BurpSuite抓取虚拟机中主机的数据包(2)

最新推荐文章于 2025-01-27 23:22:55 发布
最新推荐文章于 2025-01-27 23:22:55 发布
阅读量355 收藏 4
点赞数 4
分类专栏: 程序员 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84968222/article/details/138748378
版权

只能通过虚拟机中win7环境的浏览器进行访问,发现访问成功,但是想通过BurpSuite抓包进行测试,但是浏览器在虚拟机中

于是 就想到了如何使虚拟机中的浏览器也可以使用BurpSuite进行抓包

于是 就写下了这篇文章,给大家提供一些借鉴

首先要保证虚拟机可以ping通真实主机,如果ping不同,检查本机和虚拟机的防火墙配置

发现可以ping通 搜索虚拟机的配置代理选项

打开本机的BurpSuite进行配置

配置完成后,打开虚拟机中的浏览器访问 设好的代理地址+端口

右侧有下载证书字样,点击下载证书

下载至桌面,双击打开证书

点击安装证书

选择将所有的证书放入下列存储–>受信任的根证书颁发机构

一路下一步进行安装,会提示安装成功

虚拟机浏览器访问百度,如果能够正常访问就说明证书成功安装

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

opics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

渗透测试-burpsuite抓取PC客户端数据包
CS_DDN的博客
04-22 3907
burp抓包PC客户端数据包
BurpSuite抓取HTTPS数据包
m0_67419887的博客
03-12 6712
准备工作   1.一台Win7虚拟机,在Win7虚拟机上安装Brupsuite和火狐浏览器。   2.在火狐浏览器中安装代理工具插件。   3.安装CA证书   3.1 获取证书   注意:首先使用火狐浏览器通过Proxy Switcher and Manager代理工具设置代理为本机的Burpsuite所指定的IP和端口。   然后通过浏览器访问网址http://burp,并下载证书。   3.2 安装证书   注意:证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览
BurpSuite抓取虚拟机主机数据包
unlash的博客
04-24 609
BurpSuite抓取虚拟机主机的包,虚拟主机开启代理,burp配置代理端口进行抓包,浏览器下载证书,安装证书。
Burp suite抓虚拟机的包
ExcaliburZY的博客
12-04 1749
Burp suite抓虚拟机的包
Burp suite抓虚拟机的包_抓虚拟机网络包,网络安全程序设计基础
m0_60666452的博客
04-07 785
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
使用物理机的burpsuite抓取虚拟机的请求包(虚拟机代理配置)
Welcome To Myon'Blog !
12-21 3157
此时想起来还没导入证书,于是将burpsuite的证书copy到虚拟机并导入浏览器。首先我还是先添加了一个小狐狸(foxyproxy,这个是火狐的代理切换插件)我也是第一次配抓取虚拟机的包,最开始遇到了些问题,这里简单给大家分享一下。配置好之后,开启bp的拦截请求,并且将虚拟机的浏览器切换为刚才设置的代理。至此,我们实现了使用物理机的burpsuite抓取虚拟机浏览器的请求包。查看本地内网ip(找与你的虚拟机在同一C段的,我这里是192.168.一般你的物理机在内网都是1,虚拟机则是随机分配的。
burpsuite 抓取APP数据包(手机&虚拟机)
fw的博客
07-14 2055
000 在这里的需要手机电脑在同一个WIFI下进行操作,由于虚拟机跟手机的步骤基本一样,这里就只进行手机步骤的操作。 0x00 我们打开burpsuite的代理设计。然后输入ip和端口号,我这里的是8080端口,ip可自行在cmd里使用ipconfig查询。 0x01 我们在手机进行ip代理设计,打开找到所连接的wifi然后长按点击修改网络,点击高级选项,选择手动代理,设计代理ip和端口要跟burpsuite的一样。(可能不同的手机找设计代理的方式不一样,但相差不大。) 0x03 进行完上面的两个步骤
Burpsuite无法抓取到某些APP的数据包???
痴人说梦梦中人
05-24 4491
Burpsuite无法抓取到某些APP的数据包???Q 某些APP无法抓包A1 借助第三方抓包工具A2 借助第三方证书认证(效果不理想)A3 更换操作系统或Burp版本 Q 某些APP无法抓包       日常APP渗透测试过程中,因为环境问题或者APP自身机制会出现各种奇奇怪怪的抓不到问题,此次仅对日常渗透测试中使用的几种简单解决办法进行总结,仅供参考,如果效果不好,还是借助xposed框架吧。 A1 借助第三方抓包工具  &nbsp
使用Burp Suite软件抓取https包,并分析
longanquan的博客
07-22 919
使用Burp Suite软件抓取https包,并分析 环境准备 使用Windows7虚拟机,在win7虚拟机上安装Firefox浏览器,并安装burp suite软件 证书获取 证书下载 在http://burp上下载证书,可以在物理机上下载(复制到虚拟机上),也可以在虚拟机上下载。 证书导入 我们需要将下载好的证书导入到Firefox浏览器上。 打开Firefox浏览器—菜单—选项—隐私与安全(如图所示) 下拉在证书下点击查看证书,这里注意在服务器选项卡下不能导入可以在证书颁发机构选项卡导入下载好的证书
VMware、burpsuite的安装及其利用burpsuite抓包,HTTP协议
IT_special的博客
11-10 2939
其中,http是协议类型,www.jfedu.net是域名,端口没写,http默认就是80端口,访问的路径文件是newindex/plus/list.php,传递的参数是tid=2,jfedu表示信息片断;1.首先确定安装什么系统的虚拟机,以我为例,我安装的kali系统的虚拟机,所以需要先把kali的有关插件安装在电脑上,再去VM官网下载VM虚拟机,有关于安装的细节可以看csdn一些其他博主,有详细的教程。(这里是火狐的包) (我也不知道什么原因没有抓到百度的包)下面法三是百度的包。
VMware安装kali虚拟机 burp抓包
yxltx_的博客
10-15 2082
物理机burpsuite抓包虚拟机以及Chrome导入burp证书
_Ex1st的博客
01-27 601
这里可以下载proxy switchomega插件,打开插件,新建一个profile,取名burpsuite,复制到虚拟机,点击manage certificates,这里和Windows的谷歌好像稍微有点不同。框中的位置改为此前burpsuite添加的IP和端口,点击apply changes。记录物理机的burpsuite抓包虚拟机谷歌浏览器和遇到的问题总结。点击burpsuite尝试抓包,随便开一道题测试。打开主机burpsuite,点击。点击import,导入证书即可。再测试一下,即可顺利抓包
burpsuite怎么抓包burpsuite下载安装使用教程,收藏这篇就够了
Javachichi的博客
11-01 2809
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
windows搭建ftp服务器抓取虚拟机数据包、局域网流量监听
开心星人的博客
03-23 2434
1、虚拟机网卡的类型:如果虚拟机使用的是“桥接”或“NAT”类型的网络适配器,则Wireshark应该能够捕获到虚拟机数据包。但如果虚拟机使用的是“主机模式”(host-only)网络适配器,则Wireshark可能无法捕获到虚拟机数据包2、防火墙配置:虚拟机和物理机可能都有防火墙,需要确保防火墙允许Wireshark和虚拟机之间的通信。3、网络交换机的配置:如果虚拟机和物理机都连接到同一个交换机上,可能需要在交换机上进行配置,以允许虚拟机和物理机之间的数据包流量。Web管理工具也要选上。
网络安全工具——Burp Suite抓包工具_burp抓包软件
2301_76190672的博客
04-09 5091
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
【工具使用】BurpSuite抓包工具使用详解
热门推荐
李火火的安全圈
03-18 1万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
本机burp抓取kali虚拟机的火狐浏览器的包
weixin_58694594的博客
10-11 915
2.本机的bp设置代理proxy——options——add——bp所在主机和你设置的端口。1.浏览器设置代理,代理地址端口就是bp所在主机和你设置的端口。3.即可抓到火狐浏览器的包。
VMware的下载及搭建虚拟机、burpsuit的下载以及抓包、cmd命令
tclown的博客
11-10 1720
VMware
Burp suite抓虚拟机的包_抓虚拟机网络(1),【工作感悟】
m0_60666452的博客
04-07 443
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
burp example
最新发布
01-31
### Burp Suite 使用 示例教程 #### 安装与初步配置 为了确保能够顺利使用 Burp Suite 进行安全测试,需按照特定流程完成软件的安装和基本配置。对于 Windows 用户而言,在 Windows 7 或者 Windows 10 虚拟机环境中操作更为理想[^2]。 #### 配置浏览器代理 要使 Burp Suite 正常工作,必须将其置于客户端(通常是 Web 浏览器)和服务端之间作为中介来捕获 HTTP/HTTPS 请求响应流。这涉及到调整所选浏览器(例如 Firefox)中的网络设置以指向本地运行的 Burp Proxy 实例。具体来说,就是修改浏览器的代理服务器设定,使其通过 `127.0.0.1` 的 `8080` 端口发送流量给 Burp[^4]。 ```bash # 设置Firefox代理为手动模式并指定IP地址和端口号 Preferences -> Network Settings -> Settings... -> Manual proxy configuration: HTTP Proxy: 127.0.0.1 Port: 8080 SSL Proxy: 127.0.0.1 Port: 8080 ``` #### 启动 Burp Suite 并创建监听器 启动应用程序之后,转到 **Proxy** → **Options** → **Proxy Listeners**, 添加新的监听器并将 IP 地址设为 `127.0.0.1`, 端口设为 `8080`. 接下来点击 OK 来保存更改[^3]. #### 抓取第一个请求 当一切准备就绪后,可以在浏览器中访问任意网站。此时所有的 HTTP(S) 数据都将被重定向至 Burp Suite 中间件进行审查。在 Burp 的界面里可以看到实时更新的数据包列表;可以选择某个会话查看其详情,并决定是否允许继续传递该请求还是对其进行编辑再转发. #### 处理 HTTPS 流量 (可选) 如果打算拦截加密连接,则还需要让浏览器信任由 Burp 自动生成的安全证书。此过程通常涉及导出 CA 证书文件并通过操作系统或应用级别的方法导入它成为受信根认证机构之一.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值