利用burp精准定位攻击者

最新推荐文章于 2024-07-19 11:43:43 发布
最新推荐文章于 2024-07-19 11:43:43 发布
阅读量491 收藏 3
点赞数
文章标签: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st3pby/article/details/125345979
版权

 技术交流

 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。

直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。

burp是web渗透中,最常用的工具了,如果我们能找到谁对我们的网站用了burp代理进行测试,那那个人就十有八九是攻击者了。

原理

用过burp的都知道,如果默认安装配置的话,挂上burp,访问

http://burp

会出现如下页面:

除了`http://burp`之外,还有:

http://127.0.0.1:8080/     #8080端口不是固定,是burp的代理端口http://burpsuite/

也会出现如上界面。

注意观察上图,左上角有burp的图标,和其他大部分网站一样,访问

http://xxxx/favicon.ico

会得到网站的图标:

我们可以利用这一点来判断访问我们网站的用户,是否使用了burp代理,进而来确定是否是攻击者。

基础

简单写一个测试页面:

index.html​​​​​​​

<html><head>  <title>burp test</title>  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head>

<body>  <img src="http://burp/favicon.ico" onload="alert('Burp is being used')" ></body></html>

然后,开启burp代理的用户访问这个页面,就会触发:

我们利用这个点可以做些什么呢:

将burp检测代码插入到网站的正常js文件中,检测到使用burp之后,记录攻击者ip,然后封禁ip,这样攻击者再次访问时就会被拦截;

检测代码放在正常网站的敏感位置,例如登录页面,检测到使用burp之后,记录攻击者ip,然后引导攻击者进入蜜罐或者引导攻击者下载exe;

......

......

这里写了个demo来简单演示一下:

【视频没有办法播放,建议公众查看 利用burp精准定位攻击者

然后会将攻击者ip记录到attacker.txt文件:

当然,你还有很多方法来完善它,这里仅是演示一下效果...

防护

那么怎么防止被发现呢?

最简单的方式就是在设置代理的时候,对如下三个主机名不使用代理:

另一种方式是在burp options中,如下两个选项下打勾

技术交流

交流群

关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。

st3pby
关注
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
Burp软件.zip
09-19
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。
定位网络攻击一例
weixin_34146805的博客
06-15 220
2019独角兽企业重金招聘Python工程师标准>>> ...
[Web安全入门]BURP基本使用详解
最新发布
qq_53058639的博客
07-19 1414
请求方法 请求资源(目录结构/目录文件/传参的参数[GET]) HTTP版本host: 主机名User-Agent:客户端基本环境信息Content-Type:传参的类型Content-Length: 请求包长度Referer: 上一步来源。X-Forwarded-For:当前身份ipCookie:用户身份标识。
Burp suite攻击
YIGAOYU的博客
04-08 850
Burp suite攻击 本次来学习burp suite的攻击模块。 可以说这个模块是加强版的Repeater 分为4个小标签,Target、Positions、Payloads、Option 由此可以看出攻击模块还是比较复杂的 先来看一下它的导航栏设置项 这里主要了解一下最后一项,用来加载攻击包。 既然要进行攻击,那么一定要向目标发送攻击包,burp suite自己是提供了一些默认的攻击包,...
Burp suite 攻击案例讲解
weixin_42515203的博客
05-13 567
Burp Suite自带的四种攻击模式简单使用。
使用burp-suite对投票系统进行攻击
m0_74358546的博客
11-14 1529
burp-suite对于投票系统的攻击
BurpSuite手册-020-tuitorials-Augmenting your manual testing with B
07-04
本文主要讲解了如何利用Burp Scanner增强手动测试的效率和覆盖率,特别是在检测漏洞的过程中。Burp Scanner作为一个自动化组件,能够帮助测试者覆盖更多的测试场景,从而节省时间和精力。 首先,Burp Scanner可以与...
BurpSuite中的漏洞挖掘与漏洞利用
# 第一章:BurpSuite简介与基础知识 ## 1.1 BurpSuite概述 Burp Suite是一款用于Web应用程序安全测试的集成式平台,由PortSwigger公司开发。它包含了许多工具,用于对Web应用程序进行安全性测试,包括拦截代理、...
burpsuite字典_Python攻防之弱口令、自定义字典生成及网站防护
weixin_39961855的博客
11-21 1713
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前...
【网络安全】基于网络攻击链的安全防护思考
HBohan的博客
11-10 4046
网络空间是一个没有硝烟的战场,任何组织和机构在网络空间内都是渺小和脆弱的个体,网络攻击的来源无法确定,发起攻击的时间不可预见,要在这个战场中安稳生存实属不易。所幸的是,网络攻击的手段都是类似的,有规律可循的。 美国最大的军火商洛克希德马丁公司(Lockheed Martin)提出的“网络攻击链”( Cyber Kill Chain)模型,也被称为“网络杀伤链”模型,其描述了一次完整的网络攻击需要经历七个阶段,如图所示:【点击查看学习资料】 图1:“网络攻击链”模型 侦查目标(Reconnaissance
burp最新版
04-25
有些burp低版本的已经不能再用了,还有一些破解版抓包有问题,这个burp最新版可以解决这些问题
Burp
qq_53086690的博客
04-15 3125
Burp的安装教程这里就不再写了,网上有很多教程。 一下介绍一下Burp的简单的使用(大佬勿喷) 抓包 首先将浏览器的代理设为Burp的代理(默认是127.0.0.1的8080端口)。 然后打开代理,这里我用了一个Chrom的插件直接改的代理。相对来说比较方便。插件名为FoxyProxy Standard。插件界面如下。 设置好之后开启Burp抓包(在Proxy选项下Intercept)在这个界面将第三个按钮设为Intercept is on(如果不是就点一下按钮就可以),然后就可以进行抓包了。 如果想要抓
burp
weixin_30432179的博客
08-09 312
burp2.1体验版 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 1.Target(目标)——显示目标目录结构的的一个功能** 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一...
一次BurpSuite无法抓https包定位
weixin_30892987的博客
03-16 96
转载于:https://www.cnblogs.com/qmfsun/p/6560802.html
Burp基本用法
qq_28728655的博客
09-06 4123
1、设置代理 推荐使用火狐,谷歌浏览器。 在设置中的—>常规拉到最下面有个网络设置。 然后输入常用的登录界面 在百度搜索打开:inurl:admin 或者inurl:login 然后开始使用burp工具 在登录界面输入账号密码 然后打开burp软件的代理: 然后点Intercept界面,先确保是OFF状态,在浏览器输入账号密码之后,打开Intercept(ON),就能够采集到刚才的动作。 然后就能得到浏览器的输入情况 右键或者点add,选择send to intruder。 然后点击右边的cl
Burp里面的Alerts模块一直报错抓不到包(解决问题)
Bul1et的博客
04-29 731
今天测试抓包的时候发现一个问题 Burp里面的Alerts模块一直报错抓不到包 与平时测试不同的是这次我先登录了客户端的VPN然后再去访问测试的web地址 地址为192.168... 下面是解决问题 方法一: 把这些全部勾选上 再试试就可以了 方法二 看看是不是你的代理插件设置了不代理内网地址 如果设置了 清除就行了 ...
burp的使用教程
weixin_53440207的博客
02-19 3237
最详细的burp图文使用教程
抓包神器-burp
siu~
08-07 1022
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。
burpsuite 安装教程与实战攻击演示
本篇文章是关于"Burpsuite V1.6渗透测试工具安装与攻击演示"的教程,由江苏金智教育信息股份有限公司提供。文章详细地介绍了Burpsuite这款强大的网络渗透测试工具的安装步骤和基本操作。 首先,文章强调了安装Burp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值