使用burp抓取docker容器中的数据包

最新推荐文章于 2023-07-25 08:52:02 发布
最新推荐文章于 2023-07-25 08:52:02 发布
阅读量623 收藏
点赞数
分类专栏: 填坑 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BBBBear666/article/details/115132459
版权
本文介绍了如何在环境中准备Burp、浏览器(配置Proxy SwitchOmega插件)和Docker,并通过实例详细讲解如何启动Docker容器,以及如何设置浏览器代理来抓取Docker中的数据包。实践表明,通过配置物理机IP和代理端口,而非默认的127.0.0.1:8080,可以在Burp中成功捕获数据包。
摘要由CSDN通过智能技术生成

1.环境准备

​ 1.1 burp

​ 1.2 浏览器,配置网络设置或使用插件Proxy SwitchOmega(本文以插件为例)

​ 1.3 docker

2.启动docker

这里以 vulhub 靶场为例,docker启动命令如下:

docker run -it -d -p 56801:8080 --name "s2-059" --env HTTP_PROXY="http://192.168.137.82:8080" vulhub/struts2:s2-059

请注意,这里的 HTTP_PROXY=“http://ip:port” 指的是当前物理机的ip和浏览器设置的代理监听端口

3.浏览器访问

启动成功后在浏览器内选用代理,配置 8080 监听端口
在这里插入图片描述

访问物理机ip加配置的端口即可
在这里插入图片描述
burp默认配置(127.0.0.1:8080)即可抓包
在这里插入图片描述

在这里插入图片描述

4.总结

和网上大家搜到的教程一样,但是我自己实践下来没发现burp监听物理机IP能抓到包,反而是这样配置即可。潦草记录备忘,有不足还行批评斧正

BBBBear666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
面试官:如何在 Docker 容器抓包?问倒一大片。。。。
民工哥的博客
07-25 287
点击下方名片,设为星标!回复“1024”获取2TB学习资源!如何在容器进行抓包?一篇文章搞懂其原理!大家好,我是民工哥,今天就来同大家一起来学习一下,在容器进行抓包的命令原理与操作。简介nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 包。用途一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如...
使用Burp Suite暴力破解——Pikachu靶场
Aquarius_ego的博客
04-06 2245
采用Burp Suite进行暴力破解——Pikachu靶场
Docker 抓包操作
rookie_1993的博客
09-24 741
最近在使用ELK时出现了一些问题: 1.由于服务器传输协议使用的是udp协议,数据包可能会丢失,为了查看该服务发送的数据包是否丢失,我用到了以下的以下列操作。 1.查看对应docker 容器的pid docker inspect $containerid |grep Pid 2.监听端口(借助tcpdump 监听端口) nsenter -n -t $pid tcpdump po...
## brupsuit抓不到本地包
rescure的博客
09-07 182
brupsuit抓不到本地包 刚开始自己磨磨蹭蹭搞了许久,问过学长,尝试过好多办法,都没得实现抓到包的目的,后来经过摸索,发现出来一套流程,如下 1.配置好brupsuit里面的端口(一般都是配置好的) 2.打开浏览器。找到设置,高级设置,网络设置,点击手动设置代理,127.0.0.1端口设置为8080,同时把下面的不包括代理里面的东西删除。点击确定(火狐谷歌都一样) 注意,谷歌的话一般需要导入证书(在bruosuit 的proxy里面的op页面,点击生成ic证书,在导入谷歌即可) 3.打开brupsu
burp抓包失败
qq_15788185的博客
09-27 887
我本机的xampp的apache端口为8081,本机的burp的代理端口设置成了8082,浏览器的代理端口也设置成了8082——但是这样就是抓不到呢 然后我直接在虚拟机里面安装了xampp,使用默认端口8080,然后本机访问虚拟机的皮卡丘,就直接抓到了,没有改其他东西 原因:该设置默认为false,改为true即可抓取本地的包 ...
docker(k8s)容器内tcpdump抓包
新之助的博客
05-08 4053
docker容器内tcpdump抓包 问题 在项目遇到了一些网络问题,想要看下在容器抓一些包,但发现容器没有tcpdump命令,如果直接安装的话比较麻烦。 namespace资源隔离 Linux 命名空间对全局操作系统资源进行了抽象,对于命名空间内的进程来说,他们拥有独立的资源实例,在命名空间内部的进程可以实现资源可见。对于命名空间外部的进程,则不可见,实现了资源的隔离。这种技术广泛的应用于容器技术里。 列举下几个方面的资源隔离 namespace 隔离内容 UTS 主机名与域名 I
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4174
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 8133
我这里安装的是Burp2021的破解版请支持正版。
docker容器网络抓包,排查网络丢包问题
弈凌
03-02 2129
- upstream connect error or disconnect/reset before headers. reset reason: connection termination - grpc-status 14 - http 503
windows下使用wireshark抓取docker容器数据包
Sizaif's 小屋
10-24 1914
在windows环境下使用wireshark抓取docker容器数据包
我的BurpSuite挖漏洞的一些技巧
hackzkaq的博客
08-09 3900
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 关于”从burp使用到支付和暴破“,也有一期视频教程,可以文末扫码领取 关联阅读: Burpsuite技巧 | 之加密密码爆破、带验证码爆破 渗透测试神器|一文带你精通Burp 一.前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 二.Burp安装与破解 访问官网直接下载Mac OS的安装版:https://ports
docker根据名字抓取容器
张腾飞的博客
09-14 5058
https://forums.docker.com/t/how-to-filter-docker-ps-by-exact-name/2880 docker 抓取特定的容器名字 docker ps -a --no-trunc --filter name=^/foo$ 如果只是通过docker ps |grep foo 那么其他的容器,又存在foo字符创的也被抓取过来了
docker搭建famous漏洞靶场 vulhub
weixin_72146684的博客
08-25 735
我来到一片空地,想建个房子,于是我搬石头、砍木头、画图纸,一顿操作,终于把这个房子盖好了。说白了,这个Docker镜像,是一个特殊的文件系统。运行容器,加载镜像docker run -dt --name sqli-labs -p 8088:80 --rm docker.io/acgpiano/sqli-labs。最常使用的Registry公开服务,是官方的Docker Hub,这也是默认的Registry,并拥有大量的高质量的官方镜像。也就是说,每次变出房子,房子是一样的,但生活用品之类的,都是不管的。..
burpsuite设置代理
kongkong的专栏
09-25 1766
1. 在chrome浏览器输入chrome://settings/ 2. 打开代理设置-局域网设置-代理服务器(地址127.0.0.1   端口8080) 3. 在Proxy-Options,选代理服务器 4. Intercept解释 Forward: 跳过 Drop:丢掉 Intercept is on  拦截 Intercept is off 不拦截 Action 动作  ...
Burpsuite系列 -- 爆破Tomcat后台
weixin_41489908的博客
05-23 2259
以前挺好,想的少,睡得早,喜欢笑,也不知怎的就突然活得潦草了。。。。 ---- 网易云热评 一、Vulhub搭建该Tomcat环境 1、进入vulhub文件夹Tomcat所在的目录 2、启动该环境docker-compose up -d 3、如果第一次启动,会下载很多软件,可能会慢一点,大家安心等待即可 二、访问:http://192.168.1.133:8080/manager/html进入Tomcat后台 三、打开Burpsuite开启代理,抓取Tomcat后...
burp抓取数据包如何用sqlmap验证
最新发布
08-23
使用Burp抓取数据包可以通过sqlmap进行SQL注入测试和验证。下面是一些基本的步骤: 1. 准备工作: - 安装和配置Burp Suite和sqlmap。 - 打开Burp Suite,并确保拦截功能已启用。 - 将Burp Suite的代理设置为监听的端口(默认为8080)。 2. 抓取数据包: - 在浏览器访问目标网站,并通过Burp Suite进行代理拦截。 - 浏览网站的各个页面和功能,以便捕获尽可能多的请求和响应。 3. 保存数据包: - 在Burp Suite的Proxy选项卡,选择"HTTP history"或"Target"选项卡。 - 选择要验证的请求,右键点击并选择"Save items"。 - 选择保存为HTTP消息文件(可选)。 4. 使用sqlmap验证: - 打开命令行或终端窗口,导航到sqlmap所在的目录。 - 运行以下命令来验证数据包: ``` python sqlmap.py -r <path_to_saved_request_file> ``` 或者,可以直接使用Burp Suite的代理进行测试: ``` python sqlmap.py -u "http://target-url.com/page?parameter=value" --proxy=http://localhost:8080 ``` - sqlmap将分析请求并检测可能存在的SQL注入漏洞。 - 根据需要,可以使用sqlmap的各种选项和参数来进行更详细的测试和验证。 请注意,使用sqlmap进行SQL注入测试需谨慎,仅在合法授权和法律允许的情况下使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值