KeyarchOS安装测试burpsuite工具
1 概述
1.1 Burpsuite简介
Burpsuite是一款集合了各类Web攻击当中所需要的功能目参数极为复杂的攻击套件。Burpsuite具有强大的可自定义功能,是安全服务、渗透测试、红队攻防中必不可少的工具,能帮助安全人员解决在Web攻击中遇到80%的问题。
Burpsuite有站点爬行、站点地图、漏洞扫描Q、HTTP重放、Fuzzg测试、编码解码、内容对比、拓展功能等模块。
1.2 KeyarchOS简介
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接https://www.ieisystem.com/keyarchos/
2 安装环境
2.1 操作系统环境
版本信息:KeyarchOS 5.8
硬件平台:X86_64
2.2 burpsuite版本
burpsuite_community_v2023.9.1
3 安装burpsuite
3.1 java环境配置
下载Oracle jdk17压缩包,上传到服务器中并解压。
解压完成后,将jdk-17复制到 /opt目录下,执行命令“vi /etc/profile”修改 /etc/profile文件配置java环境变量,添加如图所示的环境变量,然后执行“source /etc/profile”使环境变量生效。
设置系统默认java和javac。“java --version”查看java是否配置成功。
3.2 下载burpsuite
在官网上下载社区版burpsurte的jar包并上传到服务器上。
3.3 安装burpsuite
执行命令将burpsuite的jar包复制到 /opt目录下 并创建软连接。
执行“vi burpsuite”在/bin目录创建burp suite文件并添加可执行权限。
4 基础使用
4.1 启动burpsuite
执行burpsuite指令,弹出软件窗口。
选择Next,选择默认配置,然后单击Start Burp.
4.2 设置burpsuite
在启动界面选择Proxy选项将 Intercept is off改为 Intercept is on,然后单击open browser打开浏览器。
在KOS系统中会报错,显示当前操作系统不支持 Burp 浏览器在加载沙箱后运行。此时选择Setting->Burp’s browser,将右侧支持Burp运行浏览器不在沙箱中选项勾选上再次点击Burp browser即可。
4.3 拦截请求
在浏览器中尝试访问百度,可以在proxy中看到,Burp 代理拦截了浏览器在到达服务器之前发出的 HTTP 请求。
4.4 转发请求
多次点击Foward,直到访问的网址出现在浏览器页面中。
4.4 查看历史HTTP记录
在proxy的HTTP history中可以看到所有HTTP流量的历史记录,即使拦截已关闭。单击记录可以查看原始 HTTP 请求以及来自服务器的相应响应。