Burp Suite - Application Security Testing Software - PortSwigger

?文章來源地址http://www.zghlxwxcb.cn/news/detail-735885.html

目錄

1.準(zhǔn)備工作

1.1 啟動(dòng)burp

?1.2 配置代理

?2.Proxy模塊

2.1) intercept

2.2）HTTP history

2.3）web Sockets history

2.4）Proxy setting

2.4.1）proxy listeners

2.4.2）Request interception rules

2.4.3）Response interception rules

2.4.4)Response modification rules

2.4.5）Match and replace rules

2.4.6）TLS pass through

3.Target模塊

3.1）過濾

3.1.1）對一個(gè)IP地址進(jìn)行過濾

3.1.2）過濾參數(shù)選項(xiàng)

4.Intruder模塊

?4.1）Sniper

?4.2）Battering ram

?4.3）Pitchfork

?4.4）Cluster bomb

5.Repeater模塊

5.1）copy as curl command

?5.2)Engagement tools

6.Decoder

6.1）解碼

6.1）編碼

6.3）智能解碼

7.Comparer

7.1）軟件內(nèi)比較

7.2）文件比較

?

1.準(zhǔn)備工作

1.1 啟動(dòng)burp

?啟動(dòng)之后可以設(shè)置一下畫面和字體??

?1.2 配置代理

?

?

?

?

?

?

?

?

?

?

?

?

?2.Proxy模塊

web代理功能，代理所有的收獲截獲得的信息

2.1) intercept

截?cái)?，默認(rèn)情況下burp不會(huì)截?cái)嗨袕竭^他的流量，當(dāng)按下【intercept is off】會(huì)截?cái)嗔髁空埱蟆??

?

2.2）HTTP history

凡是經(jīng)過截?cái)啻淼乃袛?shù)據(jù)歷史記錄默認(rèn)情況下就會(huì)記錄在該視圖下。

?

2.3）web Sockets history

有的application他是沒有這個(gè)界面的，他是一個(gè)web socket長連接來通過一種類似于api的方式來實(shí)現(xiàn)數(shù)據(jù)的傳輸，burp也是可以通過這個(gè)來截獲這一種信息。

2.4）Proxy setting

關(guān)于代理功能的配置。

2.4.1）proxy listeners

?默認(rèn)情況下是監(jiān)聽在本機(jī)的8080端口，你也可以根據(jù)情況進(jìn)行修改添加和刪除。

?默認(rèn)的監(jiān)聽是在本地的換回網(wǎng)卡地址上的8080端口，監(jiān)聽這個(gè)端口只能在本地來使用代理功能。

從另外一臺(tái)機(jī)器即使設(shè)置了這臺(tái)機(jī)器的IP地址burp也不會(huì)進(jìn)行代理工作，因?yàn)樗麄陕牻涌谝呀?jīng)設(shè)置為【Loopback】，當(dāng)然你也可以設(shè)置【all interfaces】讓所有接口都監(jiān)聽，可以讓別人的機(jī)器都通過burp。

??

?

???如果在【host】指定一個(gè)地址1.1.1.1 凡是請求發(fā)給burp代理的服務(wù)，burp不會(huì)把請求轉(zhuǎn)發(fā)給真實(shí)的目標(biāo)ip地址，而是會(huì)指定給1.1.1.1

如果在【port】指定一個(gè)端口如：8888，就會(huì)重定向到1.1.1.1的8888端口上。

【Force use of TLS】即使客戶端訪問真實(shí)的目標(biāo)服務(wù)器使用是明文http協(xié)議的話，當(dāng)客戶端流量流到burp代理的時(shí)候，burp要求使用ssl加密的方式進(jìn)行溝通通信。

【support invisible proxying】會(huì)有一些插件或者客戶端無法代理但是還走h(yuǎn)ttp程序的客戶端程序做代理功能。

?

?

?

?

2.4.2）Request interception rules

默認(rèn)開啟請求攔截規(guī)則，屬于該過濾規(guī)則的不會(huì)進(jìn)行截?cái)唷?/p>

【Automatically update Content-Length header when the request? is edited】當(dāng)對攔截進(jìn)行修改時(shí)會(huì)改變字節(jié)大小，該選項(xiàng)會(huì)自動(dòng)修改 改變后的字節(jié)大小。??

?

2.4.3）Response interception rules

默認(rèn)關(guān)閉 響應(yīng)攔截規(guī)則??

?

2.4.4)Response modification rules

對返回內(nèi)容進(jìn)行修改

???返回頁面會(huì)有隱藏的表單，勾選的時(shí)候服務(wù)器返回的頁面有隱藏表單就會(huì)顯示出來，下面的是會(huì)把它高亮顯示出來。

?

???有一些頁面的表單會(huì)禁用掉，不能添加數(shù)據(jù)。通過該選項(xiàng)可以把表單激活。

?

???有些頁面會(huì)通過客戶端來表單輸入內(nèi)容的長度限制來限制sql注入，如賬號輸入只能12字符，通過客戶端腳本來限制的可以通過burp來去掉限制，即使沒有去掉也可以通過瀏覽器用開發(fā)工具進(jìn)行修改。

?

?

???去掉客戶端JavaScript的校驗(yàn)，比如判斷是否是一個(gè)合法的郵箱地址或者身份證。有些功能是在客戶端通過JavaScript來驗(yàn)證。如果勾選該選項(xiàng)就會(huì)在中間把這先限制去掉。

?

?

???去除所有的JavaScript，如果勾選該選項(xiàng)很有可能會(huì)影響功能，導(dǎo)致無法正常顯示。

?

?

2.4.5）Match and replace rules

匹配就替換

?

???我添加一個(gè)User-Agent，如果提交內(nèi)容匹配到了那么就會(huì)替換。

?

???當(dāng)我未開啟的時(shí)候進(jìn)項(xiàng)訪問他就會(huì)顯示未修改的user-agent。

?

??打開的時(shí)候如果匹配到了user-agent就會(huì)替換成你設(shè)置好的內(nèi)容。

?

???如果修改之后無法打開網(wǎng)頁那么修改為user-agent：xxxxx即可。

?

2.4.6）TLS pass through

???讓所有的加密流量通過burp，只通過不截獲。

?

3.Target模塊

通過截?cái)啻斫叵聛淼膬?nèi)容訪問請求都會(huì)保存在http history，target會(huì)顯示你曾經(jīng)訪問過以及頁面有相應(yīng)的鏈接連接到那個(gè)域名下的URL地址，這些都會(huì)被burp截?cái)嘞聛怼?/p>

???【視圖1】你訪問的域名和IP都會(huì)在此顯示出來，主要分兩種【白色】【灰色】。白色表示真正發(fā)生過訪問請求的，客戶端瀏覽器真的對這個(gè)URL發(fā)生過請求服務(wù)端給他進(jìn)行頁面的返回內(nèi)容?；疑硎?這個(gè)頁面的URL爬網(wǎng)爬出來的，會(huì)發(fā)現(xiàn)頁面有這個(gè)URL地址但是并沒有對其進(jìn)行真正的訪問

【視圖2】訪問URL的內(nèi)容和【試圖3一起使用】

【視圖4】發(fā)現(xiàn)當(dāng)前的問題，【視圖5】發(fā)現(xiàn)問題的具體內(nèi)容和具體URL地址。

?

3.1）過濾

3.1.1）對一個(gè)IP地址進(jìn)行過濾

??如果我想只顯示出192.168.3.134地址的訪問，鼠標(biāo)對其地址右擊會(huì)出現(xiàn)選項(xiàng)，選擇【add to scope】

?

?

?? 只需要我們勾選【show only in-scope items】就會(huì)只顯示出我們剛才選中的192.168.3.134地址出來。

【show only requested items】真正發(fā)生過請求的內(nèi)容。只有白色的顯示出來，灰色不會(huì)顯示出來

【show only parameterized requests】只顯示帶參數(shù)的頁面

?

???通過點(diǎn)擊選項(xiàng)我們可以看到左側(cè)只顯示了剛才過濾的內(nèi)容。而且也自通添加了過濾規(guī)則。

?

3.1.2）過濾參數(shù)選項(xiàng)

???過濾當(dāng)前ip地址中只有dvwa字的訪問。

?

??【show only commented items】只顯示注釋的內(nèi)容

?

??添加一個(gè)注釋之后我們再選擇【show only commented items】就只會(huì)顯示這一個(gè)訪問記錄。

?

??【show only highlighted items】只顯示高亮

?

???選擇一個(gè)URl或多個(gè)對其進(jìn)行單擊選擇一個(gè)顏色，然后選擇【show only highlighted items】

???如果你忘記選來的默認(rèn)選項(xiàng)你可以點(diǎn)擊齒輪按鈕進(jìn)行復(fù)原（只要有這個(gè)齒輪按鈕都可以進(jìn)行復(fù)原）

?

4.Intruder模塊

??選擇一個(gè)你認(rèn)為可以進(jìn)行暴力破解的URL地址，或者需要模糊測試的地址，對其右鍵發(fā)送到intruder模塊（你幾乎可以在任何地方發(fā)送到不同模塊，他們之間都是可以進(jìn)行關(guān)聯(lián)），我這里選擇了一個(gè)登錄的頁面。

?

?

??凡是里面有變量都會(huì)高亮顯示用"§ §"符號，表示這是一個(gè)變量。

?

?4.1）Sniper

只需要指定一個(gè)字典文件

?因?yàn)槭莝niper所以只需要指定一個(gè)字典，我這里是兩個(gè)變量用一個(gè)字典，他們不會(huì)同時(shí)去使用該字典，他們會(huì)一個(gè)先用字典另一個(gè)保持變量值不動(dòng)。

?

?

?4.2）Battering ram

只需要一個(gè)字典文件，?變量A和變量B同時(shí)使用一個(gè)字典里面的同一個(gè)數(shù)據(jù)，兩個(gè)值同時(shí)使用同時(shí)替換相同的值。

?

?

?4.3）Pitchfork

需要指定兩個(gè)字典

?在第一個(gè)變量中添加username的變量，在第二個(gè)中添加password的變量。

?4.4）Cluster bomb

需要兩個(gè)字典兩個(gè)變量。

先用第一個(gè)字典的第一個(gè)數(shù)據(jù)嘗試第二個(gè)里面所有的數(shù)據(jù)進(jìn)行組合以此類推。

?

???如何才能在眾多記錄中找到正確的賬號密碼呢？我們可以通過點(diǎn)擊length來查看，正確和錯(cuò)誤的返回肯定是不一樣的所以數(shù)據(jù)長度也不會(huì)一樣，但是這個(gè)dvwa不管錯(cuò)誤和正確都是一樣的長度

?

??可以看到正確的是返回的index.php? 但是錯(cuò)誤的返確是login.php 我們可以設(shè)置過濾出來正確的關(guān)鍵詞。

??但是默認(rèn)排除http頭，所以需要把【exclude HTTP headers】給關(guān)閉。

?

?

5.Repeater模塊

重發(fā)模塊，該模塊非常重要你可以在Target、proxy、intrudermo模塊中發(fā)送到Repeater模塊中。

?

?

???下面兩圖修改一個(gè)參數(shù)對其進(jìn)行訪問。

?

接下來演示一下最簡單的sql注入??

我們攔截到之后直接右鍵發(fā)送到重發(fā)模塊里面

?我們什么都不修改直接發(fā)送看看效果??

?然后我們將id修改一下看看有什么變化??

???可以看出兩次查詢的內(nèi)容發(fā)生變化，此處有可能會(huì)有sql注入。

輸入order by 2不報(bào)錯(cuò)，這里空格用+號來代表。

???查看到數(shù)據(jù)庫名

?

?上你也可以點(diǎn)擊此箭頭，<? >來瀏覽之前或者后面修改的內(nèi)容。

?

5.1）copy as curl command

通過curl指令也可以請求該內(nèi)容

?

?5.2)Engagement tools

如果你覺得該頁面有CSRF漏洞可以右鍵選擇【Engagement tools】

???把里面的代碼保存或者點(diǎn)擊【test in browser】復(fù)制地址用瀏覽器打開。

?

??除了右鍵還有一些重發(fā)的選項(xiàng)

?

6.Decoder

編碼解碼

6.1）解碼

?? 將編碼內(nèi)容放進(jìn)去之后點(diǎn)擊右邊的decoder，然后選擇base64進(jìn)行解碼

?

6.1）編碼

???將內(nèi)容放進(jìn)去之后點(diǎn)擊右邊的necoder，然后選擇URL進(jìn)行編碼

?

6.3）智能解碼

??? 當(dāng)你不知道是什么進(jìn)行編碼的時(shí)候，可以點(diǎn)擊右邊的智能解碼

?

7.Comparer

對兩個(gè)數(shù)據(jù)進(jìn)行比較

7.1）軟件內(nèi)比較

??將id為1的時(shí)候的響應(yīng)包和id為2的時(shí)候的相應(yīng)包發(fā)送到comparer

???點(diǎn)擊右下角的words即可

??返回的響應(yīng)不一樣的內(nèi)容會(huì)通過高亮的顯示出來。右下角的【sync views】勾選上會(huì)兩邊同步預(yù)覽

?

7.2）文件比較

將id=1的數(shù)據(jù)保存下載再將其加載進(jìn)來，也是實(shí)現(xiàn)了兩個(gè)數(shù)據(jù)的比較。

嗚嗚嗚嗚嗚，如果對你有用的話請點(diǎn)一個(gè)贊....QAQ

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

到了這里，關(guān)于Burp Suite 使用手冊的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！