本文介绍了渗透测试工具Burp Suite中的Burp代理,包括其功能和使用方法。Burp代理作为HTTP/S代理服务器,允许用户拦截、查看和修改请求与响应,用于发现和利用web应用程序的漏洞。文中详细讲解了如何设置和使用代理,如拦截选项卡、历史记录选项和项目选项卡的配置,如监听点、请求处理和响应修改等,以实现对网络流量的控制和分析。
文章目录
一、什么是Burp代理?
Burp代理是一个用来攻击和调试web应用程序的交互式的HTTP/S代理服务器。他就像一个在浏览器和目标服务器之间的中介人,并允许用户拦截,查看和修改两个方向上的原始流量。
Burp代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp代理可以用来进行攻击,如:SQL注入,cookie欺骗,提升权限,会话劫持,目录遍历,缓冲区溢出。拦截的传输可以被修改成原始文本,也可以是包含参数或者消息头的表格,也可以十六进制形式,甚至可以操纵二进制形式的数据。在Burp代理可以呈现出包含HTML 或者图像数据的响应消息。
除了每一个请求的操纵外,Burp代理保持着一个完整的历史记录,包括浏览器发送的每一个请求,所有的操作以及接收到的所有响应。你可以复查较早的请求,并修改后补发任何请求,还能以原始的形式或者web页面的形式来查看保存的响应。可以把两个方向上的整个会话记录到一个文件中,用来作进一步分析或者提供审查线索。
在Burp Suite里,Burp代理是和其他工具紧密地集成在一起的。并允许把任意的请求和响应发送到其他工具里作进一步处理。通过一次单击,你可以把一个感兴趣的请求作为分析会话令牌的基础,或者经过人工修改后再发送,漏洞分析,或者使用Burp Intruder 进行一次自定义的自动攻击。
通过基于域名,IP地址,协议,HTTP方法,URL,资源类型,参数,cookies,消息头/消息体内容,响应代码,内容类型和HTML页面标题的请求和响应的细微规则来控制 BurpVi代理的交互式行为。可以悄悄地执行配置操作,而不会影响任何请求。你可以晚一点查看历史记录以确认请求经过更严格检查。虽然使用了正则表达式匹配规则和替换规则,Burp 代理还可以用来自动修改HTTP请求和响应消息。
Burp代理可以与上游代理结合起来使用,它可以处理上游代理和web服务器的basic,NTML 和摘要式身份认证,同样也可以用在大多数局域网环境中。它支持SSL(可以自定义服务器或客户端证书),可以查看HTTPS传输,还可以把它修改成明文。另外,它还能自动处理许多种编码的服务器响应,包括分块传输编码和压缩内容编码。
二、使用Burp代理:
当 Burp代理运行后,http/https代理服务器自动开启8080端口仅作为回环接口。要开始使用Burp代理,需要简单地把你的浏览器的代理服务器设为127.0.0.1:8080。
默认情况下,Burp代理配置的是自动拦截对非媒体资源的请求。显示出来后,可以查看和修改。其他的请求(图片和样式表)和所有服务器的响应自动地转发。这些默认动作是可以修改的。
(一)、拦截选项卡(Intercept tab):
-
通过单击其中一个可以使用的选项卡,能以几种形式来显示和分析每个请求和响应。随着适当的消息类型的显示,可用选项卡也会随之显示或消失:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b37s2DwN-1611824587985)(en-resource://database/3042:1)]
-
raw:这里显示的是纯文本形式的消息。在文本窗口的底部提供了一个搜索和加亮功能,可以用它来快速地定位出消息中的感兴趣的字符串,如错误消息。在搜索的左边有一个弹出项,让你来处理大小写问题,以及是使用简单的文本搜索还是正则表达搜索。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PfpXSlcF-1611824587988)(en-resource://database/3046:1)]
-
params:对包含参数(URL 查询字符串,cookies 消息头,或消息体)的请求,这个选项可以把参数分析成名称/值的组合,并且允许你能简单地查看和修改。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OF5oQFUC-1611824587989)(en-resource://database/3052:1)]
-
headers:这里以名称/值的组合来显示HTTP的消息头,并且还以原始的形式显示消息体。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dL8j3IJS-1611824587990)(en-resource://database/3054:1)]
-
hex:这里允许你直接编辑消息的原始二进制数据。如果在文本编辑器里修改,某些传输类型(例如,使用MIME编码的浏览器请求的部分)包含的二进制数据可能被损坏。为了修改这些类型的消息,应使用十六进制。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Efv8qI5v-1611824587992)(en-resource://database/3056:1)]
-
HTML/XML:对于响应中的这种格式的内容,为消息体提供了一种 syntax-colourised视图。
-
render:对于响应中的包含HTML或者图像的内容,以视觉形式显示这些内容,最后会显示在浏览器里。
-
AMF:对于Action Message Format格式的响应或请求,这显示了一个解码消息的视图树。如果需要编辑,你可以双击树上的节点来修改它们的值。
-
viewstate:对于包含一个ASP.NET视图状态的请求和响应,会把视图状态的内容非序列化,这允许你查看任意敏感内容的数据。也可以表明视图状态MAC是否可用(也就是视图状态是否可被修改)。
-
2、intercept is on/off:
拦截选项卡里包含了一个可以用来快速切换拦截开关状态的切换按钮。如果显示“intercept is on”,则消息会被自动拦截或者按照在选择卡里配置的拦截规则进行转发。如果显示“interceptis off”,消息不会被拦截。
3、action:
在任意的显示的项上右击打开上下文菜单可执行多种操作。也可以通过主界面上的“action”按钮来打开同样的菜单:
* [ ] send to:你可以把任意的消息,或者选中的部分消息,发送到Burp Suite中的其他工具里,来作进一步分析或攻击。
* [ ] change r
最低0.47元/天 解锁文章
扫一扫
1242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
