如何获取一个Burpsuite
方法一:
首先,我们来介绍Kali linux中的Burpsuite Community(社区版),说白了就是服务学生党的,它比专业版少了漏洞扫描功能。(虚拟机中的kali下的Burpsuite拦截有个好处就是不用在浏览器中安装证书)
如果我们想要监听并代理拦截浏览器数据,我们就要设置HTTP代理和Burpsuite监听端口
这里有几种代理拦截方式:
- kali 中的Burpsuite 拦截 物理机的浏览器中的数据:
那么,我们的Burpsuite就要在设置监听端口8080的所有接口
同时,在物理机浏览器设置HTTP代理,而代理的是kali 的IP,
kali 的IP查询,在终端输入ip a
就可以查询到了
当我们的物理机上的浏览器代理了kali的IP时,kali的浏览器就被代理了,它同时也无法访问任何页面。
这样设置好以后,我们就可以通过kali 的Burpsuite拦截数据包了
我们开启了物理浏览器代理后,可以试着抓包拦截了,在浏览器URL栏中输入一个网址查询,页面是加载不出来的(当然,这里的前提是拦截是打开的,否则,页面加载不出同时还抓不到包),然而这时kali上的Burpsuite就可以抓到数据包了
- kali Burpsuite拦截kali 浏览器数据包,同理,浏览器得设置为kali 的IP,
同时,Burpsuite的监听可以使用之前的8080的所有接口,或再添加一个kali IP的接口,端口统一8080
然后就可以在浏览器中URL栏中输入地址,在Burpsuite中进行抓包了
方法二
在了解了虚拟机中的kali 下的Burpsuite的拦截后,物理机中的Burpsuite拦截就好理解了。
我们在物理机中下载好了Burpsuite(一般所有的软件专业版的都要money)后在浏览器中需要安装证书。
证书两个来源:
一:
每个Burpsuite本身都自带证书,这需要我们把它导出来,
next后以cacert.der命名,挑选好你要下载的位置
二:
从http://burp网址中下载,但访问这个网址有前提的,同时打开HTTP代理,这里代理的是物理机IP或者127.0.0.1,端口8080;和打开Burpsuite的拦截,且监听地址添加127.0.0.1,端口8080,这样才能访问到。
注意:
证书是有字节大小的,正常来说1KB,没有的话说明下载失败。
安装证书
打开火狐浏览器证书管理:
选项->隐私与安全->查看证书->证书管理器->导入->打开有证书文件夹选择证书
然后我们得对证书信任
当在证书机构查询时显示一下图片样式,就说明成功了
当证书安装好了后,我们就可以拦截一切数据包了
接下来在物理机上拦截物理机的浏览器或者拦截虚拟机上的浏览器都是一个原理,拦截谁的浏览器,Burpsuite监听地址就填那个机子的IP地址,端口一律8080,默认的就是,HTTP代理也是同理,唯一特殊的是,虚拟机中kali 下的Burpsuie无法直接监听物理机的IP地址,得通过kali的IP过渡一下,总而言之,kali 中的Burpsuite代理拦截就如上文所说的,
而物理机中的Burpsuite代理拦截如下:
- 监听物理机浏览器:
HTTP代理的IP和端口与物理机IP保持一致,同时Burpsuite的监听端口和IP也和它们一致。 - 监听kali中的浏览器
HTTP代理IP和端口与Burpsuite中的设置一致,同时都是和kali的IP端口设置一样。