1.18.0 \#服务器使用的HTTP软件和版本号Date: Wed, 11 Nov 2020 07:15:24 GMT \#服务器时间Content-Type: text/html; charset=utf-8 \#文本类型和字符编码Connection: close \#链接状态X-Powered-By: PHP/7.4.12 \#编程语言为 phpSet-Cookie: Vq0V\_2132\_lastact=1605078924%09index.php%09; expires=Thu, 12-Nov-2020 07:15:24 GMT; Max-Age=86400; path=/Set-Cookie: Vq0V\_2132\_sid=mHeQZb; expires=Thu, 12-Nov-2020 07:15:24 GMT; Max-Age=86400; path=/Content-Length: 11962<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"> \#网页内容主题部分.........................................
checkBlind();
- HTTP history 里面有拦截到的缓存,可以使用过滤器过滤一些不需要的信息。
- 将 Options 下面的 inter Server Responses —->intercept responses based on the following rulues 打钩,开启 Response响应
- 回到 intercept 界面,在 Response 响应页面添加任意字段,然后点击 forward 放行
- 放行后在页面上方可以看到刚才添加的字段
- 使用 intrude 爆破弱口令,在知道用户名的情况下,输入用户名,和任意密码,然后使用快捷键 Ctrl+i 将拦截页面发送到 intrude 选项,成功发送的话, intrude 选项会变成红色
- 点击 intrude 选项,1 x 2x …代表有几个由 proxy 传送过来的请求。点击 positons,选择左侧的 clear,
- 然后选中密码的部分,点击 add
- 然后选择 rayloads 选项,在 Payload Options [simple list] 下面选择 Load 加载密码本
- 添加成功后点击左上角的 start attack 开启爆破
- 状态变成 finished 表示 爆破结束,点击 length 查看长度不一样的 rayload ,这里发现密码为 123456,返回登录框测试密码是否正确
- 登陆成功
- 如何拦截 HTTPS ,需要添加证书,首先下载 BS 证书,打开浏览器 输入 http://burp 在打开的页面中右侧点击 CA Certificate ,证书名称为 catert.der
- 下载好以后打开火狐或者谷歌、或者正在使用的浏览器,在选项或者设置中打开 管理证书,导入证书,选择你要导入的证书
- 导入证书OK后,打开代理、打开 BS ,然后打开 https 开头的网站(需要单独导入相关的证书,我这里之前导入了百度的证书),比如 https://www.baidu.com,点击继续
- 尝试 intruder 爆破 dvwa 弱口令,需要先安装配置好 DVWA,开启拦截,注意这里的 user_token
- 使用 ctrl+i 快捷键 发送到 intruder,攻击方式使用 pitchfork ,clear后add2个字段: password 和 user_token
- 这里要把 POST 方式改为 GET 不然后面只会 302,爆破前再改回 POST
- 来到 payloads 页面 添加密码本和payload set 方式2 recursive grep
- 来到 options 最下方选择 always 和 打钩process cookies in redirections
- 这里注意爆破前要把提交方式改回 POST!要跟第一次拦截页面的提交方式一样
- 爆破成功 密码 123456,观察 response 页面显示信息, 添加一个过滤字段看着更明显
- 未完待续
妖狐艹你老母
向右看齐
灰太狼
忘是亡心i
怼烎@
骑猪看日落
还没有评论,来说两句吧...