Burpsuite+Proxifier抓取exe数据包

已于 2023-06-21 01:19:00 修改
阅读量1.4k 收藏 5
点赞数
分类专栏: 安全工具 渗透技巧 文章标签: 网络
于 2023-06-19 04:26:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/131279377
版权

有段时间没写文章了,水一篇,本文较为基础,仅提供给有需要的朋友,大佬们勿喷!

关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!

0x00 前言

前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。

注:记得很早之前我们抓exe数据包用的是岁月联盟的WSExplorer工具,但现在由于兼容性问题这个工具已经不太好使了,所以不得不换一种抓包方式。

0x01 Burpsuite设置

首先我们打开Burpsuite,Proxy->Proxy Listeners->Options添加一个代理服务器和端口,但得注意下不要使用已被占用的端口,否则可能会监听失败。

为了能顺利抓取HTTPS,我们还得先导入下证书,直接访问 http://127.0.0.1:8080/ 在右上角CA Certificate下载证书,http://burp 得在浏览器设置好代理才能访问。

Win+R运行输入certmgr.msc,找到“受信任的根证书颁发机构”证书右键->所有任务->导入->把刚下载的cacert.der导入进去,选择“所有文件(*.*)”。

这时Burpsuite的设置基本上已经完成了,可以看到成功的抓到了HTTPS数据包。

常见问题:

没有导入证书;或已导入证书,但在Burpsuite抓包访问HTTPS仍会提示:您的连接不是私密连接。

解决办法:

URL输入chrome://flags/,搜索:Allow invalid certificates for resources loaded from localhost.,设置为Enable,重启浏览器后Burpsuite抓包正常。  

0x02 Proxifier设置

我们继续设置Proxifier,Profile->Proxy Servers...->Add添加一个HTTPS代理,填入Burpsuite监听的IP地址和端口即可。

添加完HTTPS代理后可以先Check检查下这个代理是否已连通?没问题后再继续。

之后我们再配置下代理规则,Profile->Proxification Rules...->Add添加一条规则。

Applications输入要代理的进程,如:java.exe,Action选择刚添加的HTTPS代理。

这里以前段时间分享的Exp-Tools项目为例来演示,从下图中可以看到已经成功抓取到了该工具验证漏洞时提交的POC数据包,N!9个OA高危漏洞利用工具v1.1.6

java -javaagent:Exp-Tools-1.1.6-encrypted.jar -jar Exp-Tools-1.1.6-encrypted.jar

0x03 文末小结

这种抓包方法不仅可以抓B/S、C/S架构数据包,还可以抓常用的小程序、公众号、Webshell管理工具及漏洞利用工具POC/EXP等,只需将发数据包的进程添加进Proxifier代理规则中即可,自己去测试体验下吧!

潇湘信安
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用burp或fiddler抓PC端exe程序
smile
02-06 1887
用burp或fiddler抓PC端exe程序软件下载:https://pan.baidu.com/s/1pu_5Wcq1MG5GcN9H4C8-Nw?
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:https://wenda.so.com/q/1370918176064761?src=140 首先在 IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三.burp suite使用(二) --- 爆破 https://blog.csdn.net/jinzhichaoshuiping/article/details/47347243 send to intruder 点击positions,选择要爆破的密码所处位置,默认的选择是出现的所有数字,被用黄色标出。 点击右边的clear$,所有的标记 选择错误密码所在的位置,点击add$,于是密码所在的位置被标记。
Proxifier实现抓包
weixin_48817799的博客
10-08 3776
通过Proxifier代理实现抓包,如微信小程序
利用burp抓取app和小程序的http包
最新发布
dayouzi的博客
04-15 1323
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法。
Wireshark抓包工具在Windows操作系统上的基本使用
huanxin_94的博客
02-03 2049
(1) 过滤器工具栏:设置过滤条件进行数据包列表过滤。
调用wireshark接口(tshark.exe)抓包,实现深度自定义,使用python处理抓包数据
热爱编程并专注于Python
04-14 2705
# _*_ coding: utf-8 _*_ """ Time: 2022/4/14 11:13 Author: Jyun Version: V 0.1 File: demo.py Blog: https://ctrlcv.blog.csdn.net """ import datetime import gzip import json import time import pyshark class GetPacket: def __init__(self,
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
抓包工具.exe
10-06
抓包工具.exe,放心下载!!!!
Fiddler抓取exe
热门推荐
u013364850的专栏
05-23 1万+
浏览器访问网页,可以使用 Fiddler 直接抓去,如果是 exe的客户端,可以借助 Proxifier 工具 设置完成后,添加代理规则,排除fiddler,也就是让fiddler进行网络直连。 不然fiddler也是用他自己的代理的话,就乱了,会导致无法联网。 具体操作为配置文件--》代理规则--》添加,找到fiddler.exe的位置选中,然后连接方式为Direct,其余设置保持默认,保存。 这时候打开 Fiddler,注意 Connections端口号要一致, 就可以抓取 ...
smsniff.exe 抓包工具
11-01
smsniff(抓包工具) 2.0[通过你的网络适配器捕获TCP/IP数据包]软件介绍 SmartSniff可以通过你的网络适配器捕获TCP/IP数据包,并查看捕获客户端和服务器
抓包工具,防抓包抓取数据exe工具.zip
11-29
抓包工具,防抓包抓取数据exe工具
HTTP抓包工具(exe、可嵌入IE)
10-29
HTTP抓包工具 这是一个在Window驱动层上的拦截程序,是Http协议分析程序HttpAnaly的模块   这个驱动后面的字符串标示的是驱动的版本
Proxifier抓包工具
06-22
windows下的Proxifier抓包工具,抓取pc客户端软件的请求信息。 windows下的Proxifier抓包工具,抓取pc客户端软件的请求信息。
抓包工具
04-07
NULL 博文链接:https://javaeye-hua.iteye.com/blog/1563631
网络抓包工具MiniSniffer v1.0 中文版_1936955.exe
10-18
网络抓包工具MiniSniffer v1.0 中文版_1936955.exe
Burpsuite+1.7.26+Unlimited.rar
08-13
Burpsuite+1.7.26+Unlimited.rarBurpsuite+1.7.26+Unlimited.rar
Burpsuite+1.7.26+Unlimited
05-05
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:...
Burpsuite+1.7.26+Unlimited.zip
04-22
Burpsuite用于攻击web 应用程序的集成平台,解压直接可用。
burpsuite+repeater
01-18
Burp Repeater是Burp Suite中的一个工具,用于手动修改和重新发送HTTP请求,并分析其响应。它可以与其他Burp Suite工具结合使用,例如目标站点地图、Burp Proxy浏览记录或Burp Intruder攻击结果上的请求。通过使用Burp Repeater,您可以手动调整请求以微调对漏洞的探测或攻击。 在使用Burp Repeater之前,您需要先设置代理。以下是设置Burp Suite代理的步骤: 1. 打开Burp Suite并导航到Proxy选项卡。 2. 在Proxy选项卡中,确保Intercept子选项卡处于活动状态。 3. 在Intercept子选项卡中,将Intercept状态设置为"On"。 4. 根据需要配置其他代理选项,例如代理监听端口等。 5. 配置您的浏览器或其他应用程序以使用Burp Suite作为代理。 完成以上步骤后,您可以开始使用Burp Repeater。以下是使用Burp Repeater的一些常见操作: 1. 选择一个请求:从目标站点地图、Burp Proxy浏览记录或Burp Intruder攻击结果中选择一个请求,然后右键单击该请求并选择"Send to Repeater"。 2. 修改请求:在Repeater窗口中,您可以手动修改请求的各个部分,例如URL、请求方法、请求头和请求体等。 3. 发送请求:在修改完请求后,单击"Go"按钮以发送请求。 4. 分析响应:在Repeater窗口中,您可以查看服务器的响应,并分析响应的各个部分,例如响应头、响应体和响应状态码等。 5. 进行微调:根据需要,您可以继续修改请求并重新发送,以微调对漏洞的探测或攻击。 通过使用Burp Repeater,您可以更加灵活地控制和调整HTTP请求,以满足您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值