burpsuite使用以及repeater模块实现重放攻击

第一、burp suit是什么？

Burp Suite 包含了一系列burp 工具，这些工具之间有大量接口可以互相通信，之所以这样设计的目的是为了促进和提高 整个攻击的效率。平台中所有工具共享同一robust 框架，以便统一处理HTTP 请求，持久性，认证，上游代理，日志记录，报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web 应用程序。这些不同的burp 工具通过协同工作，有效的分享信息，支持以某种工具中的信 息为基础供另一种工具使用的方式发起攻击

第二、界面模块

Proxy 提供一个直观、友好的用户界面，他的代理服务器包含非常详细的拦截规则，并能准确分析HTTP 消息的结构与内容。

Spide 爬行蜘蛛工具，可以用来抓取目标网站，以显示网站的内容，基本结构，和其他功能。

Scanner  Web 应用程序的安全漏洞进行自动发现工具。它被设计用于渗透测试，并密切与您现有的技术和方法，以适应执行手动和半自动化的Web 应用程序渗透测试。

Repeater 可让您手动重新发送单个HTTP 请求Intruder 是burp 套件的优势,他提供一组特别有用的功能。它可以自动实施各种定制攻击，包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中，它能够以最细化、最简单的方式访问它生产的请求与响应，允许组合利用个人智能与该工具的控制优点。Sequencer 对会话令牌，会话标识符或其他出于安全原因需要随机产生的键值的可预测性进行分析。Decoder 转化成规范的形式编码数据，或转化成各种形式编码和散列的原始数据。它能够智能识别多种编码格式，使用启发式技术。

Comparer  是一个简单的工具，执行比较数据之间的任何两个项目（一个可视化的“差异”）。在攻击一个Web 应用程序的情况下，这一要求通常会出现当你想快速识别两个应用程序的响应之间的差异（例如，入侵者攻击的过程中收到的两种反应之间之间，或登录失败的反应使用有效的和无效的用户名）之间，或两个应用程序请求（例如，确定不同的行为引起不同的请求参数）。

三、Burp Suite功能按钮键翻译对照

导航栏
Burp	BurpSuite	save state wizard	保存状态向导
restore state	恢复状态	Remember setting	记住设置
restore defaults	恢复默认	Intruder	入侵者
Start attack	开始攻击(爆破)	Actively scan defined insertion points	定义主动扫描插入点
Repeater	中继器	New tab behavior	新标签的行为
Automatic payload positions	自动负载位置	config predefined payload lists	配置预定义的有效载荷清单
Update content-length	更新内容长度	unpack gzip/deflate	解压gzip/放弃
Follow redirections	跟随重定向	process cookies in redirections	在重定向过程中的cookies
View	视图	Action	行为
功能项
Target	目标	Proxy	代理
Spider	蜘蛛	Scanner	扫描
Intruder	入侵者	Repeater	中继器
Sequencer	定序器	Decoder	解码器
Comparer	比较器	Extender	扩展
Options	设置	Detach	分离
Filter	过滤器	SiteMap	网站地图
Scope	范围	Filter by request type	通过请求过滤
Intercept	拦截	response Modification	响应修改
match and replace	匹配和替换	ssl pass through	SSL通过
Miscellaneous	杂项	spider status	蜘蛛状态
crawler settings	履带式设置	passive spidering	被动蜘蛛
form submission	表单提交	application login	应用程序登录
spider engine	蜘蛛引擎	scan queue	扫描队列
live scanning	现场扫描	live active scanning	现场主动扫描
live passive scanning	现场被动扫描	attack insertion points	攻击插入点
active scanning optimization	主动扫描优化	active scanning areas	主动扫描区域
passive scanning areas	被动扫描区域	Payload	有效载荷
payload processing	有效载荷处理	select live capture request	选择现场捕获请求
token location within response	内响应令牌的位置	live capture options	实时捕捉选项
Manual load	手动加载	Analyze now	现在分析
Platform authentication	平台认证	Upstream proxy servers	上游代理服务器
Grep Extrack	提取

第四、重放攻击

重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。 它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。从这个解释上理解，加密可以有效防止会话劫持，但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一，它的书面定义对不了解密码学的人来说比较抽象。

第五、我的操作

1、配置代理

在proxy—>option中设置

在火狐浏览器中设置

2、捕获通信

在这里我捕获的是teamlogs.com的登陆过程。

3、右键选择send to repeater在重放repeater中查看

4、在repeater中点击go运行捕获代码，查看response。

这个我们知道ret“0”是登陆成功是意思。

5、我们现在可以利用截获的报文对teamlogs这个网站经行重放攻击。冒充是用户登录到teamlogs账户。

6、在浏览器中查看结果

我们可以最后看到结果，我们成功的进入到网站内，重放攻击成功。

7、如果我们改一下截获的报文，会发生什么

这里我们该变了一下登陆密码中的部分，与正确密码经行比较。

这里可以看到，第二次的登陆是不成功的。

六、总结

重放攻击有着很多的用处，可以在不获得对方密码的情况下对目标经行攻击。此外还可以经行拦截，在更改后重新发送给用户，使用户在不知的情况下被窃听与控制。此外还可以利用burp suite手工挖掘XSS漏洞。