burpsuite的基本使用
一,Proxy(代理)
目录
一,Proxy(代理)
1.1 intercept (拦截)
1.2 HTTP history(HTTP历史记录)
1.3 WebSockets history
1.4 options(选项)
二,Intruder(爆破/测试器)
2.1 单点爆破
2.2 多点爆破
扩展一:
扩展二:
三,Reapter(重放)
四,decode(编码器)
五,comparer(对比器)
六,Extender(插件)
设置代理:
使用软件firefox设置代理
与burpsuite联动
1.1 intercept (拦截)
1.2 HTTP history(HTTP历史记录)
1.3 WebSockets history
不常用
1.4 options(选项)
在这里可以进行拦截限制
如果代理的小勾√不上,可以cmd查看端口被哪个进程占用了
然后查看此进程ID对应哪个服务:
因为burpsuite这个程序是java的,所以8080这个端口被进程java.exe占用
二,Intruder(爆破/测试器)
2.1 单点爆破
以此为例:
开始抓包:
随便输入账号和密码进行抓包
对抓包的数据进行分析:
POST /pikachu/vul/burteforce/bf_form.php HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.xxx.com/pikachu/vul/burteforce/bf_form.php
Cookie: PHPSESSID=n7ddrt81hdc85ia204jaageg36
DNT: 1
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 42username=admin&password=admin&submit=Login
#传递了三个参数,每个参数以and符号连接
如何进行爆破:
右键发送给intruder
发送后点进测试器:
再点进“位置”:
清除所有有效负载标记:
假如我们现在要对密码进行爆破:
双击密码处,然后添加$:
攻击类型在这里默认选择第一个,然后点击有效载荷:
在这里,我们想对所有的数字进行爆破,就需要在有效载荷类型处进行选择:
导入字典进行爆破很简单就不再写笔记
http的状态码:
200 代表OK
302 代表跳转
403 代表禁止访问
500 代表服务器内部错误
一个网站的登录成功或者失败返回的数据包是不一样的
爆破完成之后可以通过观察状态码(找不一样的,比如有些网站是302是指登录后会进行跳转)或者长度不一样的来找结果。
2.2 多点爆破
选择两处爆破点:
靶场中有三个用户:
根据此建立一个测试字典:
在这里对两处进行 爆破,选择第四个:
下图的两个操作一定要有
然后再点击payload查看:
先给第一处加字典
再给第二处爆破点加密码:
开始进行爆破:
可以查看到爆破结果
扩展一:
比如,在实际的渗透过程中,有些单位的默认密码是姓名后面加上固定的字段(hxx@123),可以灵活构造进行爆破:
扩展二:
当抓包遇到一些密码被加密了,比如MD5加密
可在此选择加密方法进行爆破:
比如encode里面有base64加密:
当我们去爆破的时候可以看到爆破位置都进行了base64加密:
另外,如果遇到混合加密的情况,比如银行会采用AES混合加密,这时可能会用到插件或者自己手写程序进行操作
三,Reapter(重放)
当我们抓到数据后,想要对数据包进行修改比如测试是否存在sql注入的情况,然后重新放包:
将修改后的包发送出去就会有回显:
在实际操作过程中,可能通过安全设备获得一些post数据包,可以通过新建一个reapter将数据包拷贝进去然后进行修改进行复现:
主机:www.xxx.com
端口:80
发送过去有回显:
四,decode(编码器)
ecode是加密,decode是解密
五,comparer(对比器)
在日常工作中,比如 sql注入,页面返回的信息太多不好定位,所以就可以用这个工具
在comparer中可以看到差别,但是在这里示范的时候没看到(失误?)
六,Extender(插件)
例如安装反序列化插件:
安装完成后可以发现多了一个选项卡
burpsuite的基本使用相关推荐
- 经验分享 | Burpsuite抓取非HTTP流量
使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是"比较特殊"的HTTP协议(以下统称非HTTP流量).遇到这种 ...
- JAVA逆向反混淆-追查Burpsuite的破解原理(转)
0x00 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞. 0x01 JD-GUI的用途与缺陷: JD ...
- burpsuite 设置https_新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据
* 本文原创作者:smartdone,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.所需条件· 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2 ...
- Burpsuite学习(4)
burpsuite spider模块通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots. ...
- BurpSuite实例教程讲解
很久以前就看到了Burp suite这个工具了,当时感觉好NB,但全英文的用起来很是蛋疼,网上也没找到什么教程,就把这事给忘了.今天准备开始好好学习这个渗透神器,也正好给大家分享下.(注:内容大部分是 ...
- BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度
BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序 A python3 program to filter BurpSuite log file. WHY? 为 ...
- BurpSuite的使用总结
BurpSuite BurpSuite 是一款使用Java编写的,用于Web安全审计与扫描套件.它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在B ...
- burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log
Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块,该模块的作用简单的说就是集合了DNS log, http_https log和smtp_s ...
- burpsuite 实战指南
目录 第一章 Burp Suite 安装和环境配置 如何从命令行启动Burp Suite 如何设置JVM内存 大小 IPv6问题调试 第二章 Burp Suite代理和浏览器设置 Burp Suite ...
- Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)
0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 ...
最新文章
- Qt新建项目No valid kits found解决思路
- 用Python爬取WordPress官网所有插件
- 启动ServerManager
- C++中利用WebService下载文件
- python 社区网络转化_python-将numpy打开网格转换为坐标
- 对战 | RabbitMq 大战 kafka
- html日历菜鸟,菜鸟第一次发代码 -- JS日历
- Magedu2_3 linux文件目录
- Android之常见问题集锦Ⅰ
- 如何获得一个干净的 gnome 开发环境?
- Head First 系列书籍分享,Head First Python (中文版·第2版),Head First Java(中文版):第二版——涵盖Java 5.0...
- ★★★HEU_KMS_Activator_v7.5 (附详细说明文档)
- passenger中的设置ssl
- java poi替换word_利用POI 技术动态替换word模板内容
- Unity 2D动画控制器详解
- 图像分析:二值图像连通域标记-基于行程的标记方法
- 计算机二级第38套excel,38套EXCEL 仪表盘
- scite自动检测文件编码
- 危鸡之夜服务器维护,2018热门对战竞技游戏大盘点
- 刘洪盛广东发研考察宝隆农业国稻种芯功能性水稻示范基地