1. 程式人生 > >BurpSuite系列(一)----Proxy模塊(代理模塊)

BurpSuite系列(一)----Proxy模塊(代理模塊)

listeners 註意 格式 save 配置 精準 運行 ati -h

一、簡介

Proxy代理模塊作為BurpSuite的核心功能,攔截HTTP/S的代理服務器,作為一個在瀏覽器和目標應用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。

Burp 代理允許你通過監視和操縱應用程序傳輸的關鍵參數和其他數據來查找和探索應用程序的漏洞。通過以惡意的方式修改瀏覽器的請求,Burp 代理可以用來進行攻擊,如:SQL 註入,cookie 欺騙,提升權限,會話劫持,目錄遍歷,緩沖區溢出。攔截的傳輸可以被修改成原始文本,也可以是包含參數或者消息頭的表格,也可以十六進制形式,甚至可以操縱二進制形式的數據。在 Burp 代理可以呈現出包含 HTML 或者圖像數據的響應消息。

二、模塊說明

1.Intercept

用於顯示和修改HTTP請求和響應,通過你的瀏覽器和Web服務器之間。在BurpProxy的選項中,您可以配置攔截規則來確定請求是什麽和響應被攔截(例如,範圍內的項目,與特定文件擴展名,項目要求與參數,等)。該面板還包含以下控制:

技術分享圖片

消息類型顯示的四種格式

技術分享圖片

raw:這裏顯示的是純文本形式的消息。在文本窗口的底部提供了一個搜索和加亮功能,可以用它來快速地定位出消息中的感興趣的字符串,如錯誤消息。在搜索的左邊有一個彈出項,讓你來處理大小寫問題,以及是使用簡單的文本搜索還是正則表達搜索。


params:對包含參數(URL 查詢字符串,cookies 消息頭,或消息體)的請求,這個選項可以把參數分析成名稱/值的組合,並且允許你能簡單地查看和修改。

headers:這裏以名稱/值的組合來顯示 HTTP 的消息頭,並且還以原始的形式顯示消息體。

hex:這裏允許你直接編輯消息的原始二進制數據。如果在文本編輯器裏修改,某些傳輸類型(例如,使用 MIME 編碼的瀏覽器請求的部分)包含的二進制數據可能被損壞。為了修改這些類型的消息,應使用十六進制。

1.Forward
當你編輯信息之後,發送信息到服務器或瀏覽器

2.Drop
當你不想要發送這次信息可以點擊drop放棄這個攔截信息

3.Interceptionis on/off
這個按鈕用來切換和關閉所有攔截。如果按鈕顯示Interceptionis On,表示請求和響應將被攔截或自動轉發根據配置的攔截規則配置代理選項。如果按鈕顯示Interception is off則顯示攔截之後的所有信息將自動轉發。

4.Action
說明一個菜單可用的動作行為操作可以有哪些操作功能。

技術分享圖片

Send to Spider 發送給蜘蛛
Do an active scan 執行主動掃描
Send to Intruder 發送到入侵者
Send to Repeater 發送到中繼器
Send to Sequencer 發送到序列發生器
Send to Comparer 發送到比較器
Send to Decoder 發送到解碼器
Request in browser 在瀏覽器的請求
Engagement tools 參與工具

Change request method 對所有的請求,經過把所有相關的請求參數適當地搬遷到這個請求裏來,你就可以自動地把請求的方法在 POST 和 GET 中間切換。通過發送惡意的請求使用這個選項來快速測試應用程序的極限參數是多少。

Change body encoding 對於所有的請求,你可以在應用程序/X-WWW 格式的 URL 編碼和多重表單/數據之間切換消息體的編碼方式。

Copy URL 把當前的 URL 完整地復制到粘貼板上。
Cope as curl command 作為curl命令

Cope to file 這個功能允許你把選擇一個文件,並把消息的內容復制到這個文件裏。這個對二進制數據來說是很方便的,要是通過粘貼板來復制會帶來一些問題。復制操作是在選擇的文本上進行的,如果沒有被選中的內容,則是針對整個消息了。

Pase form file 這個功能允許你選擇一個文件,並把文件裏的內容粘貼到消息裏。這個對二進制數據來說是很方便的,要是通過粘貼板來復制會帶來一些問題。粘貼操作會替換掉被選中的內容,如果沒有內容被選中,則在光標位置插入這些內容。


Save item 這個功能讓你指定一個文件,把選中的請求和響應以XML的格式保存到這個文件,這裏面包括所有的元數據如:響應的長度,HTTP 的狀態碼以及 MIME 類型。


Don‘t intercept requests 通過這些命令可以快速地添加攔截動作的規則來阻止攔截到的消息,這些消息和當前的消息有著相同的特征(如遠程主機,資源類型,響應編碼)。
Do intercept 僅對請求有效,這允許你可以對當請求和響應的進行強制攔截。
Convert seiection 這些功能讓你能夠以多種方案對選擇的文本進行快速的編碼和解碼。
URL-encode as you type 如果這個選項被打開,你輸入的像&和=這樣的符號會被等價的 URL編碼代替。
Cut 剪切
Copy 復制
Paste 粘貼
Message edit help 消息編輯幫助
Proxy interception help 代理攔截幫助

2.HTTP History

這個選項是來顯示所有請求產生的細節,顯示的有目標服務器和端口,HTTP 方法,URL,以及請求中是否包含參數或被人工修改,HTTP 的響應狀態碼,響應字節大小,響應的 MIME類型,請求資源的文件類型,HTML 頁面的標題,是否使用 SSL,遠程 IP 地址,服務器設置的 cookies,請求的時間。

技術分享圖片

雙擊某個請求即可打開詳情,通過Previous/next可以快速切換請求,並且Action也可以將請求發送至其他模塊。

技術分享圖片

可以通過最左邊的列裏的下拉菜單來加亮單個選項:

技術分享圖片

在歷史記錄表裏,右擊一個或多個選項,就會顯示一個上下文菜單讓你執行一些操作,包括修改目標範圍,把這些選項發送到其他 Burp 工具,或者刪除這些項:

技術分享圖片

Add to scope 添加範圍
Spide from here 蜘蛛從當前地址開始
Do an active scan 執行主動掃描
Do a passive scan 做被動掃描
Send to Intruder 發送到入侵者
Send to Repeater 發送到中繼器
Send to Sequencer 發送到序列生成器
Send to Comparer(request) 發送到比較器(請求)
Send to Comparer(response) 發送到比較器(響應)
Show response in browser 在瀏覽器中顯示響應
Request in browser 瀏覽請求
Engagement tools 接合工具
Show new History windows 顯示新的歷史窗口
Add comment 添加評論
Highlight 高亮部分
Delete item 刪除項目
Clear history 清除歷史記錄
Copy URL 復制網址
Copy as curl command 復制為curl命令
Copy links 復制鏈接
Save item 保存項目
Proxy history help 代理歷史幫助

還可以通過配置過濾器來確定哪些頂層的數據項顯示在表格裏。有效應用程序包含了大量的內容,如圖像,CSS 等,這些有利於從視圖上隱藏的。AJAX 應用程序產生大量相似的異步請求,你可能會想把他們從視圖上過濾出來來查看一些感興趣的項。在這個歷史記錄表的頂部有一個過濾欄。單擊會有一個彈出窗口,讓你來精準地配置顯示哪些內容在表格裏:

技術分享圖片

3.WebSockets history

這個選項主要用於記錄WebSockets的數據包,是HTML5中最強大的通信功能,定義了一個全雙工的通信信道,只需Web上的一個 Socket即可進行通信,能減少不必要的網絡流量並降低網絡延遲。

技術分享圖片

4.Options

該選項主要用於設置代理監聽、請求和響應,攔截反應,匹配和替換,ssl等,其中有八大選項:Proxy Listeners、Intercept Client Requests、Intercept Server Responses、Intercept WebSockets Messages、Response Modification、Match and replace、SSL Pass Through、Miscellaneous

選項1:Proxy Listeners

技術分享圖片

代理偵聽器是偵聽從您的瀏覽器傳入的連接本地HTTP代理服務器。它允許您監視和攔截所有的請求和響應,並且位於BurpProxy的工作流的心臟。默認情況下,Burp默認監聽12.0.0.1地址,端口8080。要使用這個監聽器,你需要配置你的瀏覽器使用127.0.0.1:8080作為代理服務器。此默認監聽器是必需的測試幾乎所有的基於瀏覽器的所有Web應用程序。

1.add:添加一個新的代理地址。

1.binding:新建一個代理,bind to port-綁定端口號 ,bind to address -綁定ip地址

技術分享圖片


2.request hadning:這些設置包括選項來控制是否BurpSuite重定向通過此偵聽器接收到的請求:

2.1.Redirect to host - 如果配置了這個選項,Burp會在每次請求轉發到指定的主機,而不必受限於覽器所請求的目標。需要註意的是,如果你正使用該選項,則可能需要配置匹配/替換規則重寫的主機中的請求,如果服務器中,您重定向請求預期,不同於由瀏覽器發送一個主機頭。

2.2.Redirect to port - 如果配置了這個選項,Burp會在每次請求轉發到指定的端口,而不必受限於瀏覽
2.3.Force use of SSL - 如果配置了這個選項,Burp會使用HTTPS在所有向外的連接,即使傳入的請求中使用普通的HTTP。您可以使用此選項,在與SSL相關的響應修改選項結合,開展sslstrip般的攻擊使用Burp,其中,強制執行HTTPS的應用程序可以降級為普通的HTTP的受害用戶的流量在不知不覺中通過BurpProxy代理。


技術分享圖片


3.Certificate:這些設置控制呈現給客戶端的SSL服務器的SSL證書。

3.1.Generate CA-signed per-host certificate-這是默認選項。安裝後,BurpSuite創造了一個獨特的自簽名的證書頒發機構(CA)證書,並將此計算機上使用,每次BurpSuite運行。當你的瀏覽器發出SSL連接到指定的主機,Burp產生該主機,通過CA證書簽名的SSL證書。您可以安裝BurpSuite的CA證書作為在瀏覽器中受信任的根,從而使每個主機的證書被接受,沒有任何警報。您還可以導出其他工具或Burp的其他實例使用CA證書。

3.2.Generate a CA-signed certificate with a specific hostname---||這類似於前面的選項;然而,Burp會產生一個單一的主機證書與每一個SSL連接使用,使用您指定的主機名。在進行無形的代理時,此選項有時是必要的,因為客戶端沒有發送連接請求,因此Burp不能確定SSL協議所需的主機名。你也可以安裝BurpSuite的CA證書作為受信任的根。

3.3.Use a custom certificate---||-此選項使您可以加載一個特定的證書(在PKCS#12格式)呈現給你的瀏覽器。如果應用程序使用它需要特定的服務器證書(例如一個給定序列號或證書鏈)的客戶端應該使用這個選項。

技術分享圖片



2.edit:編輯選中的代理地址。
3.remove:刪除選中代理地址。

選項2:Intercept Client Requests

配置攔截規則,設置攔截的匹配規則。 當Intercept request based on the following rules為選中狀態時,burpsuite會配置列表中的規則進行攔截或轉發。

註意:如果該復選框未選中,那麽即使Intercept is on也無法截取數據包。
規則可以通過Enabled列中的復選框選擇開啟或關閉。
規則可以是域名, IP地址,協議, HTTP方法, URL,文件擴展名,參數,cookie ,頭/主體內容,狀態代碼,MIME類型, HTML頁面標題等。
規則按順序處理,並且使用布爾運算符AND和OR組合。

選項3:Intercept Server Responses

配置攔截規則,設置攔截的匹配規則,不過這個選項是基於服務端攔截,當選小的Intercept request based on the following rules為選中狀態時,burpsuite會匹配響應包。

選項4:Intercept WebSockets Messages

選項5:Response Modification

技術分享圖片

技術分享圖片

選項6:Match and replace

用於自動替換請求和響應通過代理的部分。對於每一個HTTP消息,已啟用的匹配和替換規則依次執行,選擇適用的規則進行匹配執行。

規則可以分別被定義為請求和響應,對於消息頭和身體,並且還特別為只請求的第一行。每個規則可以指定一個文字字符串或正則表達式來匹配,和一個字符串來替換它。對於郵件頭,如果匹配條件,整個頭和替換字符串匹配留空,然後頭被刪除。如果指定一個空的匹配表達式,然後替換字符串將被添加為一個新的頭。有可協助常見任務的各種缺省規則 - 這些都是默認為禁用。 匹配多行區域。您可以使用標準的正則表達式語法來匹配郵件正文的多行區域。

選項7:SSL Pass Through

技術分享圖片

選項8:Miscellaneous

技術分享圖片

BurpSuite系列(一)----Proxy模塊(代理模塊)