Burpsuit的使用

目录:Burpsuit的proxy功能及其使用、intruder的使用、repeater、抓包信息

Burp Suit 之 proxy(一)

Proxy(代理)代理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作,我们必须通过Burp Suite配置我们的浏览器.我们可以在Proxy–>options下来修改这个配置.

Raw 这是视图主要显示web请求的raw格式,包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工 修改这些信息,对服务器端进行渗透测试。

params 这个视图主要显示客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。

headers 这个视图显示的信息和Raw的信息类似,只不过在这个视图中,展示得更直观、 友好。Hex这个视图显示Raw的二进制内容,你可以通过hex编辑器对请求的内容进行修改。

Burp suit - proxy(二)

Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off、 Action、Comment 以及Highlight构成

它们的功能分别是:

Forward
当查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。

Interception is on
表示拦截功能打开

Interception is off
表示拦截功能关闭

Action
除了将当前请求的消息传递到Spider、Scanner、 Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求body的编码,同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消 息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息。

Comment
指对拦截的消息添加备注,在一次渗透测试中,你通常会遇到一连串的请求消息,为了便于区分,在某个关键的请求消息上,你可以添加备注信息。

Highlight
与Comment功能有点类似,即对当前拦截的消息设置高亮,以便于其他的请求消息相区分。

Burp suit - intuder

破解简单密码-数字密码

1.登录时进行拦截,右键发送到intuder

2.点击intuder-点击position-点击clear& – 清除所有默认参数

3.选中password后面的值-点击add& – 自己来添加你要改变的值,这样burp就会不断的改变这个值去向网站发送该登录数据包

4.点击payloads-设置payload type为Number

5.在payload options中设置密码的起始和末尾,以及遍历的步长

6.点击intruder-attack开始

7.按Length(长度)大小排序,这时我们会看到几种不同的数据包,许多一样的,还有几个数据包很大的基本就是正确的了;点击response可查看是否能通过

Burp suit - repeater

中继器;可以直接获取网页响应信息;可微调对漏洞的探测或攻击

1.右键菜单send to repeater发送到repeater,对页面数据进行修改发送。

2.点击go,发送请求,右边响应请求。

3.可以通过“<“和”>“来返回上一次和下一个操作。

4.单击”x“可以删除当前测试请求页面。

5.底部的功能用于搜索条件,可以用正则表达式,底部右边显示匹配结果数。

Burp suit抓包信息

User-Agent

什么是user agent

用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好。用户代理的能力和偏好可以认为是元数据或用户代理的硬件和软件的特性和描述

User-Agent是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符串在每次浏览器 HTTP 请求时发送到服务器

一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA 可以绕过检测。

为什么所有浏览器的userAgent都带Mozilla

Mozilla是Netscape的吉祥物,也是Netscape Navigator浏览器使用的内部开发代号。由于Netscape早期的影响力,直到今天,所有浏览器包括IE,向Web服务器报告自己的浏览器标识的 时候,都以 “Mozilla”开头,表明自己是Mozilla兼容的。

浏览器的 UA 字串的标准格式:

浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息

Accept-Language

Accept-Language: en-us,en;q=0.5

这个信息可以说明用户的默认语言设置。如果网站有不同的语言版本,那么就可以通过这个信息来重定向用户的浏览器。

它可以通过逗号分割来携带多国语言。第一个会是首选的语言,其它语言会携带一个“q”值,来表示用户对该语言的喜好程度(0~1)。

语言代码表

http://www.lingoes.cn/zh/translator/langcode.htm

Accept-Encoding

Accept-Encoding 是浏览器发给服务器,声明浏览器支持的编码类型