VMware、burpsuite的安装及其利用burpsuite抓包,HTTP协议

最新推荐文章于 2025-01-27 23:22:55 发布
最新推荐文章于 2025-01-27 23:22:55 发布
阅读量2.9k 收藏 23
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 前端 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IT_special/article/details/127790451

VMware的安装

1.首先确定安装什么系统的虚拟机,以我为例,我安装的kali系统的虚拟机,所以需要先把kali的有关插件安装在电脑上,再去VM官网下载VM虚拟机,有关于安装的细节可以看csdn一些其他博主,有详细的教程。

2.安装好调试好之后打开是这样的界面

 点击文件打开你安装kali系统的地方

然后在我的计算机地下就可以找到你安装的系统,之后点击开启此虚拟机就可以了,后续想要获取root权限,还需要进行修改密码,详细过程这里也不赘述了,网上几乎都可以找到。

之后还有虚拟机的汉化也可以在csdn其他博主的文章中找到教程(这里推荐一个博主叫可乐焖大虾)

 这个就是汉化后的页面。

2.burpsuite的安装比较复杂,这里也不赘述(可以上网多查几次多实践几次,记得每次怎么改的,以便弄错了之后后续可以改回来),安装好就是这样的。

 3.利用burp进行抓包

(1)以火狐浏览器为例

 

点击保存,然后到burpsuite打开 

 打开火狐,搜 www.baidu.com

 

 这样就抓到包了!(这里是火狐的包) (我也不知道什么原因没有抓到百度的包)下面法三是百度的包。

切记一定要让网页端口的设置和burpsuite的端口一样,不然会出现一下情况

 burpsuite上什么也不显示!!!

(2)

 

后续一样的操作。第二种方法针对你电脑里所有的浏览器,如果你边看教程边操作,那操作之后教程那边的网站可能会直接挂掉(win11貌似不会,可能其他系统会)(这个

(3)

 

 

 (这个是百度的包)

个人还是感觉方法三比较好用!

4.HTTP协议

 HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。需要注意的是客户端和服务端并不是固定的,这取决于是谁在发送请求。

引用别的博主的一句话: HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。

HTTP协议请求工作流程:

1、用户在浏览器输入访问地址:http://www.etiantian.org/index.html
2、浏览器请求DNS进行域名解析,从而得到域名对应的IP地址
3、浏览器将端口号(默认80)从访问地址中解析出来
4、浏览器通过解析出来的IP和端口号与服务器之间进行tcp 3次握手建立一条可靠的tcp连接
5、3次握手建立好tcp连接后,浏览器向服务器发送一条http请求报文
6、服务器响应并读取浏览器的请求信息,然后返回响应报文
7、服务器关闭http连接,关闭tcp连接,浏览器显示访问内容到网页上
统一资源定位符URL
为了唯一定位标识网络上的资源,所以有了统一资源定位符URL(Uniform Resource Locator);
语法如下:
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名
也可认为由4部分组成:协议、主机、端口、路径
URL的一般语法格式为:protocol :// hostname[:port] / path / [;parameters][?query-string]#fragment
格式说明:protocol(协议):指定使用的传输协议,下表列出 protocol 属性的有效方案名称。 最常用的是http协议,它也是WWW中应用最广的协议,还有ftp协议等,ftp 通过 ftp访问资源,格式 ftp://;
hostname(主机名):是指存放资源的服务器的域名系统(DNS) 主机名或 IP 地址,有时,在主机名前也可以包含连接到服务器所需的用户名和密码(格式:username:password@hostname);
port(端口号):整数,可选,省略时使用服务的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80;
path(路径):由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址;
parameters(参数):这是用于指定特殊参数的可选项;
query(查询):可选,用于给动态网页(如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开;
fragment(信息片断):字符串,用于指定网络资源中的片断;例如一个网页中有多个名词解释,可使用fragment直接定位到某一名词解释;

演示示例:http://www.jfedu.net/newindex/plus/list.php? tid=2#jfedu
其中,http是协议类型,www.jfedu.net是域名,端口没写,http默认就是80端口,访问的路径文件是newindex/plus/list.php,传递的参数是tid=2,jfedu表示信息片断;

http请求方法

在http通信中,每个http请求报文都包含一个方法,用来告诉web服务器需要执行哪些操作,这些操作包括:获取指定web页面、提交内容到web服务器、删除服务器上指定资源文件,这方法我们称之为http请求方法,常用的http请求方法有下面这几种:

 常见的http状态码

 

 proxy模块:

 

 repeater模块:

这样就可以在Repeater的左边看到我们的请求数据包了,这样我们就能在这边进行修改请求等一系列的操作了 

我们点击Send按钮可以把拦截的请求包发送给服务器了,而在右边会显示服务器返回给我们的响应包,在这里可以进行不断的修改和发送,查看每次响应的信息的区别以获取一些有用信息。在这个模块中请求数据包和响应数据包都会有好几种的显示格式,这里点击Follow redirection按钮进行重定向会显示更多的格式
 

OK 这就是所有内容了。最后:No matter what you choose,you should spare no efforts to do it

[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
Vmware模拟Iris进行抓包分析(part1)
10-15
虚拟Iris主机监听目标机数据包。因全档容量50M,本分档免分下载!
BurpSuite抓取虚拟机中主机的数据包
unlash的博客
04-24 644
BurpSuite抓取虚拟机主机的包,虚拟主机开启代理,burp配置代理端口进行抓包,浏览器下载证书,安装证书。
Burp suite抓虚拟机的包
ExcaliburZY的博客
12-04 1833
Burp suite抓虚拟机的包
vm虚拟机抓包
charon145的博客
10-16 2082
Burp suite抓虚拟机的包_抓虚拟机网络包,网络安全程序设计基础
m0_60666452的博客
04-07 803
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
vmware虚拟机安装Burp Suite 发现run不起来问题
小飞飞的博客
02-13 1104
解决Windows7虚拟机安装burp之后 run没有反应的问题
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4606
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
Kali Linux中BurpSuite工具爆破密码详解
qq_64868579的博客
08-13 9121
Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
记一次简单的burpsuite弱口令爆破实验
ch4nge
10-28 2487
弱口令暴力破解实验 作者:ch4nge ps:去年做的这个演示实验,从尘封已久的优盘里扣了出来,希望对刚入门的小白有所帮助(我也是小白)大佬请绕路~~ 实验环境:虚拟机Windows Server2008*2台、KALI 2018.2 使用工具:burpsuite、Firefox浏览器、字典生成器 cms: 链接 提取码:q70t 请搭配视频观看 下载镜像文件 1.下载windows server2008镜像 MSDN 链接 ed2k://|file|cn_windows_server_2008_r2_hp
VMware的下载及搭建虚拟机、burpsuit的下载以及抓包、cmd命令
tclown的博客
11-10 1747
VMware
本机burp抓取kali虚拟机的火狐浏览器的包
weixin_58694594的博客
10-11 958
2.本机的bp设置代理proxy——options——add——bp所在主机和你设置的端口。1.浏览器设置代理,代理地址端口就是bp所在主机和你设置的端口。3.即可抓到火狐浏览器的包。
VMware里用Fiddler抓包手机 手把手教你如何用Fiddler抓取手机数据包 虚拟机里Fiddler能抓包
CaliXz的博客
03-11 4868
上官网下载Fiddler,在虚拟机安装(我的虚拟机系统是Windows10) 给VMware配置网络,让他直接拿到路由器动态分配的IP。 查看虚拟机IP地址,使用ipconfig命令查看 配置虚拟机里的Fiddler Tools->Fiddler Options->Connections 以上面看到的我的IP地址为例,手机只要访问ht...
使用物理机的burpsuite抓取虚拟机的请求包(虚拟机代理配置)
Welcome To Myon'Blog !
12-21 3359
此时想起来还没导入证书,于是将burpsuite的证书copy到虚拟机并导入浏览器。首先我还是先添加了一个小狐狸(foxyproxy,这个是火狐的代理切换插件)我也是第一次配抓取虚拟机的包,最开始遇到了些问题,这里简单给大家分享一下。配置好之后,开启bp的拦截请求,并且将虚拟机的浏览器切换为刚才设置的代理。至此,我们实现了使用物理机的burpsuite抓取虚拟机浏览器的请求包。查看本地内网ip(找与你的虚拟机在同一C段的,我这里是192.168.一般你的物理机在内网都是1,虚拟机则是随机分配的。
如何在vmware抓包?(一文讲明白vmware的三种网络连接方式)
10-18 8956
如何在vmware抓包?(一文讲明白vmware的三种网络连接方式)
vmware抓包获取TCP协议
2401_83286763的博客
04-15 478
第四步,打开vmware上的terminal终端,输入-su和自己的密码,然后依次运行这三个代码。第八步,分别在端口ns56A和ns57C上启动TCP服务,并在ns56A上读取文件3500.0;总结,通过此次实验,我们能了解如何在虚拟机上启动wireshark和抓包后如何获取字段;第七步,启动wireshark在端口ns57C上启动抓包,并选择tap57C;第五步, 然后分别打开两个终端端口分别创建ns56A和ns57C两个端口;第九步,依次在ns57C和ns56A上执行ctrl+c关闭服务;
物理机burpsuite抓包虚拟机以及Chrome导入burp证书
_Ex1st的博客
01-27 785
这里可以下载proxy switchomega插件,打开插件,新建一个profile,取名burpsuite,复制到虚拟机,点击manage certificates,这里和Windows的谷歌好像稍微有点不同。框中的位置改为此前burpsuite添加的IP和端口,点击apply changes。记录物理机的burpsuite抓包虚拟机谷歌浏览器和遇到的问题总结。点击burpsuite尝试抓包,随便开一道题测试。打开主机的burpsuite,点击。点击import,导入证书即可。再测试一下,即可顺利抓包
VMware安装kali虚拟机 burp抓包
yxltx_的博客
10-15 2090
-VMware-通过抓包软件分析TCP协议的三次握手和四次挥手
m0_47161295的博客
05-28 907
分析TCP协议的三次握手和四次挥手实验目的实验步骤实验总结 实验目的 用SecureCRT 8.0软件连接centos7虚拟机,与主机进行通信,同时使用抓包软件找出TCP协议三次握手和四次挥手 实验步骤 1、配置centos7虚拟机为NAT8模式,并配置VM8网卡的IP 2、启动centos7虚拟机 3、配置centos7的IP地址 4、打开抓包软件,绑定VM8网卡5、打开SecureCRT软件,通过如下步骤,进入centos7的终端 6、抓包软件成功抓取三次握手 7、第一次握手,分析发送SYN报文 8、
为啥抓不了pikachu 的包
最新发布
04-03
### 如何解决抓取 Pikachu 数据包失败的问题 在尝试捕获 Pikachu 的数据包时,可能会因为多种因素导致失败。以下是可能的原因以及对应的解决方案: #### 1. **网络配置问题** 如果虚拟机中的网络设置不正确,可能导致无法正常捕获目标流量。通常情况下,虚拟机应使用桥接模式或 NAT 模式来确保其能够访问外部网络并拦截流量[^1]。 - 如果当前使用的网络适配器未启用混杂模式(Promiscuous Mode),则可能无法监听其他设备的通信。 - 解决方案:进入虚拟机管理软件(如 VMware 或 VirtualBox)的网络设置界面,调整网卡属性以允许混杂模式运行。 #### 2. **抓包工具的选择与配置不当** 不同的场景适合不同类型的抓包方式。例如: - 需要针对 HTTP/HTTPS 协议分析时,Wireshark 是一种通用型工具;然而对于 HTTPS 流量解密,则需额外导入证书。 - Burp Suite 更适用于 Web 应用测试环境下的请求重放、修改参数等功能[^2]。 因此,在处理 sqli 靶场第八关这样的特定需求下,推荐优先考虑如下方法之一: - 使用浏览器扩展插件 Charles Proxy 来代理所有通过该客户端发出的连接; - 调整 Burp 的 Listener 设置使其覆盖整个子网范围内的主机通讯记录。 #### 3. **防火墙或其他安全机制干扰** 某些操作系统自带的安全防护措施会阻止未经授权的应用程序读取敏感信息,比如 Windows Defender Firewall 可能屏蔽了 Wireshark 对指定端口上的活动进行监控的权利。 应对策略包括但不限于关闭不必要的保护层或者给予相应权限许可给所选用的监测手段——这一步骤往往涉及命令行操作,例如执行 `netsh advfirewall set allprofiles state off` 关闭高级防火墙服务(仅限临时调试期间)[^1]. ```bash sudo iptables -A INPUT -j ACCEPT && sudo iptables-save > /etc/iptables/rules.v4 ``` 上述脚本片段展示了如何保存 Linux 下新增加的一条接受一切入站连接规则至持久化存储位置以便重启后仍然生效。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值