本文详细介绍了如何在Burpsuite中设置代理,包括配置Firefox浏览器以通过Burpsuite代理服务器抓取HTTP和HTTPS流量的方法,以及如何安装和信任CA证书以实现HTTPS流量拦截。
今天主要来看一下,Buirpsuite的代理设置,为什么看这个内容呢,因为Burpsuite主要拦截http和https协议的流量,然后对拦截的客户端请求以及服务端的返回的数据进行各种处理的,以此达到渗透测试的目的。
代理设置其实很简单,关键是得了解浏览器,如果不了解浏览器,在火狐会设置,跑到IE也许你就废了,所以我不会把每个浏览器设置代理的方式都说一遍,只以Firefox为例,因为其他的浏览器真的一样,只是设置的按钮或者名字不同而已。
首先设置Burpsuite,打开Burpsuite后,首先进入proxy(代理)模块,然后你可以在下面看到对应的options(设置)按钮,点开options,
进入options以后,点击相应的Add按钮
然后弹出如下页面,将port(代理端口)改为你期待的端口即可,一般同学们都会使用8080端口。设置好以后,点击OK后,Burpsuite就设置好了。
现在打开我的火狐浏览器,可能你和我的版本不同,但是设置方式差距应该不是很大。点击右上角的三条杠,打开下拉列表中的选项。
然后你就会进入选项页面,找到网络设置,我的在该页面的最下面。点击设置按钮
然后你会进入连接设置页面,将HTTP代理IP设置为刚刚的127.0.0.1,后面的端口设置为刚刚在Burpsuite设置的8080端口即可,注意将不使用代理中的所有内容全部删除。
上面的内容设置好以后,你就可以正常抓取http协议的数据包了,而对于https的数据表,你依然无能为力,因为你还缺少一个证书(CA证书),想要拦截https的数据包,请继续往下看。
第一步:在你的火狐的地址栏中输入http://burp ,这一步很重要,你必须设置代理(上面阐述的内容),才能出现如下页面
然后呢,点击我圈起来那个按钮,出现如下情况,点击确定,然后证书会下载到你的电脑里(有同学找不到,这个证书就在下载中)
就是这个小东西,接下来怎么办呢,继续进入你的浏览器中,还是在选项页面,进入后,选择隐私与安全(你的浏览器可能是选择安全)
进入后,点击查看证书
进入证书管理页面,你会看到如下页面,在这个页面你要做的是将刚刚的证书导入,版本不同,可能略有差异,但是大方向不会错。
导入以后,你要找到我圈起来的这个证书,然后点击编辑信任。然后会弹出一个弹窗
将弹窗中的选选都勾选上,然后点击确定即可成功
总结https证书这块,这里主要是下载burpsuite的CA证书然后将证书导入浏览器并且编辑信任,原理就是你想要然https流量经过你的burpsuite,那么必须让你的浏览器信任你的burpsuite,否则就无法拦截https的数据包。
接下来我们试着抓个包吧,至于抓包的细节,会在下一篇文章详细介绍,这里只做演示。
首先你的burpsuite必须是开启状态,proxy模块中的Intercept is on
浏览器中的网络设置必须是代理状态,如下
然后随便访问一个网站,如百度,在地址栏输入https://www.baidu.com 你会发现页面在转圈,而burpsuite已经成功拦截到数据包了
Burpsuite是一个很神奇的工具,而代理模块只是起步,所以你要加油喽,否则代理都整不出来,其他的功能你都不能体验,还怎么快乐呢!
扫一扫
1万+
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
