burp访问内网

最新推荐文章于 2023-10-17 14:43:54 发布
最新推荐文章于 2023-10-17 14:43:54 发布
阅读量2.2k 收藏 4
点赞数
文章标签: http https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lzz710107110/article/details/122388299
版权

有的时候需要访问内网,但又要使用burp进行抓包,所以需要配置好代理
1、首先设置浏览器的代理为BurpSuite以便能够抓包
在这里插入图片描述
在这里插入图片描述
2、然后为BurpSuite再设置一个上游代理即socks(端口是10808)
在这里插入图片描述
在这里插入图片描述
这样访问内网时,请求数据先经过BurpSuite,于是可以进行抓包了;然后再流向socks,最后经过socks代理服务器到达内网。服务器端返回的响应则刚好相反。

Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇
千寻的博客
10-09 2448
假设:目前已获取边界服务器(192.168.0.103)的权限,远程管理服务器 实现:通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机
frp通过socks5二层代理,访问内网三层网站
千寻的博客
10-07 5500
假设:已经获取边界服务器()的服务器权限,win7服务器()的权限配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络()配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络()现在 ubuntu(web1)要充当frp客户端和frp服务端,以便访问第三层网络。
渗透测试-burpsuite抓取PC客户端数据包
CS_DDN的博客
04-22 3915
burp抓包PC客户端数据包
burpsuite设置上游代理访问内网
qq_45300786的博客
05-11 3215
原理知道了后,开始! 拿到B的shell后,添加路由 拿到B的shell后,开启sock4 在D主机上设置好 最后成功抓到包
红队隧道应用篇之Burpsuite设置上游代理访问内网(五)
xf555er的博客
12-22 2383
Burp Suite设置上游代理的主要原因是为了拦截和修改来自浏览器的请求。当您在使用Burp Suite进行Web应用程序安全测试时,您可能希望模拟攻击者发送恶意请求,以测试应用程序是否能够防御这些攻击。使用上游代理可以帮助您在浏览器和目标服务器之间插入Burp Suite,从而使您能够拦截和修改请求。使用上游代理时,所有的请求和响应都会经过代理服务器,因此代理服务器可以拦截和修改这些请求和响应。
如何将 SOCKS 代理与 BurpSuite 结合使用
最新发布
暂不罢休
10-17 399
如何将 SOCKS 代理与 BurpSuite 结合使用,看图说话,简单明了。
Proxifier实现抓包
weixin_48817799的博客
10-08 4415
通过Proxifier代理实现抓包,如微信小程序
盲SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些服务或者主机是否可达。 首先,我们需要理解“盲SSRF”的含义。在普通的SSRF攻击中,攻击者可以直接观察服务器返回的数据来判断请求是否成功。...
Burp 如何抓 HTTPS 请求(PC 和 APP)
发哥微课堂
07-08 8608
0x00:前言 前段时间碰到一个测试小程序的需求,访问的是 https 的,去网上搜索了一下如何配置,都是关于 Burp 和浏览器配置的,千篇一律。搜的 Burp 抓手机 https,不是要 root 就是要 xposed 框架,后来跟同事请教讨论了一下,简单总结下,mark 一下。 0x01:PC 怎么配置 配置电脑端的浏览器,首先,你需要有 burp 的证书。获取方法:打开 burp,配...
Burpsuite】proxy模块学习及案例操作
m0_70185580的博客
05-28 2040
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
Burp抓包步骤
wisdom_ying的博客
11-20 2267
Burp抓包
Burp Suite抓包、截包和改包
weixin_33724570的博客
01-02 281
Burp Suite。。呵呵。。 听说Burp Suite是能够监測、截取、改动我们訪问web应用的数据包,这么牛X? 条件:本地网络使用代理。由Burp Suite来代理。也就是说,每一个流出外网的web数据包都必须经过Burp Suite,她想动你的数据包,你说能够不? 0、配置 本地网络代理配置:Windows下,打开IE——>设置——>Internet 选项——...
黑客内网渗透环境靶机搭建-------------局域网(windows-xp,windows-2003,kali-linux2019.2)
边城浪子的博客
12-06 2732
在进行ARP,DNS攻击实验的时候需要一个局域网环境,本次就搭建这个环境。 靶机环境: windows-xp IP:10.1.1.1 kali-linux2019.2IP:10.1.1.2 windows-2003IP:10.1.1.3 step1:下载靶机,并导入靶机 点----“文件”----“打开”,有提示“是否己复制”----点“己复制” step2:桥接到VMnet2上...
burp的简单使用
weixin_45596492的博客
06-02 9838
burp的简单使用
浏览器挂上远程代理后burp suite如何进行流量的抓取
总有人间一两风,填我十万八千梦
03-15 1万+
需求:浏览器挂上了远程代理,访问目标内网,这时需要抓取目标的网页流量。这时就需要浏览器与bp的代理依旧保持不变,然后在bp中添加下游代理,这样,浏览器的流量就先转向bp,bp再将流量转发送给代理 浏览器代理 burp suite burp suite再添加一个下游代理,即代理服务器地址,这里的代理类型为SOCKS5,如下所示 如果代理类型为http的则选择如下 SOCKS5代理和http代理有什么区别 1、概念不同 (1)socks5代理,采用socks协议的代理服务器,.
BurpSuite 进阶玩法
qq_53742230的博客
07-07 2124
BurpSuite 进阶玩法
[Web安全入门]BURP基本使用详解
_DESpiSED的博客
09-17 1万+
本文详细介绍BURP的基本使用方式,适合小白观看
Burp Suite抓包讲解
热门推荐
Accompany的博客
11-27 2万+
目录Burp Suite安装介绍Burp Suite 抓包工具概述设置代理信息抓包的基本操作抓HTTPS包的证书设置 Burp Suite安装 介绍 Burp Suite是一款集成化的渗透测试工具,包含了许多功能,可以帮助我们高效地完成对web应用程序的渗透测试和攻击。 由Java语言编写,执行程序是Java文件类型的jar文件,免费版可在官网下载。 环境 运行时依赖JRE,需提前安装Java环境。 百度JDK下载即可。 (打开cmd,输入Java-version,便可查看版本信息) 环境变量配置
Burp Suite使用介绍——Proxy功能(五)
01-12 5267
Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中继器),修改请求并且发送它。 Using Burp Repeater 您可以使用中继器用于各种目的,如改变参数值来测试输入为基础的漏洞,发出以特定的顺序要求,以测试逻辑缺陷,并可以多次重发
burpsuite 进阶
08-24
BurpSuite的一些进阶玩法包括设置socks5代理访问内网、设置上游代理访问内网、使用宏穷举破解有token的登录模块、以及联动Xray进行自动化漏洞挖掘。这些进阶玩法可以帮助安全测试人员更好地进行渗透测试和漏洞挖掘工作。 另外,在安全测试中,越权漏洞是一种常见的安全问题,一般分为垂直越权和水平越权两种。垂直越权是指低权限用户通过某种方式获取高权限用户的权限,从而执行高级权限的相关功能。而水平越权则是指同权限级别下不同账号之间的越权行为。例如,账号A可以访问的资源,账号B也可以访问,但实际上账号A只能访问自己的资源,而账号B却可以访问账号A的资源,这就是一种水平越权漏洞。 通过深入学习和实践BurpSuite的进阶玩法,安全测试人员可以更好地发现应用程序中的漏洞,并提供相应的修复建议,以提高应用程序的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [BurpSuite 进阶玩法](https://blog.youkuaiyun.com/qq_53742230/article/details/125657511)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [BurpSuite进阶篇--自动化挖掘越权漏洞](https://blog.youkuaiyun.com/tangshuangsss/article/details/111570697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值