Burpsuite安装与使用
下载安装
首先要装有Java环境。本人用的是jdk 8u131版本。
再从网上下载burpsuite破解版,有以下这两个文件。
由于每次打开较麻烦,可用以下方法创建快捷方式。
1、 在含burpsuite的文件夹创建记事本。
2、 输入以下内容,第二行即为第一个文件 -keygen 里的划线内容。
3、 把此记事本文件的扩展名改为.bat格式。并创建快捷方式到桌面,就可以在桌面快速打开burpsuite了。
使用
在burpsuite中进行代理服务器的设置。
proxy– Burp Suite设置代理,抓取数据包
“ intercept is on ”为拦截状态 ,其对应的 “ intercept is off ”为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截。
forward : 进行请求后被拦截,点击forward可以继续此次请求,如果你点击 drop则丢弃此请求数据。
继续请求后能够看到返回结果。
Raw 以纯文本形式显示数据包。这个视图主要显示web请求的raw格式,包含 请求地址, http协议版本, 主机头, 浏览器信息,accept可接受的内容类型,字符集,编码方式,cookies等, 可以手动修改这些内容,然后在点击forward进行渗透测试。
params 这个视图主要是显示客户端请求的参数信息,get或者post的参数,cookies参数,也可以修改。
headers以名称、值的形式显示获取的数据包。
Hex 这个视图显示Raw的二进制内容。
Spider– Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。
Scanner– 是用来扫描Web应用程序漏洞的,可以发现常见的web安全漏洞,但会存在误报的可能。
Intruder– 可进行Web应用程序模糊测试,进行暴力猜解等。
Repeater– 对数据包进行重放,可分析服务器返回情况,判断修改参数的影响。
Sequencer– 用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试。
Decoder– 对数据进行加解密操作,包含url、html、base64等等。
Comparer– 此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。
extender-加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suite的功能。
options-设置burp,字体,编码等等。
alerts-是用来存放报错信息的,用来解决错误。
网站架构
CMS(Content Management System,内容管理系统)
具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。
对网站内容管理是该软件的最大优势,它流程完善、功能丰富,可把稿件分门别类并授权给合法用户编辑管理,而不需要用户去理会那些难懂的SQL语法。
中间件
是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。
Linux Container容器技术
就像IT世界里“集装箱运输”的问题,是一种内核轻量级的操作系统层虚拟化技术。
特点
极其轻量:只打包了必要的Bin/Lib;秒级部署:根据镜像的不同,容器的部署大概在毫秒与秒之间(比虚拟机强很多);易于移植:一次构建,随处部署;弹性伸缩:Kubernetes、Swam、Mesos这类开源、方便、好使的容器管理平台有着非常强大的弹性管理能力。
框架
指网页的大体结构,把浏览器窗口分成几个独立的部分,每部分显示单独的页面,页面的内容是互相联系的。
网站如何划分模块,模块与模块之间如何联接,好的划分,可以让网站更容易维护与改进,并能更轻松应付客户未来的需求或市场的变化。
脚本语言
脚本语言是为了缩短传统的编写-编译-链接-运行(edit-compile-link-run)过程而创建的计算机编程语言。
脚本语言与编程语言也有很多相似地方,其函数与编程语言比较相像一些,其也涉及到变量。与编程语言之间最大的区别是编程语言的语法和规则更为严格和复杂一些。
脚本语言一般都是以文本形式存在,类似于一种命令。
动态脚本:Asp,Aspx,Php,Jsp。
静态脚本:.htm,.html。
源码:动态脚本显示的是执行后的效果.;静态脚本显示的就是实际的源码。
数据库:动态脚本可以与数据库进行交互;静态脚本无法与数据库进行交互。
常见的端口服务
TCP端口:发送信息以后,需要确认发送的信息是否到达,也就是有应答的方式。
UDP端口:发送信息以后就不管了,不去确认信息有没有到达。
端口:20
服务:FTP(文件传输协议)。
说明:FTP数据端口。
端口:21
服务:FTP。
说明:FTP服务器所开放的端口,用于上传、下载。
端口:22
服务:SSh(安全外壳协议)
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet(远程终端协议)
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP(简单邮件传输协议)
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM(垃圾邮件)。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:53
服务:DNS(域名系统)
说明:UDP端口,DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:DHCP(动态主机配置协议)
说明:UDP端口,67端口发放IP。
端口 : 68
服务:DHCP(动态主机配置协议)
说明:UDP端口,68端口发送成功和失败回应。
端口:69
服务:TFTP(简单文件传输协议)
说明:是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的1文件传输服务。
端口:80
服务:HTTP(超文本传输协议)
说明:明文传输。用于网页浏览,互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准 。木马Executor开放此端口。
端口:110
服务:pop3(邮局协议版本3)
说明:是TCP/IP协议族中的一员,主要用于支持使用客户端远程管理在服务器上的电子邮件。
端口:123
服务:NTP(网络时间协议)
说明:用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)进行时间同步,它可以提供高精准度的时间校正,而且可以使用加密确认的方式来防止病毒的协议攻击。
端口:161
服务:SNMP(简单网络管理协议)
说明:SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:389
服务:LDAP(轻量级目录访问协议)、ILS(定位服务)
说明:LDAP是一种可让任何人找到网络中的组织,个人档案或装置等其他资源的一种软件协议不论是公共因特网或企业内网络。LDAP服务和ILS服务共用389端口。
端口:443
服务:Https(超文本传输安全协议)
说明:加密传输。网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层(安全套接层),HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
端口:636
服务:LDAPS
说明:通过安全套接字层的轻型目录访问协议 。
端口:873
服务:rsync
说明:文件传输服务。
端口:152
服务:Oracle
端口:3306
服务:MySQL
说明:SQL连接端口,提供客户端连接服务端 。
端口:9000
服务:php-fpm
说明:PHP以daemon模式运行。
正向代理
正向代理可以隐藏客户端。
在需要访问某服务器时,通过连接代理服务器,由代理服务器进去访问目标服务器。
反向代理
反向代理可以隐藏原始服务器。
在需要访问某网站服务器时,不知道具体内部的服务器节点,则通过访问代理服务器后,代理服务器给我们转发请求到目标服务器并将获得的内容返回给客户端。
正向代理的代理对象是客户端,反向代理的代理对象是服务端。
端口转发(Port forwarding)
有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。
895
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
