Yakit工具篇:中间人攻击(平替Burp)的相关技巧-01

最新推荐文章于 2024-06-12 09:15:00 发布
最新推荐文章于 2024-06-12 09:15:00 发布
阅读量1k 收藏 9
点赞数 1
分类专栏: 网络安全 Yakit工具篇 文章标签: web安全 网络安全 Yakit Burp 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miraclehw/article/details/133959369
版权

简介(来自官方文档)

背景

“MITM” 是 “Man-in-the-Middle” 的缩写,意思是中间人攻击。

MITM攻击是一种网络攻击技术,攻击者通过欺骗的手段,让自己成为通信双方之间的中间人,从而可以窃取双方之间的通信内容、修改通信内容、甚至篡改通信流量,从而实现窃取信息、伪造信息等攻击目的。

“未知攻,焉知防”,在渗透测试中,MITM劫持可以被用来模拟真实的黑客攻击,以测试系统和应用程序的安全性。

渗透测试中使用MITM攻击的一个典型场景是在测试Web应用程序时。攻击者可以使用MITM技术拦截应用程序和服务器之间的通信,以获取用户名和密码等敏感信息,或者篡改应用程序返回的数据。攻击者可以使用代理工具,来捕获应用程序发送和接收的数据,对数据进行修改或篡改,然后重新发送到应用程序或服务器。这样就可以测试应用程序是否可以有效地防范MITM攻击,并且是否能够正确地处理应用程序和服务器之间的通信。

MITM攻击还可以用来测试网络的弱点,并检测是否存在潜在的漏洞。通过MITM攻击,渗透测试人员可以捕获网络中传输的数据,并进行分析和审查,以发现可能存在的安全问题。

例如,攻击者可以利用MITM攻击来欺骗局域网内的设备,并拦截设备之间的通信流量,从而窃取敏感信息,或者篡改数据包,对网络进行进一步的攻击。

总的来说,MITM劫持是渗透测试中常用的一种技术,它可以帮助测试人员发现网络中可能存在的安全漏洞,提供相应的建议和解决方案,从而保护系统和应用程序的安全。

相比于基础工具的使用,这一部分内容相对来说需要一定的安全基础,属于Yakit的进阶内容。

MITM 交互式劫持技术

Yakit的MITM模块原理是启动一个HTTP代理,自动转发流量,当用户启动手动劫持后,会停止自动转发,阻塞请求,并将请求出栈,做解压Gzip、处理chunk、解码等处理,让请求变得人类可读,并显示在用户前端,用户可以对请求做查看、修改或重放。

重放时,会对用户构造的HTTP请求数据包做修复,保证请求包的有效性。Yak引擎手动实现了HTTP库,所以用户可以自定义畸形的请求包、响应包,应用于一些特殊场景下的漏洞利用。
大概时序流程如下:
在这里插入图片描述

MITM劫持,却不止于劫持

MITM操作台可百分百替代 BurpSuite,下载并安装证书、劫持请求、响应、编辑劫持到的数据包等。

并且提供一整套顺畅的工作流,劫持 => History => Repeater / Intruder,劫持到的数据,在History可以查看历史数据,选择需要“挖掘”的数据包,发送到 WebFuzzer 进行 Repeater / Intruder 操作。

除了这些典型的操作场景外,MITM 还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。

相关配置和使用

免配置启动和证书安装

要在渗透测试中使用Yakit 的 MITM劫持,您可以:

  • 使用免配置模式。不需要任何其他配置,只需安装Chrome 浏览器,免配置启动之后将打开一个新的浏览器会话,其中所有流量都将通过 Yakit自动代理。无需安装 Yakit 的 CA 证书就可以使用它来通过 HTTPS 进行测试。
  • 使用您选择的外部浏览器。由于各种原因,您可能不想使用免配置的代理的浏览器。在这种情况下,您需要执行一些其他步骤来配置浏览器以与Yakit的 MITM 一起使用,并在浏览器中安装 Yakit 的 CA 证书。

免配置启动

这个就比较简单了,只要安装了Chrome就行。
先进入项目界面,点击MITM即可:
在这里插入图片描述
然后点击免配置启动:
在这里插入图片描述
在这里插入图片描述
然后看到如下样子(这个地方是调整过的界面,左边是浏览器,右边是Yakit):
在这里插入图片描述

我们在浏览器里面访问百度试试:
在这里插入图片描述

如果想要手动劫持的话,直接点击手动劫持即可。
在这里插入图片描述

取消免配置启动:
在这里插入图片描述

安装证书启动劫持

如果想要用Chrome以外的浏览器,就需要安装证书。为什么要安装证书呢?
因为HTTPS协议是一种安全的HTTP协议,通过SSL/TLS协议来实现通信的加密和身份验证,可以有效地防止MITM攻击。

然而,虽然HTTPS协议可以保证通信的安全性,但在使用代理服务器等中间设备时,也会存在MITM攻击的风险。

这是因为代理服务器需要对HTTPS连接进行解密和再加密,从而中断原本的端到端加密,攻击者就有可能利用这个中断点进行MITM攻击。

为了解决这个问题,HTTPS协议中引入了一种称为证书锁定(Certificate Pinning)的机制。通过证书锁定,客户端可以预先保存目标服务器的SSL证书信息,并在与服务器通信时,检查服务器返回的证书是否与预期一致,从而避免代理服务器进行恶意的证书篡改和中间人攻击。

因此,为了实现中间人的角色,代理服务器需要自己生成一个SSL证书,并将其安装在客户端上,让客户端相信这个证书是有效的。

这个证书需要被客户端所信任,否则客户端会出现警告提示,这就需要在客户端上安装代理服务器生成的证书并进行信任设置。

因此基于HTTPS协议这些特性,我们在使用代理时,需要安装Yakit CA 证书,才能拦截HTTPS的消息。

先配置再下载证书:
配置主要就是配置地址和端口,然后点高级配置进行证书下载:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这里选择直接下载本地。然后将后缀的.pem删掉,再FireFox里面进行安装。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

然后点击确定即可。接下来和上面免配置启动一致,访问百度进行测试。
先配置浏览器的Yakit代理:
在这里插入图片描述

开启Yakit的劫持启动:
在这里插入图片描述

开启浏览器的Yakit代理:
在这里插入图片描述

访问百度:
在这里插入图片描述

这篇文章就说到这里,主要是解释了,怎么免配置劫持和安装证书劫持。
接下来还会介绍更多中间人攻击的一些使用技巧。

Miracle_PHP|JAVA|安全
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中间人工具
06-15
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击安全工具。如果说 Firesheep可以帮你获取facebook登录权限的话,那么Subterfuge可以帮你做更多的事情。成功运行Subterfuge需要 Django、scapy等模块,使用前注意安装,安装包的dependencies目录下提供了Sbuterfuge所需的python模块。
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才启(如网站后台)authParams.cfg:存储授权参数,...
Yakit工具中间人攻击(平替Burp)的相关技巧-02
黄乔国PHP
10-23 1006
前面写了一中间人攻击代理与劫持相关的配置,今天来介绍一下劫持过程相关的详细设置,以及标记/替换流量,History处理,过滤流量,网站树视角等使用技巧和流程。
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
最新发布
棉花糖的博客
06-12 2194
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公的0day吗?
中间人攻击工具(Xerosploit)
weixin_34192816的博客
07-01 801
简介 Xerosploit是一个渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击模块,并且还允许执行拒绝服务攻击和端口扫描 安装 下载git clone https://github.com/LionSec/xerosploit.git 安装cd xerosploit && sudo python ...
记一次利用kali和win xp以及win server2003进行模拟中间人攻击
weixin_52515588的博客
05-01 597
目录 攻击原理: 环境搭建 启ARP欺骗 利用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名与密码。 前期准备: win xp (模拟用户机) winserver 2003(模拟web及ftp服务器) kali(模拟攻击者) 交换机是根据帧头MAC地址进行转发的【mac地址表是自动形成的】 交换机只检查帧头 攻击原理: 利用ARP协议【网络层协议】漏洞 已知IP解析MAC地址 ARP协议原理: (1)发送ARP广播请求 ...
mitmproxy 中间人代理工具,抓包工具,linux抓包工具 mitmproxy 使用
jast
04-12 3984
mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,可以在linux以命令行形式的展示抓包信息   mitmdump:它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。   mitmweb:它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 ...
kali中间人攻击
qq_47860598的博客
04-02 836
1、虚拟机软件VMware162、虚拟机windowsXP------模拟客户机Windows sever 2003----模拟WEB及FTP服务器(可以做web服务器和ftp服务器)Kali------模拟攻击机kali:Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。3、Web站点素材zhivote4、工具ettercap(kali自带)5、实验拓扑图daibuchpng。
burp-retire-js:BurpZAPMaven扩展集成了Retire.js存储库以查找易受攻击的Javascript库
02-03
Retire.js(Burp插件) / 扩展,集成了存储库以查找易受攻击JavaScript库。 它被动地查看加载JavaScript文件,并根据各种签名类型(URL,文件名,文件内容或特定的哈希)识别那些易受攻击的文件。 执照 该软件在下...
burp-extender-api-kotlin:Burp Extender API-非官方的Kotlin版本
04-30
有关确切的详细信息,请参见以下提交:更新将扩展加载到Burp时,需要访问IntelliJ转换后的文件,才能访问伴随对象中的常量例如,包含的测试文件burp-kotlin-test-interface-constants.kt将作为独立的Jar工作,但在...
java采购系统软件源码-burp-rest-api:BurpSuite安全工具的REST/JSONAPI
06-05
安全工具的 REST/JSON API。 自 2016 年首次提交以来, burp-rest-api一直是 BurpSuite 支持的 Web 扫描自动化的默认工具。 许多安全专家和组织都依赖这个扩展来协调 Burp Spider 和 Scanner 的工作。 入门(或...
burp-loader-keygen
07-10
cra ———cked 的 burpsuite_pro_v1.7.31.jar 提供给有需要的py
burp入门yakit
u011250160的博客
11-05 938
记录下自己的投稿。
一款想替代并超越burpsuite的网络安全单兵工具
m0_60571990的博客
12-08 1507
一款想替代并超越burpsuite的网络安全单兵工具
使用 BurpSuite,Yakit 进行常规渗透测试
belldeep的专栏
05-07 441
BurpSuite:攻击web应用程序的集成平台;使用 Yakit 进行常规渗透测试
Yakit 与 B***S**te正面对碰
YakProject的博客
11-03 474
综上所述,Yakit作为后起之秀,已经把Burp经常用的功能全实现了,并且用起来更加方便快捷。而且相比于Burp的插件,Yakit的插件更容易发,还有一点算是大势所趋吧,Yakit的数据会上传到云端,你的个人习惯、使用的工具都会保存在云端(如果字典也可以上云那可就太妙了),可谓是拿来就用,但是Burp的话,换个设备就是又要从0始了。
国产之光Yakit——POC模拟神器
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
还不会用Yakit&Bp?来,我教你
m0_55400802的博客
01-12 4383
好兄弟,你听说过yakit
网络安全单兵工具 -- YAKIT
热门推荐
weixin_41489908的博客
01-28 2万+
网络安全单兵工具 -- YAKIT 一、下载及安装 1、原作者及下载地址 https://github.com/yaklang/yakit 2、双击下载好的exe文件,点击核心引擎安装与升级 3、点击意见更新Yak引擎 4、以管理员启动 5、点击连接引擎 二、使用方法 1、扫描端口/指纹 2、爆破与未授权 3、专项漏洞检查 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar
10-05
引用:打burpsuite的jar文件时遇到了一些问题。你可以尝试以下两种方法来解决: 方法1:进入放有burpsuite的jar文件的文件夹,点击地址栏,将地址栏清空并输入cmd。在弹出的命令窗口中输入之前burp-loader-keygen.jar打后的loader command(例如:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar),然后按回车执行。这个步骤是为了运行burpsuite。如果在输入cmd后命令窗口自动打burp-loader-keygen.jar导致无法操作,那么可以尝试下一种方法。 方法2:使用cd命令进入burpsuite的jar文件所在的目录,并执行java -jar命令(例如:java -jar burpsuite_jar_not_found.jar)来打burpsuite。 引用:如果在执行方法2时遇到了错误提示“-Xbootclasspath/p is no longer a supported option”,可以尝试以下解决方法。 引用:用命令行打.jar文件的方法是输入java -jar以及.jar文件的路径(例如:java -jar C:\path\to\burpsuite_jar_not_found.jar)。 至于你提到的java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar,我没有在引用中找到相关信息。或许你可以尝试以上的两种方法来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值