目录
1. 写在前面
最近碰到有人问我burp怎么用,对于一个从零开始学的小白来说,用burp肯定会碰到各种各样的坑,想想当初我磕磕绊绊学习就花了很久的时间,所以想整理整理burp从安装到使用过程中会碰到的问题和常用的功能。
此篇从安装开始讲。
安装环境:win10+JDK8
2. 安装
burp需要java环境,我用的是JDK8,据说有些版本比较低的burp不支持新版的JDK,用JDK8比较稳妥
2.1安装java环境
2.1.1下载
官网传送门:jdk8
下好之后双击安装,一直下一步,直至安装成功。
2.1.2环境配置
打开环境变量
右键计算机->属性->高级系统设置->高级->环境变量->系统变量
添加两个系统变量,编辑path变量
添加
变量名1 JAVA_HOME
路径 C:\Java\jdk1.8.0_201
变量名2 CLASSPATH
路径 .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar
编辑PATH,添加两条:
%JAVA_HOME%\jre\bin
%JAVA_HOME%\bin
注意:
- JAVA_HOME 填的是jdk安装位置
- CLASSPATH 前面有点和分号
- PATH添加时前面有别的东西需要加个分号隔开,末尾不用加
添加完是这样的:
PATH:
接下来验证Java环境是否输入成功
运行cmd
分别输入
>java
>javac
成功有输出用法等详细信息就是Java环境配置成功,如果没有,根据报错检查,返回前面看环境配置是否配对。
2.2 安装burp
一般都会使用破解版,我用的是2.0.11
下载的网盘传送门:
链接:https://pan.baidu.com/s/1jXK45Vbtep8q3nR-pEvVzQ
提取码:yp68
解压有三个文件
运行keygen
点击run,将lisence里的内容复制到弹窗
接下来的我忘了。。。大家自己上网搜一下吧。破解过一次之后打开burp就打开kengen文件,点击run就打开了。
3.设置代理
使用burp抓取浏览器的http包需要设置代理,有需要还可以设置代理链。浏览器和burp都要配置,想要抓取https的包还要配置证书,抓app模拟器或者真机配置代理又是不一样的配法。
看上去真的好麻烦,其实配多了熟练之后就觉得很简单,按照实际需要一步一步来吧。
先提一下burp的界面,见下图,箭头指的地方就是代理的端口,默认走的是本机8080,也可以随意设置,只要和浏览器保持一致就好。
3.1 浏览器代理
安全测试最好是多用几个浏览器,不同浏览器有时候效果会不一样。我常用的是chrome+firefox
配置代理以firefox为例子,再讲讲chrome的代理插件
3.1.1 firefox配置代理
firefox推荐插件FoxyProxy
安装好之后点击Options,配置IP和端口,和burp保持一致
配置好代理,回到burp,点击Intercept is on就能拦截到数据包
但是现在只能抓取到http的数据包,要抓https的数据包还需要配置证书
配置burp证书
打开代理,浏览器和burp都打开,访问http://burp
导出CA,导入浏览器证书里,选项->隐私与安全->证书->证书颁发机构->导入
导完是下图这个,配好就可以正常拦截https的数据包了。
3.1.2 chrome配置代理
跟firefox的流程也差不多,这里介绍一下chrome使用的代理插件SwitchyOmega
点击小圈圈,127指的是代理为127.0.0.1:8080
的代理名字,上面的127是浏览器走127代理,下面的是指当前网站走127代理。
夸一下这个插件的好处就是可以非常方便地切换代理,不用每次都去浏览器设置改那么麻烦。auto switch
是自动选择合适地代理。
SwitchyOmega也有firefox版地,但我还是用FoxyProxy习惯了。
3.2 代理链
burp也支持设置代理链,根据需要填写ip端口号,需要身份认证的还需要填写用户名密码。
至此,从浏览器到服务器的数据包流向如下图
结束
burp的基本配置就是这些,下篇介绍安全测试中burp的常用功能。