BurpSuite 抓包 —— Proxy 第一只包！

wei_Y

BurpSuite 抓包 —— Proxy.

安装好Burp之后，要介绍的不是位于第一Target模块，而是第二的Proxy模块。(可以按自己喜好随意调位置，默认是第二个。)
个人感觉Proxy是整个Burp的核心，没有Proxy模块，好多功能都是不能用的。

Burp是全英文界面(没见过中文版本)，所以刚开始用觉得太不友好，当初下载之后折腾几天不知道怎么用，后来还是Google翻译了一发手册才知道一点点，
简直丧心病狂！

Proxy:


在Proxy模块下，可以看到3个页面，
分别是intercept  History  Options.

Intercept 用于拦截包提供分析。
History  可以看到拦截过的包。
Options 则提供一些选项。

Burp可以抓HTTP和HTTPS的包，但是由于抓HTTPS的包需要证书，而Burp提供的证书被墙，下载不到，所以暂不抓HTTPS包。


开始抓包！

首先我们在options界面查看到Burp要使用的代理。

127.0.0.1:8080，前面的对勾表示Burp使用此ip代理。一般端口不冲突就不用管它，当然可以按自己喜好设置。
我们在浏览器设置代理。
以Chrome为例，其他浏览器类似。
点击

再点击

在设置界面点显示高级设置。

找到网络，

也就是IE代理。

如果你是猫就选上面的 "设置"，如果你是路由就选"局域网设置"，
这里我用的wifi就选"局域网设置"了。

勾上"为LAN使用代理服务器"，然后填入在Burp中查看到的地址及端口就可以啦。

切换到Intercept页面，刷新一下鱼C，就可以看到一只包啦~！

包括HTTP头，请求方法，cookies，和其他参数，由于是GET请求，没有发送的数据。

这是一个POST请求，

可以看到截获到了数据，我们可以修改，发出或者不发出。


Forward
让此包发送出去。
Drop
将此包丢弃。
intercept is on/off
拦截或者不拦截。
Action
进行一些其他操作。

1.     Send to spider.   将此包发送到spider模块。
   
2.     Do an active scan.  将此包进行扫描。
   
3.     Send to intruder.  将此包发送到intruder模块。(入侵器。)
   
4.     Send to repeater.  将此包发送到repeater模块。(中继器。)
   
5.     Send to sequencer. 将此包发送到sequencer模块。(定序器。)
   
6.     Send to comparer.  将此包发送到comparer模块。(比较器。)
   
7.     Send to decoder.  将此包发送到decoder模块。(解码器。)
   
8.     Request in browser.  在浏览器中请求。(会得到一个burp的网址，在浏览器中打开点请求就会打开正在请求的这个http. 实际作用好像不大？)
   
9.     Engagement tools.  使用工具。
   
10.         find references, 找到引用此包(页面)的请求。
    
11.         discover content, 进行内容发现(与爬虫类似？)。
    
12.         schedule task, 制定任务。
    
13.         generate CSRF Poc, 生成一个CSRF欺骗页面。
    
14.     Change request method 改变请求方法，GET变POST, POST变GET。
    
15.     Change body encoding  改变主体编码。
    
16.     Copy URL  复制这个URL地址。
    
17.     Copy as curl command  使用curl命令并复制。
    
18.     Copy to file  保存到文件。
    
19.     Paste to file 从某文件粘贴。
    
20.     Save item  将此项保存到某文件。(内容看不懂- -。)
    
21.     Don't intercept requests 不进行拦截的请求。
    
22.         to this host  从这个服务器发出的。
    
23.         to this ip address. 从这个ip地址发出的。
    
24.         for this file extension. 这类文件扩展名(php， asp ，jpg……)(在options选项里可以看到默认不拦截jpg png gif css js ico文件。)
    
25.         for this directory.  这个目录。(如bbs.fishc.com，那么整个bbs.fishc.com就不会被拦截了。)
    
26.     Do intercept  进行拦截。
    
27.         response to this request.  响应这个回复的。 也就是发送到服务器，服务器返回的信息，可以进行修改。
    
28.     Convert selection  变换选项。(选中某段字符串进行转换，解码编码等。)
    
29.     Url-enconde as your type。  将你选中的字节进行url编码。(大概- -。)

复制代码

我们修改一下包，内容就是message选项，
我们还是先把这个解码，一看便知这个url编码。
选中后点

解码后他已经变成肉眼可见的中文~。

修改成你喜欢的内容再编码发出即可。(只是个栗子，栗子……)

如果你想要截获发送这个包后服务器的回复。
在右键或者Action选项中

同样是可以修改的。

好啦，我们还是让这个包Drop了吧~。
最后，还一个注释
这个地方可以给这个包添加注释，或者高亮颜色，以便在History中进行分析。


History

在History界面可以清楚的看到所有经过Burp的包，可以进行长久的分析，它提供一个过滤器来供你筛选出你想要的包。

1. Filter 过滤器。
   
2.     Filter by request type, 以请求类型过滤。
   
3.         show only in-scope items.  只显示在scope内的项。
   
4.         hide items without response. 隐藏没有回复的项。
   
5.         show only parameterized requests. 只显示有参数的请求。
   
6.     Filter by MIME type,  以文件类型过滤。
   
7.         打钩是显示，不打勾是不显示。
   
8.     Filter by status code.  根据状态码过滤。
   
9.         2xx  success请求成功。
   
10.         3xx  redirection重定向。
    
11.         4xx  request error请求错误。
    
12.         5xx  server error服务器错误。
    
13.     Filter by search term  根据搜索内容过滤。
    
14.     Filter by file extension  根据文件扩展名过滤。
    
15.     Filter by annotation  根据注释过滤。
    
16.         注释
    
17.         高亮。
    
18.     Filter by listener  根据监听端口过滤。

复制代码

Options
这个页面进行一些设置，包括代理的设置证书的设置拦截规则的设置等。

1.     Proxy listener  设置代理端口。
   
2.     可以进行编辑添加删除，一般用默认就可以啦，8080.
   
3.     CA certificate， 添加一个证书。
   
4. 
   
5.     Interecpt Client Resquest.  客户端请求拦截规则。
   
6.     Intercept Server Response.  服务端回复拦截规则。
   
7.     Response Modification.  设置后会自动修改服务器端的回复。
   
8.         Unhide hidden form fields， 显示隐藏的表单信息。
   
9.         Enable disable from fields， 执行不可执行的表单信息。
   
10.         Remove input fields length limit, 删除输入提交中过多的长度信息。
    
11.         Remove JavaScript form Validation， 删除js验证表单。
    
12.         Remove all JavaScript， 删除所有的js。
    
13.         Remove <object> tags， 删除<object> 标签。
    
14.         convert HTTPS links to HTTP，把HTTPS变成HTTP。
    
15.         Remove Secure flags from cookies，删除cookies中的安全标志。
    
16.     Match and Replace  设置后将会自动匹配替换请求和回复中的内容。
    
17.     SSL Pass Through。 设置后会用特殊方式让burp通过SSL连接。这将不会再请求和回复中留下任何细节，也不会显示在拦截页面和历史拦截页面。
    
18.     (没设置过- -。)
    
19.    
    
20.     Miscellaneous. 其他选项。
    
21.     Use Http/1.0 in requests to server.  用HTTP/1.0给服务器发送请求。
    
22.     Use Http/1.0 in response to client.  用HTTP/1.0给客户端回复请求。
    
23.     Set response Header "connection: close". 设置回复头"connection: close"(连接关闭。)
    
24.     Unpack gzip / deflate in requests . 解包请求中的gzip / deflate.
    
25.     Unpack gzip / deflate in responses. 解包回复中的gzip / deflate.
    
26.     Display web interface at http://burp.  在http://burp 页面显示web接口。
    
27.     Suppress Burp error messages. 抑制Burp的错误信息。
    
28.     Disable logging to history and sitemap. 禁止记录到历史和网址地图。
    
29. 
    
30.     Enable interception at startup:  设置开始时的拦截状态。
    
31.         Always enable. 允许拦截。
    
32.         Always disable. 不允许拦截。
    
33.         Restore setting from when Burp was last closed.  设置为Burp最后一次关闭时的状态。

复制代码

拈花小仙

好深奥哦

wei_Y

拈花小仙 发表于 2016-3-21 13:39
好深奥哦

文笔差，仙仙姐将就看。

rensheng

好东西，刚接触这攻击就晕了！谢谢分享！！！！

～风介～

WEB板块正好需要此类文章！

wei_Y

～风介～ 发表于 2016-3-22 13:00
WEB板块正好需要此类文章！

有小甲鱼老师Fiddler教程，也不缺我这个。

～风介～

wei_Y 发表于 2016-3-22 13:07
有小甲鱼老师Fiddler教程，也不缺我这个。

还是BurpSuite的受众广些~

wei_Y

～风介～ 发表于 2016-3-22 13:11
还是BurpSuite的受众广些~

只是简译一下手册，写不出什么来。

～风介～

wei_Y 发表于 2016-3-22 13:18
只是简译一下手册，写不出什么来。

ganbadie~

wei_Y

～风介～ 发表于 2016-3-22 13:37
ganbadie~

aligado~

风吹雨起#泪花落

好棒，赞一个！

zhouxcpython

感谢分享

纵情随心

这个看看