BurpSuit工具安裝和基本使用方法
- 2020 年 4 月 5 日
- 筆記
burpsuite是滲透的必備工具,使用它可以進行一些截包分析,修改包數據、暴力破解、掃描等功能,使用最多的場景應該是設置代理攔截數據包分析數據和爆破。
JDK工具下載和安裝(可選)
運行BurpSuit工具依賴JDK,所以本地需要先安裝JDK軟體,如果已存在JDK,跳過此步驟。
1、JDK軟體下載,下載路徑為:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.htm
2、執行jdk-8u241-windows-x64.exe。一路Next安裝完成。
3、配置PATH、CLASSPATH環境變數。配置路徑為:右擊我的電腦->屬性->高級->環境變數->系統變數。參考如下:
JAVA_HOME:D:Program FilesJavajdk-11.0.1
CLASSPATH:.;%JAVA_HOME%lib;%JAVA_HOME%libtools.jar
PATH:新增D:Program FilesJavajdk-11.0.1bin、D:Program FilesJavajdk-11.0.1jrebin路徑。
4、測試JDK安裝是否成功,新打開cmd窗口,執行java -version命令輸出版本資訊則安裝配置完成。
C:Users>java -version java version "11.0.1" 2018-10-16 LTS Java(TM) SE Runtime Environment 18.9 (build 11.0.1+13-LTS) Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.1+13-LTS, mixed mode)
BurpSuit工具下載和安裝
1、BurpSuit工具下載。官方下載路徑為:https://portswigger.net/burp。BurpSuit工具區分企業版、專業版和社區版本。Burp Suite工具支援不同的作業系統安裝下載
下載社區版本windows安裝工具,如下
2、執行.exe文件,一路Next安裝完成即可。
說明:官網下載速度太慢,也可以從網盤鏈接: https://pan.baidu.com/s/179A2Npg3lhAgv77oENXc4Q 提取碼: e96n 中獲取安裝。
BurpSuit攔截數據包配置和使用
BurpSuit開啟代理攔截數據包是最常用的功能之一,可以將攔截的數據包包做進一步分析處理。
1、BurpSuit主介面如下。默認監聽代理地址為127.0.0.1,port為8080。並處於Running狀態。
2、配置瀏覽器代理指向BurpSuite,IP和埠號需要與BurpSuit工具監聽代理配置保持一致。常用瀏覽器FireFox、IE、Chrome瀏覽器代理配置方法如下:
(1)IE瀏覽器(IE主介面 -> Internet選項 -> 連接 -> 區域網設置)
(2)Chrome瀏覽器代理配置(主介面 -> 設置 -> 系統 -> 打開代理設置,其餘同IE瀏覽器代理配置)
(3)FireFox瀏覽器代理配置(FireFox主介面 -> 常規 -> 網路設置 -> 設置 -> 手動代理配置)
3、BurpSuit開啟攔截,默認是處於攔截狀態。其中Intercept is on 表示開啟攔截請求,Intercept is off 表示關閉攔截請求。
4、在配置代理的瀏覽器中輸入訪問目標地址,攔截數據包
攔截數據包詳情如下:
5、上述步驟攔截的包被SurpSuit工具攔截並未發送到伺服器,只有將包發送出去才能跳轉成功,點擊Forward將包發送出去,頁面跳轉成功,如下
6、查看HTTP history瀏覽截取歷史記錄,可以查看請求和響應相關資訊。
小結
使用BurpSuit工具是由於之前1個安全測試用例需要,需要使用BurpSuit工具攔截數據包檢查分析請求發送數據資訊是否滿足要求。本文主要是作為初學者使用視角記錄BurpSuit工具安裝和數據包攔截的基本使用方法。目的是希望可以為其他初學者使用BurpSuit工具時做一個入門指導使用,不會因為從未使用過BurpSuit工具而感到無從下手。至於BurpSuit更多功能和技巧需要會隨著測試工作需要進一步深入學習。
