BurpSuit工具安裝和基本使用方法
burpsuite是滲透的必備工具,使用它可以進行一些截包分析,修改包資料、暴力破解、掃描等功能,使用最多的場景應該是設定代理攔截資料包分析資料和爆破。
JDK工具下載和安裝(可選)
執行BurpSuit工具依賴JDK,所以本地需要先安裝JDK軟體,如果已存在JDK,跳過此步驟。
1、JDK軟體下載,下載路徑為:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.htm
2、執行jdk-8u241-windows-x64.exe。一路Next安裝完成。
3、配置PATH、CLASSPATH環境變數。配置路徑為:右擊我的電腦->屬性->高階->環境變數->系統變數。參考如下:
JAVA_HOME:D:\Program Files\Java\jdk-11.0.1
CLASSPATH:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar
PATH:新增D:\Program Files\Java\jdk-11.0.1\bin、D:\Program Files\Java\jdk-11.0.1\jre\bin路徑。
4、測試JDK安裝是否成功,新開啟cmd視窗,執行java -version命令輸出版本資訊則安裝配置完成。
C:\Users>java -version java version "11.0.1" 2018-10-16 LTS Java(TM) SE Runtime Environment 18.9 (build 11.0.1+13-LTS) Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.1+13-LTS, mixed mode)
BurpSuit工具下載和安裝
1、BurpSuit工具下載。官方下載路徑為:https://portswigger.net/burp。BurpSuit工具區分企業版、專業版和社群版本。Burp Suite工具支援不同的作業系統安裝下載
下載社群版本windows安裝工具,如下
2、執行.exe檔案,一路Next安裝完成即可。
說明:官網下載速度太慢,也可以從網盤連結: https://pan.baidu.com/s/179A2Npg3lhAgv77oENXc4Q 提取碼: e96n 中獲取安裝。
BurpSuit攔截資料包配置和使用
BurpSuit開啟代理攔截資料包是最常用的功能之一,可以將攔截的資料包包做進一步分析處理。
1、BurpSuit主介面如下。預設監聽代理地址為127.0.0.1,port為8080。並處於Running狀態。
2、配置瀏覽器代理指向BurpSuite,IP和埠號需要與BurpSuit工具監聽代理配置保持一致。常用瀏覽器FireFox、IE、Chrome瀏覽器代理配置方法如下:
(1)IE瀏覽器(IE主介面 -> Internet選項 -> 連線 -> 區域網設定)
(2)Chrome瀏覽器代理配置(主介面 -> 設定 -> 系統 -> 開啟代理設定,其餘同IE瀏覽器代理配置)
(3)FireFox瀏覽器代理配置(FireFox主介面 -> 常規 -> 網路設定 -> 設定 -> 手動代理配置)
3、BurpSuit開啟攔截,預設是處於攔截狀態。其中Intercept is on 表示開啟攔截請求,Intercept is off 表示關閉攔截請求。
4、在配置代理的瀏覽器中輸入訪問目標地址,攔截資料包
攔截資料包詳情如下:
5、上述步驟攔截的包被SurpSuit工具攔截並未傳送到伺服器,只有將包傳送出去才能跳轉成功,點選Forward將包傳送出去,頁面跳轉成功,如下
6、檢視HTTP history瀏覽擷取歷史記錄,可以檢視請求和響應相關資訊。
小結
使用BurpSuit工具是由於之前1個安全測試用例需要,需要使用BurpSuit工具攔截資料包檢查分析請求傳送資料資訊是否滿足要求。本文主要是作為初學者使用視角記錄BurpSuit工具安裝和資料包攔截的基本使用方法。目的是希望可以為其他初學者使用BurpSuit工具時做一個入門指導使用,不會因為從未使用過BurpSuit工具而感到無從下手。至於BurpSuit更多功能和技巧需要會隨著測試工作需要進一步深入學