黑客玩具入门——9、Burp Suite

Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们快速完成对web应用程序的渗透测试和攻击。Burp Suite是由Java语言编写，因为Java是可以跨平台的，所以Burp Suite也是跨平台的，支持windows、linux、mac。

1、代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式，拦截所有可以通过代理的网络流量。包括用户发给服务器的请求和服务器返回给用户的信息。通过拦截，Burp Suite以中间人的方式对所有往返数据进行处理。

点击web程序下的burpsuite

其余的弹窗，都使用默认设置就好了。然后在下图中，burpsuite已经为我们做了一些默认配置。

然后我们还需要在浏览器里去做一些代理配置，打开浏览器配置，选择Preferences。

最下面有个Network Settings，点击settings。

然后，把选项改成Manual proxy即可，添加ip和端口号。就完事了

另外，也可以通过浏览器的插件市场，安装proxy插件，都是可以的。不同的浏览器的操作都是类似的，这里就不多说了。

2、Proxy基本使用和数据拦截

实验靶机：owasp linux。

首先，Suite的拦截功能主要是由Intercept选项卡中的

1. Forward：表示将拦截的数据包或修改后的数据包发送给服务器
2. Drop：表示丢弃当前拦截的数据包
3. Intercept is on ：开启或关闭拦截功能
4. Action：可以将数据包发送给Spider、Scanner、Repeater、Intruder等功能组件做进一步测试

等几项组成，如下图：

访问你的owasp服务器。

这样就代表拦截到了，其中：

1. RAW，主要显示Web请求的raw格式，包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。可以通过手动修改这些信息，对服务器端进行渗透测试。
2. Headers，主要显示客户端的请求信息，包括Get或Post请求的参数，Cookie参数等。
3. Hex，显示headers的二进制内容。

注意，你要一直点forward才能把数据发送给服务器。

3、拦截https加密数据

前面我们介绍了如何使用burpsuite拦截http数据，但是随着技术的进步，现在很多网站已经转到了更加安全的https。

HTTPS是一种通过计算机网络，进行安全通信的传输协议，经由HTTP进行通信，利用SSL/TLS建立安全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的隐私和完整性。

Burp Suite如何拦截HTTPS加密内容呢？

1. 在设置好浏览器代理后，使用浏览器打开http://burp，下载证书，点击CA Certificate。然后把它保存下来：

   

2. 安装证书，还是在浏览器的Preferences里，选择锁头的图标，点击：

   

3. 往下翻，还是在最后，点击View Certificates，选择刚才下载的证书

   

   

4. 然后一直点OK就可以了。
5. 然后就可以访问https的网站，试一下效果。

注意，可能会根据不同的版本有细微的差别。但是总体大都是一样的。

4、Decoder编码和解码数据

Decoder是Burp Suite自带的编码解码以及散列转换的工具，能对原始数据进行各种编码格式和散列的转换。可以通过各种编码绕过服务器的输入过滤限制。

自己玩吧

5、Intruder网站爆破

实验靶机：Metasploitable2。

访问Metasploitable2的主机ip，选择DVWA，用户名：admin，密码：password。

按照上图选择。

打开Burp Suite代理。在Http History中找到刚才提交了用户名和密码的那条http请求。

然后右键，选择send to Intruder

注意，只留下用户名和密码作为变量就可以了，就是两个$符号包起来的，右侧有添加和清除，通过选中要清除或添加的部分，添加或清除以达到目的即可。

然后选择攻击方式：

然后再payload选项卡里，添加你的字典即可。

然后点击右上角的start attack即可。

与其他数据返回的Length不同的那条数据，就是正确密码。

6、如何管理渗透测试项目，养成良好的渗透测试习惯

所有的测试渗透项目都不要放在云端，最好是在本地电脑中搞一个文件夹单独存放。所有内容要分类存放，渗透分类、资产分类。

在做渗透测试项目时，最好是一个项目就搭建一个虚拟机，不要混着用，这样管理起来更加方便，虚拟机要定期做快照。

文件夹套娃，年份/月份/目标/文件/记录的渗透过程以及密码等，都要非常清晰的进行分类存放。

一个项目一个文件夹，名字要写清楚，然后文件夹里要有个docx或markdown记录，方便以后检索。

渗透笔记记录软件

mabase是一个强大的个人知识库管理工具，它使用树形大纲的形式对文档进行管理，可以往这个大纲里填写任何的内容，并以自己喜欢的任何方式进行组织和管理这些笔记，灵活性高。可以用来收藏资料、记录学习笔记、任务管理等等。甚至可以将这些笔记生成电子书、生成HTML页面、生成PDF等。

下载地址：http://www.wjjsoft.com/chs。具体使用教程可以百度，也可以看这里：https://www.cnblogs.com/d2zs。

基础的黑客入门到这里就结束了，学完了这些，你就可以自学了。

师傅领进门，修行靠个人。

最后，但行好事，莫问前程。法网恢恢，疏而不漏。莫伸手，伸手必被抓！！！！