burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破。
运行BurpSuit工具依赖JDK,所以本地需要先安装JDK软件,如果已存在JDK,跳过此步骤。
1、JDK软件下载,下载路径为: https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.htm
2、执行 jdk-8u241-windows-x64.exe 。一路Next安装完成。
3、配置PATH、CLASSPATH环境变量。配置路径为:右击我的电脑->属性->高级->环境变量->系统变量。参考如下:
JAVA_HOME:D:/Program Files/Java/jdk-11.0.1
CLASSPATH:.;%JAVA_HOME%/lib;%JAVA_HOME%/lib/tools.jar
PATH:新增D:/Program Files/Java/jdk-11.0.1/bin、D:/Program Files/Java/jdk-11.0.1/jre/bin路径。
4、测试JDK安装是否成功,新打开cmd窗口,执行java -version命令输出版本信息则安装配置完成。
C:/Users>java -version java version "11.0.1" 2018-10-16 LTS Java(TM) SE Runtime Environment 18.9 (build 11.0.1+13-LTS) Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.1+13-LTS, mixed mode)
1、BurpSuit工具下载。官方下载路径为:https://portswigger.net/burp。BurpSuit工具区分企业版、专业版和社区版本。Burp Suite工具支持不同的操作系统安装下载
下载社区版本windows安装工具,如下
2、执行.exe文件,一路Next安装完成即可。
说明:官网下载速度太慢,也可以从网盘链接: https://pan.baidu.com/s/179A2Npg3lhAgv77oENXc4Q 提取码: e96n 中获取安装。
BurpSuit开启代理拦截数据包是最常用的功能之一,可以将拦截的数据包包做进一步分析处理。
1、BurpSuit主界面如下。默认监听代理地址为127.0.0.1,port为8080。并处于Running状态。
2、配置浏览器代理指向BurpSuite,IP和端口号需要与BurpSuit工具监听代理配置保持一致。常用浏览器FireFox、IE、Chrome浏览器代理配置方法如下:
(1)IE浏览器(IE主界面 -> Internet选项 -> 连接 -> 局域网设置)
(2)Chrome浏览器代理配置(主界面 -> 设置 -> 系统 -> 打开代理设置,其余同IE浏览器代理配置)
(3)FireFox浏览器代理配置(FireFox主界面 -> 常规 -> 网络设置 -> 设置 -> 手动代理配置)
3、BurpSuit开启拦截,默认是处于拦截状态。其中 Intercept is on 表示开启拦截请求,Intercept is off 表示关闭拦截请求。
4、在配置代理的浏览器中输入访问目标地址,拦截数据包
拦截数据包详情如下:
5、上述步骤拦截的包被SurpSuit工具拦截并未发送到服务器,只有将包发送出去才能跳转成功,点击Forward将包发送出去,页面跳转成功,如下
6、查看HTTP history浏览截取历史记录,可以查看请求和响应相关信息。
使用BurpSuit工具是由于之前1个安全测试用例需要,需要使用BurpSuit工具拦截数据包检查分析请求发送数据信息是否满足要求。本文主要是作为初学者使用视角记录BurpSuit工具安装和数据包拦截的基本使用方法。目的是希望可以为其他初学者使用BurpSuit工具时做一个入门指导使用,不会因为从未使用过BurpSuit工具而感到无从下手。至于BurpSuit更多功能和技巧需要会随着测试工作需要进一步深入学习。