BurpSuite基礎(chǔ)教程第二發(fā):Proxy模塊(代理模塊)

在論壇轉(zhuǎn)悠突然發(fā)現(xiàn)的教程,因?yàn)閷?xiě)的太好了,所以轉(zhuǎn)過(guò)來(lái)讓更多人看到。
尊重原作者!原帖請(qǐng)查看:點(diǎn)擊查看

一、模塊:intercept

用于顯示修改HTTP請(qǐng)求及響應(yīng)內(nèi)容,并可以將攔截的HTTP請(qǐng)求快速發(fā)送至其他模塊處理。

選項(xiàng) 解釋
Forward 用于發(fā)送數(shù)據(jù)。當(dāng)把所需要的HTTP請(qǐng)求編輯編輯完成后,手動(dòng)發(fā)送數(shù)據(jù)。
Drop 將該請(qǐng)求包丟棄。
Intercept is off/on 攔截開(kāi)關(guān)。當(dāng)處于off狀態(tài)下時(shí),BurpSuite會(huì)自動(dòng)轉(zhuǎn)發(fā)所攔截的所有請(qǐng)求;當(dāng)處于on狀態(tài)下時(shí),BurpSuite會(huì)將所有攔截所有符合規(guī)則的請(qǐng)求并將它顯示出來(lái)等待編輯或其他操作。
Action 功能菜單,與右鍵菜單內(nèi)容相同,在這可以將請(qǐng)求包發(fā)送到其他的模塊或者對(duì)數(shù)據(jù)包進(jìn)行其他的操作,菜單中的詳細(xì)功能我們會(huì)在后續(xù)課程中陸續(xù)說(shuō)明。

二、模塊:http history

這里將記錄經(jīng)過(guò)代理服務(wù)器訪問(wèn)的所有請(qǐng)求,即使當(dāng)Intercept is off時(shí)也會(huì)記錄。

Host(主機(jī))、Method(請(qǐng)求方式)、URL(請(qǐng)求地址)、Params(參數(shù))、Edited(編輯)、Status(狀態(tài))、Length(響應(yīng)字節(jié)長(zhǎng)度)、MIME type(響應(yīng)的MLME類型)、Extension(地址文件擴(kuò)展名)、Title(頁(yè)面標(biāo)題)、Comment(注釋)、SSL、IP(目標(biāo)IP地址)、Cookies、Time(發(fā)出請(qǐng)求時(shí)間)、Listener port(監(jiān)聽(tīng)端口)。

下方窗口可以顯示請(qǐng)求的詳細(xì)內(nèi)容(Request)及其響應(yīng)內(nèi)容(Response),通過(guò)右鍵菜單也可以將請(qǐng)求發(fā)送至其他模塊。
雙擊某個(gè)請(qǐng)求即可打開(kāi)詳情,通過(guò)Previous/next可以快速切換請(qǐng)求,并且Action也可以將請(qǐng)求發(fā)送至其他模塊。

三、模塊:WebSockets history

這個(gè)版塊用于記錄WebSockets的數(shù)據(jù)包,是HTML5中最強(qiáng)大的通信功能,定義了一個(gè)全雙工的通信信道,只需Web上的一個(gè) Socket即可進(jìn)行通信,能減少不必要的網(wǎng)絡(luò)流量并降低網(wǎng)絡(luò)延遲。

四、模塊:Options

該版塊主要用于設(shè)置代理監(jiān)聽(tīng)、請(qǐng)求和響應(yīng),攔截反應(yīng),匹配和替換,ssl等。

4.1 選項(xiàng)1:Proxy Listeners

代理偵聽(tīng)器是偵聽(tīng)從您的瀏覽器傳入的連接本地HTTP代理服務(wù)器。它允許您監(jiān)視和攔截所有的請(qǐng)求和響應(yīng),并且位于BurpProxy的工作流的心臟。默認(rèn)情況下,Burp默認(rèn)監(jiān)聽(tīng)12.0.0.1地址,端口8080。要使用這個(gè)監(jiān)聽(tīng)器,你需要配置你的瀏覽器使用127.0.0.1:8080作為代理服務(wù)器。此默認(rèn)監(jiān)聽(tīng)器是必需的測(cè)試幾乎所有的基于瀏覽器的所有Web應(yīng)用程序。

選項(xiàng) 解釋
add 添加一個(gè)新的代理地址。
binding 新建一個(gè)代理,bind to port-綁定端口號(hào) ,bind to address -綁定ip地址
request hadning 這些設(shè)置包括選項(xiàng)來(lái)控制是否BurpSuite重定向通過(guò)此偵聽(tīng)器接收到的請(qǐng)求:
Redirect to host 如果配置了這個(gè)選項(xiàng),Burp會(huì)在每次請(qǐng)求轉(zhuǎn)發(fā)到指定的主機(jī),而不必受限于覽器所請(qǐng)求的目標(biāo)。需要注意的是,如果你正使用該選項(xiàng),則可能需要配置匹配/替換規(guī)則重寫(xiě)的主機(jī)中的請(qǐng)求,如果服務(wù)器中,您重定向請(qǐng)求預(yù)期,不同于由瀏覽器發(fā)送一個(gè)主機(jī)頭。
Redirect to port 如果配置了這個(gè)選項(xiàng),Burp會(huì)在每次請(qǐng)求轉(zhuǎn)發(fā)到指定的端口,而不必受限于瀏覽
Force use of SSL 如果配置了這個(gè)選項(xiàng),Burp會(huì)使用HTTPS在所有向外的連接,即使傳入的請(qǐng)求中使用普通的HTTP。您可以使用此選項(xiàng),在與SSL相關(guān)的響應(yīng)修改選項(xiàng)結(jié)合,開(kāi)展sslstrip般的攻擊使用Burp,其中,強(qiáng)制執(zhí)行HTTPS的應(yīng)用程序可以降級(jí)為普通的HTTP的受害用戶的流量在不知不覺(jué)中通過(guò)BurpProxy代理。
Certificate 這些設(shè)置控制呈現(xiàn)給客戶端的SSL服務(wù)器的SSL證書(shū)。
Generate CA-signed per-host certificate 這是默認(rèn)選項(xiàng)。安裝后,BurpSuite創(chuàng)造了一個(gè)獨(dú)特的自簽名的證書(shū)頒發(fā)機(jī)構(gòu)(CA)證書(shū),并將此計(jì)算機(jī)上使用,每次BurpSuite運(yùn)行。當(dāng)你的瀏覽器發(fā)出SSL連接到指定的主機(jī),Burp產(chǎn)生該主機(jī),通過(guò)CA證書(shū)簽名的SSL證書(shū)。您可以安裝BurpSuite的CA證書(shū)作為在瀏覽器中受信任的根,從而使每個(gè)主機(jī)的證書(shū)被接受,沒(méi)有任何警報(bào)。您還可以導(dǎo)出其他工具或Burp的其他實(shí)例使用CA證書(shū)。
Generate a CA-signed certificate with a specific hostnam 這類似于前面的選項(xiàng);然而,Burp會(huì)產(chǎn)生一個(gè)單一的主機(jī)證書(shū)與每一個(gè)SSL連接使用,使用您指定的主機(jī)名。在進(jìn)行無(wú)形的代理時(shí),此選項(xiàng)有時(shí)是必要的,因?yàn)榭蛻舳藳](méi)有發(fā)送連接請(qǐng)求,因此Burp不能確定SSL協(xié)議所需的主機(jī)名。你也可以安裝BurpSuite的CA證書(shū)作為受信任的根。
Use a custom certificate 此選項(xiàng)使您可以加載一個(gè)特定的證書(shū)(在PKCS#12格式)呈現(xiàn)給你的瀏覽器。如果應(yīng)用程序使用它需要特定的服務(wù)器證書(shū)(例如一個(gè)給定序列號(hào)或證書(shū)鏈)的客戶端應(yīng)該使用這個(gè)選項(xiàng)。
edit 編輯選中的代理地址。相關(guān)選項(xiàng)類似于add,不再敘述。
remove 刪除選中代理地址。

4.2 選項(xiàng)2:Intercept Client Requests

配置攔截規(guī)則,設(shè)置攔截的匹配規(guī)則。 當(dāng)Intercept request based on the following rules為選中狀態(tài)時(shí),burpsuite會(huì)配置列表中的規(guī)則進(jìn)行攔截或轉(zhuǎn)發(fā)。注意:如果該復(fù)選框未選中,那么即使Intercept is on也無(wú)法截取數(shù)據(jù)包。

  • 規(guī)則可以通過(guò)Enabled列中的復(fù)選框選擇開(kāi)啟或關(guān)閉。
  • 規(guī)則可以是域名, IP地址,協(xié)議, HTTP方法, URL,文件擴(kuò)展名,參數(shù),cookie ,頭/主體內(nèi)容,狀態(tài)代碼,MIME類型, HTML頁(yè)面標(biāo)題等。
  • 規(guī)則按順序處理,并且使用布爾運(yùn)算符AND和OR組合。

如圖,我們創(chuàng)建一個(gè)規(guī)則:只攔截請(qǐng)求頭中匹配DVWA的數(shù)據(jù)包。在實(shí)際使用過(guò)中我們可能需要?jiǎng)?chuàng)建更多更復(fù)雜的規(guī)則,來(lái)找到我們想要的數(shù)據(jù)包。

4.3 選項(xiàng)3:Intercept Server Responses

功能類似與選項(xiàng)2,配置攔截規(guī)則,設(shè)置攔截的匹配規(guī)則,不過(guò)這個(gè)選項(xiàng)是基于服務(wù)端攔截,當(dāng)選小的Intercept request based on the following rules為選中狀態(tài)時(shí),burpsuite會(huì)匹配響應(yīng)包。

如圖,開(kāi)啟規(guī)則后burpsuite會(huì)過(guò)濾響應(yīng)頭中存在DVWA關(guān)鍵字的HTTP數(shù)據(jù)包。



4.4 選項(xiàng)4:Intercept WebSockets Message

功能類似與選項(xiàng)2,用于設(shè)置攔截WebSockets數(shù)據(jù)。個(gè)人感覺(jué)很少用到,這里不做詳細(xì)說(shuō)明。

選項(xiàng) 解釋
Intercept client-to-server messages 攔截客戶端到服務(wù)器的信息
Intercept server-to-client messages 攔截服務(wù)器到客戶端的信息

4.5 選項(xiàng)5:Response Modification

用于執(zhí)行響應(yīng)的自動(dòng)修改??梢允褂眠@些選項(xiàng)來(lái)自動(dòng)修改HTML應(yīng)用程序響應(yīng)中匹配的內(nèi)容。

選項(xiàng) 解釋
unhide hidden form fields 顯示隱藏的表單。在html中type為hidden的表單。
prominently highlight unhidden fields 高亮隱藏部分

開(kāi)啟隱藏表單并且高亮后的效果

選項(xiàng) 解釋
enable disabled form fields 開(kāi)啟禁用表單字段
remove input field length limits 刪除字段長(zhǎng)度限制。當(dāng)input的標(biāo)簽中存在maxlength時(shí)刪除該限制。

左邊為正常請(qǐng)求,右邊為開(kāi)啟過(guò)濾后的請(qǐng)求,其中的maxlength已經(jīng)被刪除

選項(xiàng) 解釋
remove javascipt form validation 刪除javascript表單驗(yàn)證。某些站點(diǎn)通過(guò)JavaScript過(guò)濾表單的內(nèi)容,如字符串長(zhǎng)度、文件后綴、字符串格式等,開(kāi)啟后刪除驗(yàn)證javascript。

remove all javascript:刪除所有javascript。開(kāi)啟后將過(guò)濾掉所有script代碼段。

左邊為正常請(qǐng)求,右邊為開(kāi)啟過(guò)濾后的請(qǐng)求,其中所有的script已經(jīng)被刪除

選項(xiàng) 解釋
remove tags 刪除對(duì)象標(biāo)簽。
convert https links to http 將HTTPS請(qǐng)求轉(zhuǎn)換成HTTP請(qǐng)求開(kāi)啟前后對(duì)比
選項(xiàng) 解釋
remove secure flag from cookie 刪除cookie中的安全標(biāo)志。為保證cookie的安全性,一般在向客戶端寫(xiě)入cookie時(shí)會(huì)設(shè)置有效期及httponly(為保證安全不允許javascript讀取cookie的一種基址),在開(kāi)啟后將刪除這部分。

4.6 選項(xiàng)6:Match and replace

用于自動(dòng)替換請(qǐng)求和響應(yīng)通過(guò)代理的部分。對(duì)于每一個(gè)HTTP消息,已啟用的匹配和替換規(guī)則依次執(zhí)行,選擇適用的規(guī)則進(jìn)行匹配執(zhí)行。規(guī)則可以分別被定義為請(qǐng)求和響應(yīng),對(duì)于消息頭和身體,并且還特別為只請(qǐng)求的第一行。每個(gè)規(guī)則可以指定一個(gè)文字字符串或正則表達(dá)式來(lái)匹配,和一個(gè)字符串來(lái)替換它。對(duì)于郵件頭,如果匹配條件,整個(gè)頭和替換字符串匹配留空,然后頭被刪除。如果指定一個(gè)空的匹配表達(dá)式,然后替換字符串將被添加為一個(gè)新的頭。有可協(xié)助常見(jiàn)任務(wù)的各種缺省規(guī)則 - 這些都是默認(rèn)為禁用。 匹配多行區(qū)域。您可以使用標(biāo)準(zhǔn)的正則表達(dá)式語(yǔ)法來(lái)匹配郵件正文的多行區(qū)域。

4.7 選項(xiàng)7:SSL Pass Through

指定WEB服務(wù)器在經(jīng)過(guò)burpsuite連接時(shí)使用SSL連接。

點(diǎn)擊add,在彈出的對(duì)話框中 Host or ip range為IP Potr為端口

4.8選項(xiàng)8:Miscellaneous

其他選項(xiàng),這些選項(xiàng)控制著B(niǎo)urp代理的行為的一些具體細(xì)節(jié)。

選項(xiàng) 解釋
use http/1.0 in requests to sever 是否強(qiáng)制在請(qǐng)求服務(wù)器時(shí)使用HTTP/1.0協(xié)議
use http/1.0 in responses to client 是否強(qiáng)制在客戶端響應(yīng)時(shí)使用HTTP1.0協(xié)議
set response header "Connection:close" 設(shè)置響應(yīng)頭Connection:close
strip proxy headers in incoming requests 在傳入請(qǐng)求中的帶代理標(biāo)題
unpack gzip/ deflate in requests 是否解壓請(qǐng)求消息體。
unpack gzip/ deflate in requests 是否自動(dòng)解壓響應(yīng)體。
disable web interface at http://burp 是否禁用http://burp.http://burp/ 是web的burp,在配置完瀏覽器代理后直接訪問(wèn)即可,在這可以查看代理記錄 下載瀏覽器證書(shū) 配置瀏覽器等操作。
allow requests to web interface using fully-qualified dns hostnames 允許使用完全限定DNS主機(jī)名的請(qǐng)求的Web界面。
suppress burp error messages in browser 阻止burp在瀏覽器中顯示錯(cuò)誤消息。
disable logging to history and site map 不記錄歷史和站點(diǎn)地圖日志。
enable interception at startup 啟動(dòng)時(shí)攔截
alwaya enable 始終攔截
always disable 始終關(guān)閉
restore setting from when burp was last closed 恢復(fù)到上次關(guān)閉burpsuite時(shí)的狀態(tài)

proxy作為burpsuite中的核心部分,眾多的選項(xiàng)中多數(shù)我們?cè)谑褂眠^(guò)程中可能很少會(huì)用到,但是有些選項(xiàng)的使用需要有一定的其他知識(shí)做基礎(chǔ),后續(xù)的模塊介紹我們也會(huì)以proxy開(kāi)頭。

參考

在論壇轉(zhuǎn)悠突然發(fā)現(xiàn)的教程,因?yàn)閷?xiě)的太好了,所以轉(zhuǎn)過(guò)來(lái)讓更多人看到。
尊重原作者!原帖請(qǐng)查看:點(diǎn)擊查看

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容