Burp Suite使用介紹——Proxy功能(六)
1 Android虛擬機器 proxy for BurpSuite
安卓虛擬機器工具
這裡我使用的是谷歌安卓模擬器Android SDK,大家可以根據自己的系統來定,我使用的是window64系統,大家選擇下載的時候可以注意一下,同時也是使用這個系統來演示。下載地址:http://developer.android.com/sdk/index.html
配置Android模擬器
下載後,裡面有SDK的manager.exe和其他資料夾。現在,我們建立一個模擬器,可以通過Android SDK管理器來建立我們的AVD(Android的虛擬裝置); 這將是我們虛擬的Android手機。
1、設定安卓虛擬機器如圖
2、選擇TOOLs下的Manager AVDS
3、啟動之後,設定如下配置
4、通過Start開啟安卓虛擬機器
5、介面如圖
配置代理
1、Burp代理設定如下
2、安卓模擬器設定,Menu>System setting>More>Mobile networks>Access Point Names> 選擇預設的APN或者新建一個並且設定為預設代理
3、儲存好了之後開啟瀏覽器輸入地址
最後附上剛下載的一個百度知道應用程式,也是可以抓包的
具體詳情參考:http://resources.infosecinstitute.com/android-application-penetration-testing-setting-certificate-installation-goatdroid-installation/
2 Android手機Proxy for Burpsuite
準備條件
首先安卓手機要跟電腦同一個網段,連線到同一個wifi下就可以了,我這裡 閘道器是192.168.1.1 物理機 192.168.1.5 手機ip 192.168.1.2
配置
1)手機設定: 開啟手機-->設定->WLAN-->選擇你的wifi進入編輯,在代理這裡設定為手動,設定如下 主機名:192.168.1.5 //也就是我物理機的ip 埠:8088 儲存即可。
2)Burp Suite設定
匯入證書到手機中
匯入證書到手機中其實也很簡單,就是把電腦上已經安裝好的證書匯出來到記憶體卡中,然後從記憶體卡中安裝證書
然後命令為PortSwigger CA匯出到桌面,複製到記憶體卡中步驟如下: 開啟手機-->設定-->安全和隱私-->憑據儲存-->從儲存裝置安裝,選擇你剛才證書存放的路徑,安裝即可。 如果安裝好了,就可以在安全和隱私-->憑據儲存-->受信任的憑據-->使用者下即可檢視到
3暴力破解
0-9,a-z情況
選擇Payload type裡的Brute forcer(暴力破解),在下面Payload options選項會出現組合的一些字母或數字,可以自己加,比如一些特殊字元什麼的,生成的欄位長度範圍Min length-Max length,比如這裡我只是需要4個,那就兩個都寫4。
使用者名稱自動生成
根據提供的使用者名稱然後進行拆分
日期型爆破
年月日都可以自己定義,有幾種可選,如下
編碼frobber
說白了就是第二個值會替換前一個值
4 匯出符合爆破規則的資料
查詢符合結果的資料
比如我想把Length為1310的資料匯出來,則可以先對length排序下,然後選擇length為1310的所有資料右擊選擇高亮(隨便選擇一種顏色,除了白色,預設情況是白色)
篩選出符合的資料
點選Filter,勾選show only highlighted items(表示顯示僅僅顯示高亮項)
同理也可以在上述步驟中選擇添加註釋(add commented),這裡就應該選擇show only commented items
匯出結果
如滿足以上操作,即可選擇Save-->Result table,即彈出如下視窗
這裡all rows是儲存你所有選擇的到的結果,selected rows是匯出你選擇的資料, Save header row如果勾選,則儲存導航欄位名,Delimiter表示欄位之間以什麼相隔開tab--一個tab鍵,Custom--自定義 下面有一些就是儲存的時候需要保持什麼就勾選,反之。
5 批量md5解密
準備
我們把需要爆破的md5值或者其他的需要爆破的同一放到一個txt文本里,這裡我隨便加密了幾個放到裡面
以www.cmd5.com網站為例做的批量解密 首先,還是同樣的設定好代理之後訪問www.cmd5.com,然後抓包
在密文處其實可以隨便寫什麼,但是為了便於我們後面能夠直接看出解密出的值我們還是寫一個正常的。
設定intruder
通過抓包到的資料我們可以看出我們填寫的密文在哪
傳送到repeat先,把我們想要的結果匹配到
接著我們傳送到intruder,設定我們輸入的值兩邊加上$
選擇字典
再調節一下執行緒,最好是調低一點,太高了可能會解密失敗,而且設定解密失敗重試2次最好了
匹配解密出的結果
開始解密
點選start attack
解密效果,後面匯出就不用講了,看過前面的應該就知道怎麼匯出想要的結果。
相關推薦
Burp Suite使用介紹——Proxy功能(六)
1 Android虛擬機器 proxy for BurpSuite 安卓虛擬機器工具 這裡我使用的是谷歌安卓模擬器Android SDK,大家可以根據自己的系統來定,我使用的是window64系統,大家選擇下載的時候可以注意一下,同時也是使用這個系統來演示。下載地址:
Burp Suite使用介紹——Proxy功能(一)
Proxy功能 Burp Proxy相當於BurpSuite的心臟,通過攔截,檢視和修改所有的請求和響應您的瀏覽器與目標Web伺服器之間傳遞。下面瞭解有關BurpProxy: Using BurpProxy http、https http 設定代理的方法:以http ie
Burp Suite使用介紹——Proxy功能(七)
Intruder Scan 傳送一個你想csrf_token的請求到intruder。 1)Positions設定如下: 2)Options設定如下: Request Engine options>Grep-Extract>add
Burp Suite使用介紹——Proxy功能(二)
Target功能 目標工具包含了SiteMap,用你的目標應用程式的詳細資訊。它可以讓你定義哪些物件在範圍上為你目前的工作,也可以讓你手動測試漏洞的過程。 UsingBurp Target 在位址列輸入www.baidu.com,如圖 這樣看起來site map是不是
Burp Suite詳細基本用法(一):Proxy、Target模組
Burp Suite可以說是Web安全工具中的瑞士軍刀,打算寫幾篇Blog以一個小白的角度去學習Burp Suite(簡稱BP),會詳細地說一下的用法,說明一下每一個部分是什麼功能,主要通過圖的備註來說明各個按鈕是什麼功能。有什麼錯誤也希望走過路過的大佬們指出,
Brup Suite 滲透測試筆記(六)
div 可用 gpo 在服務器 image 手動添加 每一個 byte 最大 接上次筆記這章記payload的類型分類做一說明: 1、simplelist是一個簡單的payload類型,通過配置一個字符串作為payload,也可以手動添加字符串列表。 2、運行文
(六)Unity5.0新特性------新動畫功能
節點 拖動 eve 定義 -a ret del trees nts ??unity 5.0 中的新動畫功能這裏是你能夠期待的新動畫功能高速概述 !State Machine Behaviours狀態機行為在Unity 5 中,你會能夠將StateMachineBehavi
WPF入門教程系列六——布局介紹與Canvas(一)
mouse 建議 geo 自動調整 範圍 添加 ges ans colors 從這篇文章開始是對WPF中的界面如何布局做一個較簡單的介紹,大家都知道:UI是做好一個軟件很重要的因素,如果沒有一個漂亮的UI,功能做的再好也無法吸引很多用戶使用,而且沒有漂亮的界面,那麽普通用
Spring 使用介紹(六)—— AOP詳解
表示 att 通配符 except cat execution 詳解 有一個 字符 一、切入點語法 1)通配符 AOP支持的通配符: *:匹配任何數量字符 ..:匹配任何數量字符的重復,在類型模式中匹配任何數量子包,在方法參數模式中匹配任何數量參數 +:匹配指定類型的子類型
JEESITE快速開發平臺(六)代碼生成模塊介紹及使用
http 對象 不可 sdn copyto 卡號 tails 設置 sele 一、簡介 jeesite提供了配套的代碼生成功能,內置了三種生成方案: 樹結構: 單表: 主子表: 三種方案對應的測試表: 其實還有兩種方式如下: 僅持久
安卓專案實戰之強大的網路請求框架okGo使用詳解(六):擴充套件專案okServer,更強大的下載上傳功能,支援斷點和多工管理
OkGo與OkDownload的區別就是,OkGo只是簡單的做一個下載功能,不具備斷點下載,暫停等操作,但是這在很多時候已經能滿足需要了。 而有些app需要有一個下載列表的功能,就像迅雷下載一樣,每個下載任務可以暫停,可以繼續,可以重新下載,可以有下載優先順序,這時候OkDownload就有
Android圖片載入框架最全解析(六),探究Glide的自定義模組功能(筆記)
參考原文:Android圖片載入框架最全解析(六),探究Glide的自定義模組功能 自定義模組的基本用法 自定義模組功能可以將更改Glide配置,替換Glide元件等操作獨立出來,使得我們能輕鬆地對Glide的各種配置進行自定義,並且又和Glide的圖片載入邏輯沒有任何交集,
微服務閘道器從零搭建——(六)ocelot配置追蹤功能
butterfly 準備工作 首先下載buterfly release版本 解壓並通過命令啟動:dotnet Butterfly.Web.dll --EnableHttpCollector=true 可以採用bat檔案的方式 cd C:\Users\Lenovo\Desk
大資料之Spark(六)--- Spark Streaming介紹,DStream,Receiver,Streamin整合Kafka,Windows,容錯的實現
一、Spark Streaming介紹 ----------------------------------------------------------- 1.介紹 是spark core的擴充套件,針對實時資料的實時流處理技術 具有可擴充套件、高吞吐量、
elasticsearch(六)java 使用批量查詢multiGet介紹及使用
BulkRequest是用來進行批量索引、更新、刪除操作的請求物件,前面已經介紹過。 本節介紹下用來進行批量查詢的操作: Mult-Get Request 1,首先建立一個主查詢請求物件: MultiGetRequest request = new MultiGetRequest()
【PP生產訂單】入門介紹(六)
訂單的有效性(可用性)檢查: 是要系統自動幫我們做還是我們手動操作,這個需要後臺進行配置。 可用性檢查這裡有兩個選項: 1、建立時候檢查 2、下達時候檢查 那麼系統以什麼方式進行檢查呢? 這裡是通過“Checking Group檢查群組”和“
Spark介紹(六)SparkR
一、SparkR簡介 SparkR是一個R語言包,它提供了輕量級的方式使得可以在R語言中使用Apache Spark。在Spark 1.4中,SparkR實現了分散式的data frame,支援類似查詢、過濾以及聚合的操作(類似於R中的data frames:dplyr),但
深度學習系列教程(六)tf.data API 使用方法介紹
轉載自https://zhuanlan.zhihu.com/p/32649553。謝謝作者辛苦整理。若侵權,告知即刪。 傾心之作!天學網AI學院名師團隊“玩轉TensorFlow與深度學習模型”系列文字教程,本週帶來tf.data API 使用方法介紹! 該教程通過知識點講解+答疑
併發系列(六)-----concurrent的簡單介紹
一 簡介 concurrent包是jdk1.5引入的重要的包,主要程式碼由大牛Doug Lea完成。這個包下的一些類如果用好了可以很方便的保證資料在多執行緒下操作的正確性。就比如說執行緒共享的i++,如果使用concurrent包下的Atomic系列類可以很方便的解決這個問題。
Java提高班(六)反射和動態代理(JDK Proxy和Cglib)
反射和動態代理放有一定的相關性,但單純的說動態代理是由反射機制實現的,其實是不夠全面不準確的,動態代理是一種功能行為,而它的實現方法有很多。要怎麼理解以上這句話,請看下文。 一、反射 反射機制是 Java 語言提供的一種基礎功能,賦予程式在執行時自省(introspect,官方用語)的能力。通過反射我們可