当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。
这里做个备注:电脑端的ip地址是:10.188.0.114
二、BurpSuite的配置
将代理的地址改成wifi网卡的ip地址,然后监听的端口随便,我改成了9876,因为越奇怪的端口就越不容易冲突,抓包就会更顺利。
修改完之后长这样。
三、手机端的配置
前面两个搞定了,接下来就到最繁琐的手机端配置了。
安卓手机从上往下拉,找到wifi的图标,然后长按,就可以进去设置wifi信息了。
进来之后点这个。
看到代理,点进去。
然后将代理改成手动,进行配置,主机名就是我们电脑的ip地址。端口就是bp的9876.
记得保存。保存完之后,我们就开始导入bp证书了。
Options(选项、导入/导出CA证书、DER格式的证书。
导出到一个你知道的路径下。
文件后缀命名为.cer !!!!!!!!!!!!
因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。
然后将这个证书发给手机,不管用什么方法,能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。
python3开启http服务命令:
python3 -m http.server 8001
我是用的py的方法,我把这个cer文件放在了一个文件夹里,然后在这个文件夹的目录下执行上面那条python命令,这个时候,手机只需要用浏览器访问电脑ip地址:8001就可以看到并且可以下载这个文件夹下的文件了。
然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。然后点击确定。
四、抓包
一切准备完毕,这个时候可以抓包渗透了。
随便打开一个浏览器,然后bp开启代理。
ok,这里就搞定了。
随便运行个app试试。
比如QQ。
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆