Yakit工具篇:中间人攻击(平替Burp)的相关技巧-02

已于 2023-10-24 16:32:19 修改
阅读量867 收藏 3
点赞数 3
分类专栏: Yakit工具篇 网络安全 文章标签: 网络 web安全 安全工具 Yakit 网络安全 数据劫持 1024程序员节
于 2023-10-23 19:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miraclehw/article/details/133996417
版权

简介

前面写了一篇中间人攻击的代理与劫持相关的配置,今天来介绍一下劫持过程相关的详细设置,以及标记/替换流量,History处理,过滤流量,网站树视角等使用技巧和流程。

劫持的详细解释

劫持界面

开始劫持前我们先对整个劫持页面进行熟悉:
在这里插入图片描述1.设置代理监听主机,远程模式可以修改为0.0.0.0以监听主机所有网卡。
2.设置代理监听端口,设置一个不被占用的端口。
3.设置下游代理,比如把Yakit的流量发给另一个代理软件
4.开启该选项将支持 HTTP/2.0 劫持,关闭后自动降级为HTTP1.1,开启后 HTTP2 协商失败也会自动降级。
5.适配国密算法的 TLS (GM-tls) 劫持,对目标网站发起国密 TLS 的连接
6.根据填写的正则规则,对符合规则的数据包进行染色、标记、替换、打tag等操作,方便用户快速筛选出目标数据包。Yakit目前提供55条默认规则,点击默认配置导入即可使用。
7.开启启用插件则表示,进入劫持页面就会加载在侧边栏 ⑧ 当中选择的插件以及编写插件时设置了默认启动的插件。
8.插件商店当中的"MITM插件" 和 "端口扫描插件"类型的插件。
9.插件分组:将插件按照自己的使用习惯进行分组,便于在使用插件时快速勾选自己需要的插件。插件组在整个Yakit里是共用的,只要有加载插件的地方就使用插件分组。
10.根据关键字或者tag快速搜索所需插件。
11.下拉显示已创建过的分组,并进行分组选择。
12.高级配置:
在这里插入图片描述

开始劫持

在这里插入图片描述1.在劫持页面的左上角的①单选框选择手动劫持,打开浏览器,输入你需要访问的URL(以https://baidu.com/ 为例)并回车,这时你将会看到数据流量经过 Yakit 并暂停,您可以查看或修改数据包。选择自动放行则会放行所有的数据包,被动日志则为劫持模块、插件加载、被动扫描的执行日志。

2.选择手动劫持劫持到请求以后,点击右边② 丢弃请求 则该条数据将会丢失,不在继续处理且不会出现在history中,③提交数据则会将该数据包继续传输下去并记录在history并开始劫持下一个数据包。

3.劫持到请求以后,在右边单选框④劫持响应处选择当前请求,则会劫持到当前请求包对应的响应数据包。选择"所有"则会劫持所有请求的响应数据包。

4.在整个数据包展示处,我们可以看到HTTP请求的数据进行手工的修改,数据主要包含了:请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等,点击鼠标右键可以对数据包进行更多的操作:
在这里插入图片描述5.劫持到的所有的数据包都会存入到history中,劫持后可以在history查看感兴趣的数据包。关于History功能的详情请移步 History进行查看。

标记和替换流量

在日常的工作中,我们需要对测试的目标网站进行流量分析;当然除了在分析流量之外,我们经常需要涉及一些操作,以实现对流量的修改。
该功能主要是替换数据包中符合规则的内容,比如替换数据包中自己的敏感信息,对数据包进行颜色标记或者打上标签,方便对数据包进行分类,或快速找出自己感兴趣的数据包。

导入/导出规则

在启动 MITM 之前,我们就可以配置这些规则,当然,我们也可以在 MITM 劫持过程中动态修改。
首先,在开始劫持页面的内容规则选项我们可以看到 ①默认配置 ② 导入配置 ③导出配置 三个与内容规则相关的操作选项。我们点击默认配置选项。
在这里插入图片描述在弹出的对话框中,点击 ①使用默认配置,导入JSON以后,点击 ②导入
在这里插入图片描述即可看到成功导入官方默认的55条规则内容,如果想使用其他规则,只需将JSON文件复制进来,点击导入即可。
注意:全部替换是本地导入的规则是否需要覆盖之前导入的规则,如果是新增规则请将全部替换关闭,如果是想进行覆盖,则可开启全部替换。
点击内容规则旁边的小齿轮,即可查看官方默认规则内容,官方规则如图所示:
在这里插入图片描述点击右上角的导出配置,可以将规则导出为JSON文件,可将文件进行分享给他人使用。

新建/编辑规则

在劫持页面点击右上角规则配置可以查看已有规则:
在这里插入图片描述编写规则的部分采用 Golang 风格正则表达式:推荐使用 https://regex101.com/ 调试,规则如果编译失败,则自动降级为关键字匹配

已有的规则可以进行编辑操作,或者新增规则,编辑或新增以后点击添加该规则修改进行保存
在这里插入图片描述

标记替换流量案例

标记替换文本
在规则内容页点击右上角新增规则,然后对每个选项进行配置。
在这里插入图片描述在这里插入图片描述保存规则,测试一下:
在这里插入图片描述在这里插入图片描述说明:
1.这些规则是 针对代理全流量的,不光会对用户在 History 看到的过滤后的请求生效,对一些已经被过滤掉的 JS 或者静态文件都是生效的,编写简单规则务必明确场景
2.规则的执行顺序是有意义的
3.规则基于 Golang 风格正则/Glob/关键字, 采取降级策略:即如果无法编译为正则,将会最后被降级为 “关键字” 匹配。
4.替换后的数据包将会被自动修复,用户不需担心数据包毁坏协议

今天就暂时分享到这里,后续技巧持续更新!

Miracle_PHP|JAVA|安全
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
探秘MITM6:一款强大的中间人攻击工具
gitblog_00100的博客
04-19 399
探秘MITM6:一款强大的中间人攻击工具 项目地址:https://gitcode.com/fox-it/mitm6 项目简介 MITM6是一款由Fox-IT开发的、基于Python的中间人攻击(Man-in-the-Middle, MITM)工具。这款工具设计的目标是帮助安全研究人员和渗透测试人员在合法的情况下,进行网络流量的拦截、解密与篡改,以评估系统的安全性。通过MITM6,用户能够更好地...
中间人工具
06-15
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击安全工具。如果说 Firesheep可以帮你获取facebook登录权限的话,那么Subterfuge可以帮你做更多的事情。成功运行Subterfuge需要 Django、scapy等模块,使用前注意安装,安装包的dependencies目录下提供了Sbuterfuge所需的python模块。
记一次“安全扫描工具联动”自动化扫描漏洞流程
最新发布
黑战士的博客
05-17 978
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
中间人攻击工具(Xerosploit)
weixin_34192816的博客
07-01 798
简介 Xerosploit是一个渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击模块,并且还允许执行拒绝服务攻击和端口扫描 安装 下载git clone https://github.com/LionSec/xerosploit.git 安装cd xerosploit && sudo python ...
踩坑日记~~~~xerosploit中间人攻击工具
weixin_46801402的博客
09-23 468
踩坑日记
强大的中间人攻击工具(Bettercap)
热门推荐
whoim_i的博客
02-26 2万+
目录前言安装常用功能及模块介绍实战应用ARP欺骗 前言 提到中间人攻击,最知名的莫过于ettercap,这是kali下一款优秀的ARP欺骗工具,但是它自从2015年开始就没有更新了,同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差,于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架,它具有跨平台、轻量级以及模块化等优点,在渗透测试过程中能...
【kali-权限提升】(4.2.6)社会工程学工具包(中):中间人攻击工具Ettercap
08-09 763
中间人攻击工具】Ettercap
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
burp-retire-js:BurpZAPMaven扩展集成了Retire.js存储库以查找易受攻击的Javascript库
02-03
Retire.js(Burp插件) / 扩展,集成了存储库以查找易受攻击JavaScript库。 它被动地查看加载JavaScript文件,并根据各种签名类型(URL,文件名,文件内容或特定的哈希)识别那些易受攻击的文件。 执照 该软件在下...
burp-extender-api-kotlin:Burp Extender API-非官方的Kotlin版本
04-30
有关确切的详细信息,请参见以下提交:更新将扩展加载到Burp时,需要访问IntelliJ转换后的文件,才能访问伴随对象中的常量例如,包含的测试文件burp-kotlin-test-interface-constants.kt将作为独立的Jar工作,但在...
java采购系统软件源码-burp-rest-api:BurpSuite安全工具的REST/JSONAPI
06-05
安全工具的 REST/JSON API。 自 2016 年首次提交以来, burp-rest-api一直是 BurpSuite 支持的 Web 扫描自动化的默认工具。 许多安全专家和组织都依赖这个扩展来协调 Burp Spider 和 Scanner 的工作。 入门(或...
Lanmitm, Android中间人攻击测试工具.zip
09-18
Lanmitm, Android中间人攻击测试工具
中间人攻击抓包
05-23
对301重定向到HTTPS前遭遇中间人攻击的抓包分析
利用路由器实现中间人攻击
07-26
在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。
Burp-Timestamp-Editor:提供弹出菜单以在Burp消息编辑器中编辑Unix时间戳
03-18
提供一个GUI,以在Burp消息编辑器中查看和编辑Unix时间戳。选择时间戳,然后右键单击并选择“编辑时间戳”或“查看时间戳”。它可以处理以秒,毫秒和微秒为单位的时间戳(尽管UI会将其还原为0毫秒/微秒)。 “编辑...
Dsniff工具使用---kaliLinux 中间人断网ARP攻击
m0_73135216的博客
05-13 1364
Dsniff中间人断网攻击-kaliLinux
五种工具理解SSL/TLS中间人攻击
redwand的博客
04-06 4272
本文先使用ettercap实现了普通的中间人攻击,然后根据burpsuite抓取https流量的原理,解析了sslsplit解密ssl流量的过程,同时演示了mitmproxy的劫持方式,最后简单说明了sslstrip的工作原理,通过多种实验的方式更好的学习了sll中间人攻击
Ettercap:中间人攻击使用
二十四桥明月夜
05-02 1374
1、在kali中输入:ettercap -G 打开 最新版本的Ettercap,并选择eth0,进行sniffing 2、右上角多选按钮,选择Targets > current targets,去嗅探当前网络的主机 3、右上角多选按钮,选择Hosts > Hosts List , 展示当前网络的主机列表 4、添加攻击的目标 网段下的所有主机作为Target1,网关作为Target2 5、进行右上角的标志,点击ARP poisoning 攻击 6、查看kail的物理地址,...
Android 中间人攻击
jltxgcy的专栏
02-17 5113
0x00    Android中间人攻击的思路就是劫持局域网中被攻击机器和服务器间的对话。被攻击机器和服务器表面上工作正常,实际上已经被中间人劫持。可以从一张图来明白这个过程。    受攻击主机发送的数据,首先经过了攻击者,从服务器返回的数据也经过攻击者,再发送给受攻击主机。   0x01    Android开源中间人攻击例子,请参考https://github.com/ssun125/Lanm
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar
10-05
引用:打开burpsuite的jar文件时遇到了一些问题。你可以尝试以下两种方法来解决: 方法1:进入放有burpsuite的jar文件的文件夹,点击地址栏,将地址栏清空并输入cmd。在弹出的命令窗口中输入之前burp-loader-keygen.jar打开后的loader command(例如:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar),然后按回车执行。这个步骤是为了运行burpsuite。如果在输入cmd后命令窗口自动打开了burp-loader-keygen.jar导致无法操作,那么可以尝试下一种方法。 方法2:使用cd命令进入burpsuite的jar文件所在的目录,并执行java -jar命令(例如:java -jar burpsuite_jar_not_found.jar)来打开burpsuite。 引用:如果在执行方法2时遇到了错误提示“-Xbootclasspath/p is no longer a supported option”,可以尝试以下解决方法。 引用:用命令行打开.jar文件的方法是输入java -jar以及.jar文件的路径(例如:java -jar C:\path\to\burpsuite_jar_not_found.jar)。 至于你提到的java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar,我没有在引用中找到相关信息。或许你可以尝试以上的两种方法来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值