使用burp抓取docker容器中的数据包

最新推荐文章于 2024-05-29 14:44:35 发布
最新推荐文章于 2024-05-29 14:44:35 发布
阅读量596 收藏
点赞数
分类专栏: 填坑 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BBBBear666/article/details/115132459
版权

1.环境准备

​ 1.1 burp

​ 1.2 浏览器,配置网络设置或使用插件Proxy SwitchOmega(本文以插件为例)

​ 1.3 docker

2.启动docker

这里以 vulhub 靶场为例,docker启动命令如下:

docker run -it -d -p 56801:8080 --name "s2-059" --env HTTP_PROXY="http://192.168.137.82:8080" vulhub/struts2:s2-059

请注意,这里的 HTTP_PROXY=“http://ip:port” 指的是当前物理机的ip和浏览器设置的代理监听端口

3.浏览器访问

启动成功后在浏览器内选用代理,配置 8080 监听端口
在这里插入图片描述

访问物理机ip加配置的端口即可

最低0.47元/天 解锁文章
BBBBear666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Burp Suite暴力破解——Pikachu靶场
Aquarius_ego的博客
04-06 1991
采用Burp Suite进行暴力破解——Pikachu靶场
使用burpsuite抓取手机的数据包
09-08
学习
Burp Suite 手机抓取数据包配置教程
11-23
Burp Suite数据抓取工具使用教程,工作很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。希望对大家在工作能有所帮助~
burpsuite抓包神器
12-18
burpsuite抓包神器
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的安全问题,如SQL注入、跨站脚本攻击等。 Burp Suite还提供了一些高级功能,如自动化攻击、自定义攻击等,可以进一步增强你的安全性分析能力。但需要注意的是,这些功能需要一定的技术水平才能正确使用。 总之,Burp Suite是一个非常有用的工具,可以帮助安全专业人员发现和修复web应用程序的安全问题。通过正确使用Burp Suite抓取APP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
Burp Suite靶场练习——暴力破解(pikache靶场)
p36273的博客
06-05 4470
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
面试官:如何在 Docker 容器抓包?问倒一大片。。。。
民工哥的博客
07-25 263
点击下方名片,设为星标!回复“1024”获取2TB学习资源!如何在容器进行抓包?一篇文章搞懂其原理!大家好,我是民工哥,今天就来同大家一起来学习一下,在容器进行抓包的命令原理与操作。简介nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 包。用途一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如...
Docker 抓包操作
rookie_1993的博客
09-24 722
最近在使用ELK时出现了一些问题: 1.由于服务器传输协议使用的是udp协议,数据包可能会丢失,为了查看该服务发送的数据包是否丢失,我用到了以下的以下列操作。 1.查看对应docker 容器的pid docker inspect $containerid |grep Pid 2.监听端口(借助tcpdump 监听端口) nsenter -n -t $pid tcpdump po...
## brupsuit抓不到本地包
rescure的博客
09-07 167
brupsuit抓不到本地包 刚开始自己磨磨蹭蹭搞了许久,问过学长,尝试过好多办法,都没得实现抓到包的目的,后来经过摸索,发现出来一套流程,如下 1.配置好brupsuit里面的端口(一般都是配置好的) 2.打开浏览器。找到设置,高级设置,网络设置,点击手动设置代理,127.0.0.1端口设置为8080,同时把下面的不包括代理里面的东西删除。点击确定(火狐谷歌都一样) 注意,谷歌的话一般需要导入证书(在bruosuit 的proxy里面的op页面,点击生成ic证书,在导入谷歌即可) 3.打开brupsu
burp抓包失败
qq_15788185的博客
09-27 825
我本机的xampp的apache端口为8081,本机的burp的代理端口设置成了8082,浏览器的代理端口也设置成了8082——但是这样就是抓不到呢 然后我直接在虚拟机里面安装了xampp,使用默认端口8080,然后本机访问虚拟机的皮卡丘,就直接抓到了,没有改其他东西 原因:该设置默认为false,改为true即可抓取本地的包 ...
Burp Suite使用手册 文.zip
11-14
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
我的BurpSuite挖漏洞的一些技巧
hackzkaq的博客
08-09 3632
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 关于”从burp使用到支付和暴破“,也有一期视频教程,可以文末扫码领取 关联阅读: Burpsuite技巧 | 之加密密码爆破、带验证码爆破 渗透测试神器|一文带你精通Burp 一.前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 二.Burp安装与破解 访问官网直接下载Mac OS的安装版:https://ports
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 353
在项目运维的过程,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 223
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
weixin_42599091的博客
05-29 782
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
Docker基础篇之常用命令
qq_43456605的博客
05-27 974
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
Docker基础命令(三)
最新发布
junjunzai123的博客
05-29 234
背景: 在很多时候, 训练模型的时候, 记录的log日志标记的时间和实际的时间不一致, 往往是容器时间和本地时间不一致照成的.
burp抓取数据包如何用sqlmap验证
08-23
使用Burp抓取数据包可以通过sqlmap进行SQL注入测试和验证。下面是一些基本的步骤: 1. 准备工作: - 安装和配置Burp Suite和sqlmap。 - 打开Burp Suite,并确保拦截功能已启用。 - 将Burp Suite的代理设置为监听的端口(默认为8080)。 2. 抓取数据包: - 在浏览器访问目标网站,并通过Burp Suite进行代理拦截。 - 浏览网站的各个页面和功能,以便捕获尽可能多的请求和响应。 3. 保存数据包: - 在Burp Suite的Proxy选项卡,选择"HTTP history"或"Target"选项卡。 - 选择要验证的请求,右键点击并选择"Save items"。 - 选择保存为HTTP消息文件(可选)。 4. 使用sqlmap验证: - 打开命令行或终端窗口,导航到sqlmap所在的目录。 - 运行以下命令来验证数据包: ``` python sqlmap.py -r <path_to_saved_request_file> ``` 或者,可以直接使用Burp Suite的代理进行测试: ``` python sqlmap.py -u "http://target-url.com/page?parameter=value" --proxy=http://localhost:8080 ``` - sqlmap将分析请求并检测可能存在的SQL注入漏洞。 - 根据需要,可以使用sqlmap的各种选项和参数来进行更详细的测试和验证。 请注意,使用sqlmap进行SQL注入测试需谨慎,仅在合法授权和法律允许的情况下使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值