kali虚拟机自带burp抓物理机包
background:安全小白怕麻烦不想在物理机安装burp(懒,故用kali虚拟机自带的burp抓物理机包。
所遇问题:
一.虚拟机网络设置问题
二.kali的burp不能抓https包
三.代理IP选择错误
解决方案:
一.虚拟机网络设置问题
刚开始的时候由于将虚拟机网络设置为桥接模式,因此不能抓包(不能自己抓自己),因此需要将虚拟机网络设置为NAT模式
这样就可以在物理机和虚拟机之间进行互相抓包
二.kali的burp不能抓https包
burp在未导入证书的情况下只能抓取http包,而不能抓https包。因此需要导入CA证书后即可抓取https包,步骤如下
注意需要将HTTPS,FTP Porxy和SOCKS HOST都设置为如图
点击最右侧CA Ceriticate将证书下载到指定路径