BurpSuite使用笔记

0x00 What is BurpSuite

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。

0x01 主要功能

  • 1.Target(目标)——显示目标目录结构的的一个功能
  • 2.Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
  • 3.Spider(爬虫)——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
  • 4.Scanner(扫描器)[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
  • 5.Intruder(入侵)——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
  • 6.Repeater(中继器)——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
  • 7.Sequencer(会话)——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
  • 8.Decoder(解码器)——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
  • 9.Comparer(对比)——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
  • 10.Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
  • 11.Options(设置)——对Burp Suite的一些设置

我们这里主要来讲解一下其中的主要几个功能。

0x02 代理功能

首先是代理功能(Proxy),我们打开BurpSuite,点击进入到Proxy选项,
然后进入Options选项,我们可以看到默认的代理地址是127.0.0.1:8080,我们可以启用它,也可以自己add一个新的代理,比如我们输入127.0.0.1:8082。

然后在要使用的代理前面打勾。

然后在自己的浏览器中,将代理设置的与上面我们勾选的代理相同。

接下来打开Proxy功能中的Intercept选项卡,拦截功能为“Interception is on”状态则表示打开拦截,需要关闭时点击使它变成“Interception is off”状态即可。
在raw选项中可以看到web请求的请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。可以通过手工修改这些信息,对服务器端进行渗透测试。

Forward可以让请求进行到下一步,history选项框可以看到之前的请求。

0x03 重放功能

接下来我们介绍一下中继器(Repeater),我们在刚才捕捉到的请求中,点击右键-Send to Repeater,就可以看到Repeater按钮变色,然后我们点到这个选项中,就会发现Request中已经写入刚才我们send的请求。

我们可以在这里进行编辑重发,点击go,就可以在右边窗口可以看到响应。

在这里进行一些手工注入的测试是十分方便的。

0x04 爆破功能

接下来介绍一下爆破功能(Intruder),这里以一个网站的后台为例。
这个后台的设计有个缺陷,就是如果登陆的时候,我们随意输入密码,然后用户名存在,就会提示权限不足,用户名不存在,就会显示输入的用户名或密码错误。

这里我们先用之前的代理功能,截断一次手动发送的请求。

然后右键Send to Intruder,这时可以在Intruder的Positions选项中看到刚才的web请求。

这里我们可以看到,所有能别提交的值都被加深了颜色,但是我们根据刚才的思路,应该是要爆破用户名,根据响应来判断用户名存在与否。所以我们先点击右侧的clear将所有加深的参数取消掉,然后手动圈选用户名部分我们提交的参数,点击右侧的add,仅将它选中。

在options选项中我们可以设置线程数和延时等一些设定,这次我们先保持默认。

我们进入Payloads选项,在Payload Options中load一个账号字典文件进去,如果没有现有的字典文件,可以在 https://github.com/rootphantomer/Blasting_dictionary 下载。

然后我们点击start attack按钮,可以看到测试速度要比自己手写脚本爆破快一些(但是如果你是社区版的burpsuite就会十分慢,会仅让你体验这个功能)

等待字典文件跑完,我们可以点击lentgh,使它以响应的长度排序,就可以区分“权限不足”和“用户名和密码错误”的账号了,可以看到,这个小字典一共爆出了3个账号,这个时候我们可以用同样的办法,让密码变化,用密码字典来爆破这几个账号的密码。

0x05 未完待续

Burpsuite是一个非常非常好用的工具,由于篇幅问题这里暂时只介绍这几种常用的功能。下次有时间可以写一下爬虫部分和验证码处理插件。


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!