挂载V*N之后通过burpsuite抓包

最新推荐文章于 2023-07-30 11:11:04 发布
最新推荐文章于 2023-07-30 11:11:04 发布
阅读量3.5k 收藏 28
点赞数 7
分类专栏: # 信安文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/112951669
版权

问题描述

有时候我们在做渗透测试时,发现测试网站需要通过V*N接入,之后当你拿到账户密码通过V*N连接到测试目标网站所处的内网环境进行测试时,发现挂载V*N后无法通过burpsuite抓包:

问题解决

正常的数据流如下所示:

本地网络——>浏览器——>burpsuit代理——>目标网站

挂载V*N后

V*N网络——>浏览器——>Burpsuite——>V*N网络——>目标网站

所以很大可能是因为V*N网络拦截了请求数据包,那么如何解决呢?使用EW进行本地转发即可:

ew.exe -s ssocksd -l 9999

之后再burpsuite中设置代理:

之后再次访问可以看到成功抓取到通信数据包:

 

 

FLy_鹏程万里
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
burpsuite抓包神器
12-18
burpsuite抓包神器
逍遥模拟器代理Charles与Burpsuite联动
m0_71871525的博客
04-30 2352
7,可以参考以下图,配置ip和端口,配置完后Charles与Burpsuite联动成功。3,打开配置代理,配置本机的ip和charles的8889端口,保存。2,这里主要配置三个,配置代理,配置规则,打开VPN。6,回到charles ,配置代理,可以参考以下的图。5,找到刚刚导出保存的证书,输入刚刚导出证书的密码。4,配置代理规则,动作选择通过代理连接,保存。二,配置Charles与Burp Suite。4,打开Burp Suite按图中参考选项。2,输入一个记得住的密码。
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
BurpSuite的下载安装_http抓包改包重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓包,改包,重放, 以及安全测试,渗透攻击教程
解决连接深信服vp无法通过burpsuit抓包的问题
千寻的博客
05-23 4767
文章目录问题描述第一步 成功连接第二步 成功访问内网系统第三步 浏览器配置代理,发现无法访问系统解决方法第一步使用ew的中转代理,第二步 burp上设置sock第三步 成功抓取数据包第四步 查看ew通道信息摘抄 问题描述 连接深信服的VPN,远程访问系统; 不抓取数据包内网的系统可以成功访问; 但是一使用burpsuit抓包,无法成功抓包 第一步 成功连接 第二步 成功访问内网系统 第三步 浏览器配置代理,发现无法访问系统 解决方法 第一步使用ew的中转代理, ew的sockes5进行本地转发 第二
earthworm四步走(解决拨入VPN后使用burp无法抓包的问题)
kk的博客
07-30 586
三、执行命令:ew_for_Win.exe -s ssocksd -l 8888。四、设置burp上游代理。
SSLVPN 典型场景流量图对应抓包分析
Fems_123_的博客
06-25 587
SSLVPN vpp 防火墙
Burpsuit PC 端和 Android 端常见基础抓包方式
YouTheFreedom的博客
05-20 2001
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址。burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0。把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可。打开 VPN,左上角出现小钥匙,说明流量代理中。
burpsuite使用
qq_41509200的博客
10-08 865
burpsuite使用 1 burpsuite 安装及配置 在自己的 Windows10 上安装社区版的 burpsuite,前提是已经安装好了 jdk 图1 安装打开后的界面 然后,在Firefox浏览中安装插件FoxyProxy 图2 FoxyProxy插件 2 Proxy抓OJ数据包 首先,挂上vpn后,在浏览器中输入http://192.168.173.163/JudgeOnline/l...
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:https://wenda.so.com/q/1370918176064761?src=140 首先在 IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三.burp suite使用(二) --- 爆破 https://blog.csdn.net/jinzhichaoshuiping/article/details/47347243 send to intruder 点击positions,选择要爆破的密码所处位置,默认的选择是出现的所有数字,被用黄色标出。 点击右边的clear$,所有的标记 选择错误密码所在的位置,点击add$,于是密码所在的位置被标记。
burpsuite工具抓包练习
01-21
burpsuite
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
node-v14.17.3-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
c语言UDP传输系统源码.rar
04-22
c语言UDP传输系统源码.rar
node-v16.2.0-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于matlab多目标遗传算法matlab程序.rar
04-22
基于matlab多目标遗传算法matlab程序.rar
MCSkinn (我的世界)皮肤制作工具
04-22
软件可以给需要制作自己喜爱的MC皮肤的玩家来自己制作皮肤,快来下载吧!
数据可视化-Pyecharts绘制饼图
04-22
数据可视化-Pyecharts绘制饼图
burpsuite抓包
07-27
你想了解关于Burp Suite抓包的内容吗?我可以为你提供一些相关信息。Burp Suite是一款流行的Web应用程序渗透测试工具,它可以用于捕获、分析和修改HTTP请求和响应。通过使用Burp Suite的代理服务器,你可以拦截应用程序和服务器之间的通信,并查看和修改数据包。这对于检测安全漏洞、测试应用程序的安全性以及理解应用程序的工作原理非常有用。 要开始使用Burp Suite进行抓包,请按照以下步骤操作: 1. 下载和安装Burp Suite:你可以从PortSwigger官方网站上获取Burp Suite的免费版本。根据你的需求,选择适合你的操作系统的版本进行下载和安装。 2. 配置浏览器代理:在浏览器中配置代理以将流量发送到Burp Suite。在Burp Suite中,你可以找到代理选项卡,然后配置浏览器使用Burp Suite作为代理服务器。 3. 启动代理服务器:在Burp Suite中,点击"Proxy"选项卡,然后点击"Intercept is on"按钮以启动代理服务器。这将使Burp Suite开始拦截流量。 4. 进行抓包:在浏览器中访问目标应用程序,并观察Burp Suite中的拦截请求和响应。你可以通过拦截功能选择性地拦截和修改特定的请求和响应。 5. 分析和修改数据包:在Burp Suite的其他选项卡中,你可以查看拦截的请求和响应的详细信息,并对它们进行修改。你还可以使用Burp Suite提供的其他功能,如扫描器、重放器等。 这只是Burp Suite抓包的基本步骤,还有很多高级功能可以帮助你更好地分析和测试应用程序的安全性。希望这些信息能对你有所帮助!如果你有更多问题,我会很乐意帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值