多功能渗透神器—BurpSuite(1)

liudao  2368天前

图片.png

0x00 BurpSuite 简介


除了“啊D7.0”,BurpSuite是我最喜欢的工具。提起BurpSuite,可以说是每个安全人员的必备神器,它是一个基于Java开发的web 应用程序的集成平台,包含了许多工具。Burp Suite里含有抓包,爆破,重放,爬虫,扫描,解码等工具,优秀的是还可以自己编写扩展插件,所有工具都可以共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。每个功能至少需要一篇文章才能讲明白,所以这里对部分功能只做个简述。


0x01 BurpSuite 原理


BurpSuite的基本原理是搭配浏览器使用的http代理。与一般的HTTP代理原理相同。HTTPS协议,即经过SSL加密后的安全HTTP协议,BurpSuite需要发起“中间人攻击”以获得HTTP消息明文。具体原理如下:

无BurpSuite的HTTPS交互过程

Client                          Server  

  | -----HTTPS(TCP443) Req------> |

  | <----- Certificate -----------|

BurpSuite的基本思路是伪装成目标https服务器,让浏览器(client)相信BurpSuite就是目标站点。为了达成目标,BurpSuite必须:(1)生成一对公私钥,并将公钥和目标域名绑定并封装为证书;(2)让浏览器相信此证书,即通过证书验证。所以, BurpSuite需要在操作系统添加一个根证书,这个根证书可以让浏览器信任所有BurpSuite颁发的证书。之后,BurpSuite拥有了两套对称密钥,一套用于与client交互,另外一套与server交互,而在BurpSuite处可以获得https明文。

用BurpSuite的HTTPS交互过程

Client                       BurpSuite                            Server

|-----https(tcp 443) req------> |

              Generate an certificate1 bound

                 with the target domain

|<------ -certificate1---------->|

|<-------SSL negotiation-------->|

|<-----security connection------>|

                                 | -------https(tcp 443) req------->|

                                 |<-------certificate2------------->|

                                 |<----------SSL connection-------->|

                                 |<-------security connection------>|

0x02 BurpSuite 功能


BurpSuite主要有以下功能

图片.png

  • Target (目标)——显示目标目录结构的的一个功能
  • Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
  • Spider(爬虫)——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
  • Scanner(扫描器)[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
  • Intruder(入侵)——是一个定制的高度可配置的工具,对web应用程序进行爆破攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
  • Repeater(中继器)——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
  • Sequencer(会话)——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
  • Decoder(解码器)——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
  • Comparer(对比))——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
  • Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
  • Options(设置)——对Burp Suite的一些设置

这里挑几个常用的功能来说明

  • Proxy(代理)

首先配置好代理,如下图箭头流程,依次点击Proxy-Options-Edit,然后设置好代理端口,比如8080。然后配置浏览器,这里以firefox为例,点击“选项”,然后在“常规-网络代理-设置”这里配置“手动代理配置-HTTP代理-输入127.0.0.1,端口8080”配置就完成了。

图片.png

图片.png

图片.png

接下来是使用,完成上述步骤后,在“Intercept”功能里,点击“Intercept is off”,使其变成“Intercept is on”,就开始抓包了,这时再进行HTTP请求时,就会拦截,我们就可以看到完整的HTTP请求内容并进行编辑。“Intercept”左边的两个按钮“Forward”和“Drop”,“Forward”是放行请求,“Drop”是丢弃请求,可以根据实际情况使用。

图片.png

  • Repeater(重放)

在Proxy抓到包的情况下,在请求界面右击,选择“Send to Repeater”,然后在“Repeater”功能里可以看到HTTP请求已经发到这个功能模块里了,这个功能主要是进行请求重放,点击“go”,就可以发出HTTP请求,右边是对应的响应包,这个功能很灵活,对于一些Fuzz比较好用。

图片.png

图片.png


0x03 后记


水一篇BurpSuite的入门文章,它的具体功能真的很强大,有建议和想法欢迎讨论!

注:下载破解版的时候注意后门哦!!!

最新评论

昵称
邮箱
提交评论