问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

渗透测试环境搭建与工具使用-Burpsuite配置使用

创作时间:
作者:
@小白创作中心

渗透测试环境搭建与工具使用-Burpsuite配置使用

引用
CSDN
1.
https://m.blog.csdn.net/qq_52712762/article/details/139157571

Burpsuite是Web安全领域的一款集成工具,常用于渗透测试和安全评估。本文将详细介绍如何搭建渗透测试环境,并通过具体实验步骤展示Burpsuite的配置和使用方法,帮助读者掌握HTTP/HTTPS报文的拦截、修改和发送技巧。

一、环境条件

实验环境需要准备一台Kali Linux系统和一台CentOS 7系统。其中,CentOS 7需要安装Apache、MariaDB(MySQL)、PHP等Web服务组件,以及DVWA(Damn Vulnerable Web Application)和SQLi-Labs等测试平台。

二、BurpSuite简介

BurpSuite(简称Burp)是基于Java开发的Web安全领域的集成工具,被称为信息安全界的瑞士军刀。它包含多个模块,如Proxy、Intruder、Repeater、Decoder、Comparer等,这些模块之间可以共享和传递HTTP/HTTPS消息数据包。其中,核心模块Proxy作为浏览器和目标应用程序之间的中间人,能够拦截、查看、修改两个方向上的原始HTTP/HTTPS数据流。

三、实验步骤

第一部分:拦截HTTP报文

  1. Firefox浏览器设置

  • 正常访问DVWA网站

    在Kali Linux上启动Firefox浏览器,输入靶机的DVWA网站地址:

    http://[靶机IP]/dvwa/

  • 设置Firefox代理

    在Firefox浏览器界面,点击菜单按钮,选择“Preferences”:

    在“General”->“Network Proxy”处点击“Settings”按钮:

    设置代理参数:

  • 代理方式:Manual Proxy configuration

  • HTTP Proxy:127.0.0.1

  • Port: 8090

  • 选项“Use this proxy server for all protocols”钩选。

  1. 启动Burpsuite并进行代理设置

  • 启动Burpsuite

    在Kali Linux上启动Burpsuite:

  • 设置Burpsuite的代理服务端口

    在Burpsuite软件界面上选择选项卡“Proxy”->“Options”,在Proxy Listeners模块下,将Burpsuite的代理服务端口设置为8090(与前面Firefox浏览器设置的代理端口保持一致)。

  • 开启Burpsuite的代理拦截功能

    在Burpsuite软件界面上选择选项卡“Proxy”->“Intercept”,将拦截开关按钮的状态设置为“Intercept is on”。

    注意:上述设置完成之后,不要关闭Burpsuite!(运行起来后不要关闭cmd命令行)

  1. 利用Burpsuite工具拦截、修改和发送HTTP请求包

    回到Firefox浏览器显示的DVWA登录验证界面,输入用户名1、密码1,然后点击Login按钮:

    此时Burpsuite会拦截到HTTP请求包:

    直接在Burpsuite拦截到的报文(POST包)中,将原始的表单内容修改成:

    username=admin&password=password&Login=Login&......

    修改完成后,多次点击Forward按钮发送此报文:

    回到Firefox浏览器界面,发现已正常登录DVWA网站:

第二部分:拦截HTTPS报文

说明:此部分实验需要在互联网接入环境下进行!

默认情况下,Burpsuite无法对HTTPS报文进行拦截,只有在安装相应的数字证书后方可。

  1. 设置Firefox浏览器代理参数

    方法同上,略。

  2. 设置Burpsuite代理参数

    方法同上,略。

    注意设置完成之后,不要关闭Burpsuite!

  3. 为Firefox浏览器安装数字证书

  • 下载CA证书

    利用Firefox浏览器访问http://burp或127.0.0.1:8090,点击页面右上侧的“CA Certificate”处下载CA证书(cacert.der)并保存。

  • 导入CA证书

    在Firefox浏览器上点击右侧菜单按钮,选择“Preferences”:

    在“Privacy & Security”->“Certificates”处点击“View Certificates”按钮:

    在弹出的“Certificate Manager”对话框中点击“Import”按钮,将刚刚下载的CA证书(cacert.der)导入:

    导入成功后,会在证书列表中看到“PortSwigger”的记录:

  1. 在Firefox浏览器上访问百度网站,观察Burpsuite是否可以拦截到HTTPS报文

  • 设置Burpsuite拦截

    在Burpsuite软件界面上选择选项卡“Proxy”->“Intercept”,将拦截开关按钮的状态设置为“Intercept is on”。

  • 访问百度网站

    重新启动Firefox浏览器,输入以下URL访问百度网站:

    百度一下,你就知道

    此时观察到Burpsuite已经拦截到HTTPS报文:

四、实验总结

本次实验,熟悉了Burpsuite的Proxy模块的用法,实现了利用Burpsuite拦截、修改和发送HTTP、HTTPS报文的过程。

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号