学习Kali Linux上的Burp Suite：第2部分

介绍

在Burp Suite系列的第二部分中，您将学习如何使用Burp Suite代理从浏览器的请求中收集数据。您将探索拦截代理的工作方式，以及如何读取Burp Suite收集的请求和响应数据。

该指南的第三部分将带您了解如何使用代理收集的数据进行真实测试的现实情况。

Burp Suite内置了更多工具，您可以使用收集到的数据，但这些工具将在本系列的第四部分和最后一部分中介绍。

拦截流量

Burp Suite的代理称为拦截代理。这意味着所有通过代理的流量都可以选择由代理用户捕获并手动传递。这使您可以手动检查每个请求并选择如何响应。

视情况而定，这可能会很好，但是如果您将其用作实际的专业笔试的一部分，这也可能对用户非常明显，出了点问题。

因此，如果您只是想立即捕获大量流量，并在流量流动时对其进行监视，或者稍后对其进行梳理，则可以关闭代理的拦截功能，并允许流量自由流动。

要切换拦截，请转到标签第一行的“代理”标签，然后转到第二行的“拦截”标签。默认情况下，第三个按钮应显示为“拦截已打开”。单击它可以打开和关闭拦截。现在，将其保留。

在Firefox中，通过浏览至WordPress网站localhost。您应该在选项卡上看到旋转的“正在加载”图标，而Firefox无处可去。这是因为对您的Web服务器的请求已被Burp的代理捕获。

检查您的Burp Suite窗口。现在，“拦截”选项卡中将包含请求数据。这是从浏览器发送到WordPress服务器的信息，要求您导航到该页面。您将看不到任何HTML或从服务器返回的任何内容。您可以转到“代理”下的“选项”选项卡，然后选中“基于以下规则的拦截响应”和“或请求被拦截”，以获取响应数据。
无论如何，您都可以在“拦截”屏幕上查看新选项卡。Raw，Params和Header对您最有用。它们基本上都显示相同的数据，但是显示格式不同。Raw显示发送的原始请求。参数显示随请求发送的所有参数。通常可以在其中轻松找到有用的信息，例如登录详细信息。标头将仅显示请求标头。当请求中带有HTML时，这很有用。

要将请求转发到服务器，请按“转发”按钮。如果将Burp设置为拦截响应，则现在您将看到它填充屏幕。否则，数据在发送到服务器后将消失。

响应数据类似，但是有一些新的部分，例如“ HTML”。它包含从服务器发送的原始HTML。还应该有一个名为“渲染”的选项卡。Burp可以尝试呈现HTML响应，但不包括CSS，JavaScript或任何静态资产。此功能仅用于使您快速了解所返回页面的结构。再次单击“转发”会将响应发送到Firefox。

代理流量

关闭拦截。在下一部分中，只需监视通过代理的流量。浏览您的虚拟WordPress网站。如果需要，可以查找一些无用的内容来填充整个网站，以便通过Burp Suite查看更真实的流量。

通过Burp Suite代理的所有流量都可以在“代理”下的“ HTTP历史记录”选项卡上找到。默认情况下，请求以升序列出。您可以通过单击#表格最左侧的“请求ID”列顶部的来更改此设置，以在顶部看到最新的流量。

确保花一些时间在您的WordPress网站上单击，并像观看Burp Suite一样观看。您将看到HTTP历史记录列表迅速填充。令人惊讶的是收集到的请求数量。您的浏览器通常每次点击都会提出一个以上的请求。这些请求可以用于页面上的资产，也可以作为重定向的一部分。根据安装的主题或字体，您甚至可能会看到请求传到其他域。在现实世界中，这将是非常普遍的，因为大多数网站都使用独立托管的资产和内容交付网络。

查看请求

选择一个请求进行查看。最好找到具有MIME类型的HTML的代码。这意味着它是对网站页面之一的请求，并且包含一些HTML供您查看。

首次选择一个时，系统将以原始格式显示请求。原始请求将保存从Firefox发送到服务器的所有信息。就像您拦截的请求一样。这次，您是在事实之后而不是在运输过程中查看它。

如果您更喜欢原始请求，则可以肯定使用原始请求从中获取关键信息，但是在大多数情况下，Params和Headers选项卡将更易于阅读。看看参数。这将包含浏览器需要传递给浏览器的所有变量信息。对于许多基本的HTML页面，它可能仅包含cookie。当您决定提交表单时，表单中包含的信息将显示在此处。

标头包含有关请求本身，其目标和您的浏览器的信息。标头将指定请求是GET还是POST请求。他们还将告诉您正在联系什么服务器或网站。该请求将包括供服务器使用的浏览器信息以及应以哪种语言响应。有一些重叠，您也会在这里看到一些cookie信息。查看浏览器将从服务器接受的信息或文件类型也可能很有用。这些列在“接受”下。

看回应

单击“响应”选项卡。就可用的信息类型而言，这都与请求非常相似。就像请求一样，原始响应会以相当混乱的格式加载信息。您可以使用它，但最好将其与其他选项卡分开。

您无需在标题中查找浏览器信息，而可以找到服务器信息。标头通常会告诉您从服务器接收到哪种类型的HTTP响应。您还将找到有关哪种类型的Web服务器正在运行以及哪种后端语言为页面提供动力的信息。在这种情况下，它是PHP。

HTML选项卡将包含服务器发送给浏览器以呈现页面的原始HTML。您可能会或可能不会在这里找到任何有趣的东西，这取决于您要寻找的东西。这与从浏览器查看页面的源代码没什么不同。

总结思想

好的。您已经安装并配置了Burp Suite。您已通过Firefox代理了来自Firefox的请求并拦截了它们。您还允许Burp Suite收集多个请求并评估它们以获取有用的信息。

在下一个指南中，您将使用它来收集信息以在WordPress的登录页面上进行暴力攻击。