目录
本文内容:安装burp suite需要的基础操作,配置java环境,火狐浏览器挂代理和bp设置代理,火狐证书下载安装。
目录
1.Burpsuite是什么?
Burpsuite是一款集合了各类Web攻击当中所需要的功能且参数极为复杂的攻击套件。Burpsuite具有强大的可自定义功能,是安全服务、渗透测试、红队攻防中必不可少的工具,能帮助安全人员解决在Web攻击中遇到80%的问题。Burpsuite有站点爬行、站点地图、漏洞扫描、HTTP重放、Fuzzg测试、编码解码、内容对比、拓展功能等模块。
2.背景介绍
运行burp suite需要在java环境下才能正常运行,所以需要先配置java环境;但是在火狐浏览器上面抓包还需要下载CA证书,这个证书在http://burp上面下载,但是我们需要挂代理才能搜到这个网址,所以我们需要对火狐浏览器和bp进行一些设置。
如果没有安装CA证书就拦截https协议的网址,就会出现下面的情况
3. 安装bp软件和java环境
bp软件和Java环境自己下载。直接一路下一步安装,俩软件安装路径可以不安装在C盘;java环境安装路径一定不要出现中文,不然会run不出来。(链接:https://pan.baidu.com/s/1Jy3YbGpDAu4cvJSHiUXe5Q?pwd=dc52 提取码:dc52)
4.配置java环境(新手难点)
首先需要安装jdk-8u201-windows-x64这个程序,如下图:
注意:安装会让创建两个文件夹,第一个是Java SE组件的,第二个是java的安装位置。这两个文件夹要记住,并且要清楚的记得java放到哪个文件夹了。
之后配置java环境变量:右键“计算机”—“属性”—“高级系统配置”右键“计算机”—“属性”—“高级系统配置”
我们需要新建两个环境变量,修改一个环境变量
(1)JAVA_HOME
变量值填写JAVA安装的路径,我的是D:\java.jdk
(2)CLASSPATH
变量值填写 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
(如果是win10),path变量是分别添加的:
D:\java.jre\bin
D:\java.jdk\bin
(视个人具体安装路径来填,要进入bin文件,这里和D:\java.jdk不一样,我就傻傻的在这里卡了半天才反应过来)
注意: 在【系统变量】中找到Path,点击【编辑】,如果没有找到,即点击【新建】
这样我们的环境就配置好了,接下来我们可以用几个cmd命令检查是否成功。
-
点击键盘Windows+r键,打开运行提示框输入cmd按回车键打开命令框
-
输入javac,点击回车,查看java编译环境是否正常。
-
输入“java”,点击回车,查看java运行环境是否正常。
- 输入java -version,点击回车查看当前安装的的jdk版本。 如果失败了会报错,如下图
如果成功了就是一大堆,就说明成功了,图片太长了,我就不加了。
5.下载CA证书和安装
①火狐挂代理
火狐浏览器右上角设置目录>>选项>>直接右上角搜索代理,进行下图修改
换了代理就会发现不能正常进火狐浏览器了,这时就需要恢复默认,不使用代理。
②bp设置代理
打开bp软件
③下载CA证书(先把代理开启与代理插件开启)
1.
2.火狐网址http://burp,右上角点击直接下载。
3.下载好后打开火狐浏览器,设置里面搜证书
在浏览器中导入证书,点击浏览器右上角栏→选项→右上角搜索处搜“证书”→导入,找到下载的证书,然后确定
4.然后在Burpsuite中导入证书,打开Burpsuite,如下图所示,找到证书下载的地址,进行证书的导入
直接信任证书
5.将Burpsuite的代理状态设置为如下图所示的intercept on
接下来我们就可以快乐的抓包了!!
6.大功告成!!
再打开火狐浏览器,访问http://www.baidu.com,在Burpsuite中会拦截下数据,百度为https包