kali虚拟机自带burp抓包物理机

最新推荐文章于 2024-06-04 16:44:40 发布
最新推荐文章于 2024-06-04 16:44:40 发布
阅读量7k 收藏 60
点赞数 6
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51076536/article/details/119187055
版权

kali虚拟机自带burp抓物理机包

background:安全小白怕麻烦不想在物理机安装burp(懒,故用kali虚拟机自带的burp抓物理机包。
所遇问题:
一.虚拟机网络设置问题
二.kali的burp不能抓https包
三.代理IP选择错误

解决方案:

一.虚拟机网络设置问题
刚开始的时候由于将虚拟机网络设置为桥接模式,因此不能抓包(不能自己抓自己),因此需要将虚拟机网络设置为NAT模式
  1. 桥接模式相当于直接复制物理机网络状态(使用同一个IP)
  2. NAT模式相当于在同一网段中将物理机看作一个路由器,虚拟机则是连接该路由器的一个主机。(两者对应同一网段的两个IP)
这样就可以在物理机和虚拟机之间进行互相抓包
二.kali的burp不能抓https包
burp在未导入证书的情况下只能抓取http包,而不能抓https包。因此需要导入CA证书后即可抓取https包,步骤如下
  1. 将kali自带firefox浏览器中的代理设置为如下

在这里插入图片描述
在这里插入图片描述

注意需要将HTTPS,FTP Porxy和SOCKS HOST都设置为如图
  1. 将burp设置下图监听端口(保证端口号和上图设置相同)

在这里插入图片描述

  1. 在自带的firefox浏览器中输入http://burp

在这里插入图片描述

点击最右侧CA Ceriticate将证书下载到指定路径

在这里插入图片描述

  1. 在firefox设置中搜索certificate关键字,导入刚下载的CA 证书

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这样就可以抓取https包了

三.代理IP选择错误

刚开始由于我在物理机中设置的代理为127.0.0.1(本地环回地址),因此不能抓到包,需将IP设置为本机的其他IP,操作步骤如下

  1. 在这里插入图片描述

    将监听IP设置为下拉框中的除127.0.0.1的其他IP
  2. 在物理机代理设置中设置相同IP,点击保存即可

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oWzedcmQ-1627467896152)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20210728181542005.png)]

这样就在虚拟机和本机中设置代理,即可用虚拟机中的burp拦截物理机发出的数据包,如下图

  1. 在这里插入图片描述

    输入url

  2. 在这里插入图片描述

    一直点forward即可

  3. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hsbupEIz-1627467896154)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20210728181845075.png)]

在这里插入图片描述

这种抓包方式只能抓到个人搭建或者安全防护不强得到小网站,大网站由于有防护措施不能抓到(自己太菜不晓得)

小白刚入门,如有错误请不吝赐教。

咩~咩~咩~
关注
  • 6
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Kali LinuxBurpSuite工具抓包详解
qq_64868579的博客
08-15 4409
通过以上步骤,Kali LinuxBurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
kali工具burpsuit(1.7)破解版
01-03
来自“黑白之道”分享 2018-01-03 http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjA larrylau大牛破解的 ,burp永久破解版,有效期至2099-12-3 我在kali2环境部署的,里面有简单的部署说明
KALI Burpsuite 设置打开内置谷歌浏览器抓包问题
最新发布
weixin_47786840的博客
06-04 398
然后找到第二排英文 Project options 功能块下的 Misc 翻到最低下 把红点标注的第一个标注就行(注:KALI默认是禁止沙盒运行的 所以KALI下的burp是默认打不开内置浏览器的)不存在的 我们还需要测试一下是否能正常抓到包。首先到Proxy功能开启抓包 然后打开内置浏览器 输入百度网址进行抓包测试。首先我们打开KALI 终端 输入 burpsuite 打开 burp。发现是可以正常抓到包的 这里我们才能放心把这个问题成功解决。我们先来尝试直接打开内置浏览器效果。发现就可以直接打开了。
制作kali linux抓包,Kali Linux 抓包工具:Tcpdump 使用教程(3)
weixin_39525617的博客
05-18 979
Kali Linux自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂;而纯字符界面的Linux系统无法使用Wireshark;但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具。注意:Tcpdump默认只抓68字节,能够获得基本信息,但无法做到完整分析;一、Tcpdump 开始抓包-i 参数:eth0网卡,-s 0 表示抓取全部,-w a....
学习Kali Linux上的Burp Suite:第1部分
LvanFu的博客
10-08 1047
介绍 在测试Web应用程序的安全性时,将很难找到比Portswigger Web Security的Burp Suite更好的一组工具。它让你可以拦截和监视Web流量,以及有关到服务器的请求和响应的详细信息。 Burp Suite的功能太多,仅需一本指南即可涵盖,因此该指南将分为四个部分。第一部分将介绍如何设置Burp Suite并将其用作Firefox的代理。第二篇将介绍如何收集信息和使用Bu...
查看虚拟机ip_物理burp虚拟机
weixin_39545895的博客
12-13 656
TIPS:1、我在这之前在网上找过其他人的教程,他们是在物理上使用ipconfig或者ifconfig查看ip,同样的,除了127.0.0.1以外随便选一个,然后不是还得去burp配置,明明burp都给你整好了的,非得浪费那一步干啥。2、进行下面这些步骤之前,要先设置虚拟机网络为NAT模式。这个模式会把物理当作路由器(就相当于一根网线插在物理上,然后再接出来一根插在虚拟机上),所以这样虚拟机...
关于burpsite不能抓取本地数据包的解决方法
weixin_45048081的博客
04-18 1704
一、检查代理服务器以及CA证书的安装这里以火狐浏览器为例,首先打开服务器代理在配置好在这里插入图片描述配置本地域名并清理掉 不使用代理 栏的内容点击确定,尝试抓包抓包成功说明是屏蔽了本地的服务器导致,问题解决。如果未解决问题,接着下来的步骤:配置好代理后,打开http://burp在这里插入图片描述在右上角选择安装证书并打开在这里插入图片描述在证书管理器导入CA证书并编辑信任,再尝试抓包。 ...
Kali安装burpsuite专业版
04-03
Kali安装burpsuite专业版
Kali linux虚拟机镜像最新版 包含VMware 、 VirtualBox版本的Kali虚拟机
04-25
Kali linux虚拟机镜像最新版 包含VMware 、 VirtualBox版本的Kali虚拟机。 包含VMware 、 VirtualBox版本的Kali虚拟机,直接可以用不用安装 彻底解决不能全屏的问题,彻底解决增强工具安装失败的问题 Kali linux ...
让 WSL2 Kali 虚拟机使用无线网卡
01-06
让 WSL2 Kali 虚拟机使用无线网卡为什么有这个项目改造 Kali,安装超级工具集WSL2 的改造思路编译内核代码并替换内核编译 USB/IP 工具在 Kali 挂载无线网卡在 Windows 提供 USB/IP 服务在 Kali 启动 USB/...
win环境下虚拟机创建及kali的安装
08-02
在Windows环境下创建虚拟机并安装Kali Linux是一个常见的任务,对于进行渗透测试、安全研究或者学习Linux操作系统来说非常实用。本文将详细介绍如何使用VMware在Windows系统上搭建虚拟机,并安装Kali Linux。 首先...
VMware kali虚拟机环境配置方法
09-29
主要介绍了VMware kali虚拟机环境配置方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
kali burpsuit抓取不了https的包
星空下de青铜
03-29 2588
可能有很多老铁都会遇到这问题,废话少说,分享一波(格式啥的就不用在意啦) 先设置一波代理 抓https的包,发现抓取不了 导入证书,注意右边,别看走眼了(方法不唯一,也可以抓包获取证书,麻烦) 保存(默认保存再 下载 这个文件夹 你也可以另行更改) 在浏览器搜索->证书<-二字 导入刚才的证书 别多想了 点就完事了 %@##%%¥##这货太菜了 竟然失败了?!!!!!!...
kaliburpsuite笔记
u013647759的博客
08-15 855
文章目录burp suite的证书安装测试 burp suite的证书安装 kali自带burpsuite,打开burpsuite,选择打开127.0.0.1:8080 火狐浏览器代理配置 配置代理127.0.0.1:8080 在火狐打开http://burp/,点击下载CA Certificate 切换至狐火浏览器的Preference,打开Privacy&Securi...
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击
Liu_Bruce的博客
05-25 2655
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击 Burp Suite 是用于攻击Web应用的集成平台,这个平台集成了许多工具。如何使用它来破解一些网站的密码。首先我们查看一个需要用户名和密码的登录界面(这个实例使用了经典的Web渗透测试平台Pikachu),如下图所示: 首先,在Kali启动Burp Suite这个工具,如下图所示: Burp Suite在这里的主要作用是在用户使用的浏览器和目标服务器之间充当一个间人的角色。这样当我们在浏览器输入数据之后,数据包首先会被提交到B
Burpsuite 简单使用教程-kali系统
qq_32610227的博客
05-18 4436
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite安装:https://blog.csdn.net/qq_32610227/article/details/130701182?
kali_Burp Suite_信息收集
摸鱼域的空气。
03-27 3575
厄薇娅说,定制一个美梦,倒计一个时间,在那一天打开。 一、简介 Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。 具有以下功能: Target(目标):显示目标目录结构的的一个功能 Prox..
Kali Linux 安装 Burp Suite Professional v2021.12 教程
热门推荐
Forever_Han13的博客
01-10 1万+
Kali Linux 安装 Burp Suite Professional v2021.12 教程 BurpSuite专业版和社区版的区别 Burp Scanner 工作空间的保存和恢复 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler 环境配置 安装java jdk 官网下载地址:https://www.oracle.com/java/technologies/downloads/#java11 选择jdk-11.0.13_linux-x
burp无法拦截本地包
qq_38923350的博客
01-11 1422
问题描述:在浏览器设置代理,127.0.0.1,端口设置为8080。burp无法拦截访问本地服务器的包。
kali实现物理虚拟机拖拽文件
10-10
要在Kali Linux实现物理虚拟机之间的文件拖放,你可以使用虚拟化软件如VirtualBox来设置共享文件夹。以下是具体步骤: 1. 在物理上安装并配置VirtualBox,确保你的虚拟机已经运行。 2. 在VirtualBox的主界面,选择你的虚拟机,然后点击顶部菜单栏的“设备”->“共享剪贴板”->“双向”选项。 3. 点击顶部菜单栏的“设备”->“共享文件夹”->“共享文件夹设置”选项。 4. 在弹出的窗口,点击“添加新共享文件夹”图标(一个带有加号的文件夹)。 5. 在“文件夹路径”字段,选择你想要共享的文件夹。 6. 在“共享名称”字段,输入一个名称以标识共享文件夹。 7. 勾选“自动挂载”和“永久挂载”选项。 8. 点击“确定”按钮来保存设置。 现在,你应该能够在Kali Linux虚拟机看到共享文件夹。在Kali Linux,打开终端并运行以下命令来挂载共享文件夹: ```bash sudo mount -t vboxsf 共享名称 共享路径 ``` 确保将“共享名称”替换为你在步骤6指定的共享名称,并将“共享路径”替换为你想要挂载的目标路径。 通过这样设置,你可以在Kali Linux虚拟机直接拖放物理上的文件到共享文件夹,或者从共享文件夹拖放文件到物理上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值