核心内容摘要
““xxx18美国”不止于数字,更是时代烙印与文化符号”
0x00 前言Burp Suite (简称BP下同)是用于攻击web 应用程序的集成平台。
它包含了许多工具并为这些工具设计了许多接口以促进加快攻击应用程序的过程。
从本节开始将为大家陆续带来BP各个模块的使用说明0x01 中间人攻击中间人攻击Man-in-the-MiddleAttack简称“MITM攻击”是一种“间接”的入侵攻击这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间这台计算机就称为“中间人”。
0x02 核心功能—Proxy数据是一切的基础Proxy代理模块主要用于拦截浏览器的http会话内容给其他模块功能提供数据Proxy模块如下图所示Proxy模块由四个部分组成分别是Intercept、HTTP history、Websockets history、options接下来分别演示使用
1 Intercept这个词学汇编和逆向的同学肯定是非常熟悉了就是截断的意思这里控制整个代理模块是否使用截断模式。
TIPS在BP新版本中增加了专用的浏览器方便进行渗透测试如果是使用低版本的同学可以在浏览器中手动设置网络代理手动修改代理设置是一件很繁琐的事这里推荐大家使用SwitchyOmega插件方便快速的切换代理设置当截断模式处于关闭状态时BP可以视为正常的代理服务器反之当截断模式处于开启状态下所有符合条件的数据包都将被拦截等待处理当拦截到新的数据包后对应的标题会高亮显示此时我们就可以对数据包进行修改了修改完成后点击发送(Forward)将修改后的数据包发送(放包)如果看着数据包不舒服可以点击丢弃(Drop)(弃包)在行动(Action)一栏中存在很多选项可以将proxy中的数据包发送至其他模块中
2 HTTP history这里记录了每一个HTTP数据包可以通过此功能查看历史数据包点击过滤器可以设置过滤选项在记录中可以查看每一个数据包的明细(请求和响应)并可以发送到其他模块
3 Websockets history该功能和HTTP history十分类似实际中很少用到查看历史数据包设置过滤器
4 options该部分主要用于配置proxy接下来逐个演示代理监听器可以理解为设置数据的来源可以开启多个配置CA证书部分比较繁琐留以后单独出一期拦截客户端请求该部分用于配置请求数据包的拦截条件支持多条规则同时匹配现在增加一条规则拦截所有目标IP为
123.
123.
1
123的数据包配置了多条规则后可以很方便的选择开关自动更新Content-Length选项主要用于修改数据包后可以自动计算长度在一部分情况下需要关闭该功能(比如想DOS)服务器响应拦截和修改该部分主要配置响应数据包的拦截条件及自动修改注意该功能默认是关闭的需要手动开启和请求拦截很类似允许自定义拦截条件同时还支持一些常用选项比如删除JS的表单验证匹配和替换该选项允许对请求和响应中的数据进行自动查找和替换十分有用网络安全学习资源网上虽然也有很多的学习资源但基本上都残缺不全的这是我们和网安大厂360共同研发的的网安视频教程内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识而且包含了中级的各种渗透技术并且还有后期的CTF对抗、区块链安全等高阶技术。
总共200多节视频100多本网安电子书最新学习路线图和工具安装包都有不用担心学不全。
这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源