Burpsuite代理拦截功能的具体介绍(解决物理机虚拟机中的无法互拦截的问题)

最新推荐文章于 2024-05-03 19:00:39 发布
最新推荐文章于 2024-05-03 19:00:39 发布
阅读量3.8k 收藏 19
点赞数 4
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45798017/article/details/105255856
版权

如何获取一个Burpsuite

方法一:
首先,我们来介绍Kali linux中的Burpsuite Community(社区版),说白了就是服务学生党的,它比专业版少了漏洞扫描功能。(虚拟机中的kali下的Burpsuite拦截有个好处就是不用在浏览器中安装证书)
在这里插入图片描述
如果我们想要监听并代理拦截浏览器数据,我们就要设置HTTP代理和Burpsuite监听端口

这里有几种代理拦截方式:

  1. kali 中的Burpsuite 拦截 物理机的浏览器中的数据:
    那么,我们的Burpsuite就要在设置监听端口8080的所有接口
    在这里插入图片描述
    同时,在物理机浏览器设置HTTP代理,而代理的是kali 的IP,
    kali 的IP查询,在终端输入ip a 就可以查询到了
    在这里插入图片描述
    当我们的物理机上的浏览器代理了kali的IP时,kali的浏览器就被代理了,它同时也无法访问任何页面。
    这样设置好以后,我们就可以通过kali 的Burpsuite拦截数据包了
    我们开启了物理浏览器代理后,可以试着抓包拦截了,在浏览器URL栏中输入一个网址查询,页面是加载不出来的(当然,这里的前提是拦截是打开的,否则,页面加载不出同时还抓不到包),然而这时kali上的Burpsuite就可以抓到数据包了
    在这里插入图片描述
  2. kali Burpsuite拦截kali 浏览器数据包,同理,浏览器得设置为kali 的IP,
    在这里插入图片描述
    同时,Burpsuite的监听可以使用之前的8080的所有接口,或再添加一个kali IP的接口,端口统一8080
    在这里插入图片描述
    然后就可以在浏览器中URL栏中输入地址,在Burpsuite中进行抓包了
    在这里插入图片描述

方法二
在了解了虚拟机中的kali 下的Burpsuite的拦截后,物理机中的Burpsuite拦截就好理解了。
我们在物理机中下载好了Burpsuite(一般所有的软件专业版的都要money)后在浏览器中需要安装证书。
证书两个来源:
一:
每个Burpsuite本身都自带证书,这需要我们把它导出来,
在这里插入图片描述
next后以cacert.der命名,挑选好你要下载的位置
在这里插入图片描述
二:
从http://burp网址中下载,但访问这个网址有前提的,同时打开HTTP代理,这里代理的是物理机IP或者127.0.0.1,端口8080;和打开Burpsuite的拦截,且监听地址添加127.0.0.1,端口8080,这样才能访问到。
在这里插入图片描述
注意:
证书是有字节大小的,正常来说1KB,没有的话说明下载失败。

安装证书
打开火狐浏览器证书管理:
选项->隐私与安全->查看证书->证书管理器->导入->打开有证书文件夹选择证书
在这里插入图片描述
然后我们得对证书信任
在这里插入图片描述
当在证书机构查询时显示一下图片样式,就说明成功了
在这里插入图片描述
当证书安装好了后,我们就可以拦截一切数据包了

接下来在物理机上拦截物理机的浏览器或者拦截虚拟机上的浏览器都是一个原理,拦截谁的浏览器,Burpsuite监听地址就填那个机子的IP地址,端口一律8080,默认的就是,HTTP代理也是同理,唯一特殊的是,虚拟机中kali 下的Burpsuie无法直接监听物理机的IP地址,得通过kali的IP过渡一下,总而言之,kali 中的Burpsuite代理拦截就如上文所说的,
而物理机中的Burpsuite代理拦截如下:

  1. 监听物理机浏览器:
    HTTP代理的IP和端口与物理机IP保持一致,同时Burpsuite的监听端口和IP也和它们一致。
  2. 监听kali中的浏览器
    HTTP代理IP和端口与Burpsuite中的设置一致,同时都是和kali的IP端口设置一样。
Sculptor-L
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BurpSuite抓取虚拟机主机的数据包
unlash的博客
04-24 300
BurpSuite抓取虚拟机主机的包,虚拟主机开启代理burp配置代理端口进行抓包,浏览器下载证书,安装证书。
owinfirewall:ASP.NET间件,提供IP阻止功能
05-16
应用防火墙 应用程序防火墙是ASP.NET间件组件,它可以根据呼叫者的IP地址列表来启用应用程序访问。 这个简单的防火墙可用于保护您的Web应用程序或REST API。 在此存储库内,您将找到两个应用程序。 一种在.NET 4之上实现,另一种在.Net Core之上实现。 它是如何工作的? 间件是组装到应用程序管道以处理请求和响应的软件。 每个组件都选择是否将请求传递给管道的下一个组件,并可以在管道调用下一个组件之前和之后执行某些操作。 添加nuget软件包:首先,将Daenet.Firewall.Middleware 安装到您的应用程序。 IP地址白名单指定要使用的用户。 转到应用程序的启动,然后键入特定的IP地址,如下图所示。默认情况下,此OWIN间件会阻止所有IP地址。 此示例演示如何使用CIDR规范启用特定的IP地址和地址范围。 如果IP地址被取消阻止如果IP
2024年网络安全最全burpsuite全套使用教程_burpsuite教程
最新发布
2401_84281601的博客
05-03 1243
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BurpSuite基础
qq_45455136的博客
04-02 2727
BurpSuite基础 BurpSuite基本介绍 BurpSuite模块详解 Dashboard仪表盘 Target目标 Proxy代理 BurpSuite拦截HTTPS数据 BurpSuite拦截App数据 Intruder渗透 Repeater重放 Sequencer序列器 Decoder解码器 Compa
hook实现阻止功能_状态 Hook
weixin_31476341的博客
01-16 607
背景在 Hook 出现之前,为实现一个计数器的功能,我们最常用的做法是在react class 的构造函数声明一个 count的状态变量,然后通过在点击事件调用 this.setState 方法 对 count 进行递增操作。案例代码如下: 1classExampleextendsReact.Component{ 2constructor(props){ 3su...
Burp Suite如何拦截站点请求
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 3195
Burp Suite是一款强大的Web渗透测试工具,可以用于拦截、修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二,因为它不会影响本地电脑代理配置。
html禁止查看图片,强看被屏蔽微信朋友圈
weixin_30888681的博客
06-04 5574
微信朋友圈被屏蔽了和没发朋友圈的区别是什么区别主要从朋友圈的个人资料里是否存在个人相册这一选项: 1,朋友圈被屏蔽了是这样的(有”个人相册“但看不见照片): 2,没发朋友圈是这样的(没有“个人相册”这一栏): 扩展资料 微信朋友圈隐藏功能: 1,偷偷加回删掉你的人。如何查看微信朋友圈是否被对方屏蔽微信朋友圈屏蔽了还是能看到对方动态我屏蔽了一个人,选择的是不看他的动态,可是从头像点进去,还是可以他1...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite拦截代理功能可以捕获这些请求和响应,使我们能够查看、修改和重放它们。 在开始使用Burpsuite之前,你需要配置浏览器以使用Burpsuite作为其HTTP代理。通常,这涉及到在浏览器设置输入Burpsuite启动...
子域名拦截工具burpsuite插件
06-27
,"子域名拦截工具burpsuite插件"是专门为Burp Suite设计的一款扩展,专门用于拦截和分析网络流量的子域名信息。 子域名拦截工具的主要作用在于帮助安全研究人员或渗透测试人员发现并收集目标网站的子域名。...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
【经验总结】解决 BurpSuite Pro v2020.1 版本文乱码问题
01-06
之前在我的公众号分享了 BurpSuite Pro v2020.1 版本,但是在使用过程发现总是会有文乱码的情况出现。 后来使用 Lucida 字体,乱码的情况得到了缓解,但是有些网页依旧会出现乱码的情况,直到后来才意识到问题...
burp suite手册文001
06-24
在这个手册,我们将重点介绍 Burp Proxy 的使用,它是 Burp Suite 的核心组件之一,能帮助我们拦截、分析和修改 HTTP 流量。 **拦截 HTTP 流量** 在 Burp Suite Burp Proxy 是用于拦截和操控 HTTP 和 HTTPS ...
android 开源 高斯模糊_开源国 APP 更新啦!软件页面大变身,灰名单屏蔽功能同步上线...
weixin_31734677的博客
01-03 117
嘿~各位小伙伴终于又见面了,转眼间2019年已经过去了近四分之一。APP这次憋了个大招,时隔近两个月才更新,大家久等了。这一次的客户端更新,主要是软件页面的大改版。从后台数据看,「开源软件」这个功能还是hin受欢迎的,原先的页面辣么丑,入口又深,你们还如此不嫌弃,那就来个大改版吧,让你们用的更舒服些~「开源软件」位置外显「开源软件」功能凭实力上位,取代首页原先的「英文」资讯位置。打开APP,往右一...
屏蔽微信消息右上角的分享到朋友圈按钮
maguanghui_2012的专栏
10-08 3235
function onBridgeReady(){  WeixinJSBridge.call('hideOptionMenu'); } if (typeof WeixinJSBridge == "undefined"){     if( document.addEventListener ){         document.addEventListener('WeixinJSBr
新版的复制统计工具介绍,微信加粉推广辅助工具,增强了复制统计功能以外,新增了二维码轮播,电话拨打统计,可自由设置的返回拦截功能
发光棒的博客
04-20 6838
今年已经发展到了3.x版本,新版的比老版本新增了很多功能,除了之前已有的微信号在线管理,和复制统计,以及网页状态监控等功能以外。新增了扫码统计,二维码轮播,微信号自动上下控制,手动控制,拨打电话统计,点击复制,打开微信等,还有更强大的拦截功能。 到现在为止,我们应该是最完善的微信加粉推广辅助工具了。 并且我们一直提供免费版,相对于付费版功能并无过多缩减,只是限制了能统计的落地页的数量,因为统计流量...
springboot实现脏话屏蔽功能
见证自己学习,成长的记录
06-02 5845
springBoot实现脏话屏蔽功能(简易版) 有的时候在项目开发,遇到用到对聊天,留言等文字进行扫描判断是否可以正常显示,也就是脏话屏蔽,举个实例例子:我打LOL的时候喷人的时候系统就不让我输出或者替换成,今天我们也做一个简易版的脏话屏蔽功能** 1.写一个脏话屏蔽工具类 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; i
微信上线朋友圈屏蔽提醒功能 还你刷的纯净感
weixin_34149796的博客
07-08 136
  你的朋友圈是不是经常被某些人的鸡汤文、装*图充斥着,直接屏蔽不看他的朋友圈也不是良策,现在好了,微信官方上线了朋友圈屏蔽提醒功能,对于朋友圈内发信息过于频繁的用户,,尤其是消息经常出现美女图片、鸡汤、“卖”等内容,微信官方将会在消息下方出现“若对他的内容不感兴趣,可轻触此处设置权限”的提示。   除了这条提示外,在朋友圈长按用户头像时,会直接出现“设置朋友圈权限”、“举报”、“取消”等...
Day2-1 瑞吉外卖项目(登录拦截功能
weixin_48444028的博客
08-18 555
瑞吉外卖项目(登录拦截功能
vue项目微信禁止分享功能
qq_43426246的博客
02-02 2343
Vue微信公众号网页禁用分享功能 因为项目需要禁止分享功能,所以去百度了一下,但是还是挺多坑的最后拼凑了一个流程。(只介绍全部禁用的) 有很多文章用的是 WeixinJSBridge.call(‘hideOptionMenu’) 但是这个试了一下 会出现 WeixinJSBridge.call已经被禁用,所以找到了下面的方法。 一.npm引入的问题 很多文章写的是引入 weixin-js-sdk 这个,但是引入到main 定义为 wx之后,输出wx你会发现wx为undefined,找了一轮发现,我们需要引
burpsuite拦截火狐响应
09-01
您可以按照以下步骤使用Burp Suite拦截Firefox的响应: 1. 首先,确保您已经安装了最新版本的Burp Suite和Firefox浏览器,并将其配置为与Burp Suite兼容。 2. 打开Burp Suite并配置代理。在“Proxy”选项卡的“Intercept”子选项卡下,确保“Intercept is on”选项已启用。 3. 配置Firefox浏览器以使用Burp Suite作为代理。打开Firefox浏览器,转到“首选项”(Windows上是“选项”)> “设置”> “网络设置”。 4. 在“网络设置”,选择“手动代理配置”并将代理服务器设置为“127.0.0.1”,端口设置为Burp Suite配置指定的端口(默认为8080)。 5. 点击“OK”保存更改,并关闭Firefox浏览器重新启动。 6. 使用Firefox浏览器访问您想要拦截响应的网页。在Burp Suite,您将看到请求和响应在“Proxy”选项卡的“Intercept”子选项卡下显示出来。 7. 若要拦截特定的响应,您可以通过在“Intercept”选项卡手动启用或禁用拦截来控制它们。通过单击“Forward”或“Drop”按钮来处理拦截的请求和响应。 请注意,使用Burp Suite拦截响应可能会干扰正常的浏览器行为,并且只应在安全测试或渗透测试环境使用。使用时请谨慎,并确保遵守适用的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值