很久以前就看到了Burp suite這個工具了,當(dāng)時感覺好NB,但全英文的用起來很是蛋疼,網(wǎng)上也沒找到什么教程,就把這事給忘了。今天準備開始好好
學(xué)習(xí)這個滲透神器,也正好給大家分享下。(注:內(nèi)容大部分是
百度的,我只是分享下自已的學(xué)習(xí)過程)
Burp Suite 是用于攻擊
web 應(yīng)用程序的集成平臺。它包含了許多工具,并為這些工具設(shè)計了許多接口,以促進加快攻擊應(yīng)用程序的過程。所有的工具都共享一個能處理并顯示HTTP 消息,持久性,認證,代理,日志,警報的一個強大的可擴展的框架。
Burp Suite 能高效率地與單個工具一起工作,例如: 一個中心站點地圖是用于匯總收集到的目標(biāo)應(yīng)用程序信息,并通過確定的范圍來指導(dǎo)單個程序工作。
在一個工具處理HTTP 請求和響應(yīng)時,它可以選擇調(diào)用其他任意的Burp工具。例如:
代理記錄的請求可被Intruder 用來構(gòu)造一個自定義的自動攻擊的準則,也可被Repeater 用來手動攻擊,也可被Scanner 用來分析漏洞,或者被Spider(網(wǎng)絡(luò)爬蟲)用來自動搜索內(nèi)容。應(yīng)用程序可以是“被動地”運行,而不是產(chǎn)生大量的自動請求。Burp Proxy 把所有通過的請求和響應(yīng)解析為連接和形式,同時站點地圖也相應(yīng)地更新。由于完全的控制了每一個請求,你就可以以一種非入侵的方式來探測敏感的應(yīng)用程序。
當(dāng)你瀏覽網(wǎng)頁(這取決于定義的目標(biāo)范圍)時,通過自動掃描經(jīng)過代理的請求就能發(fā)現(xiàn)安全漏洞。
IburpExtender 是用來擴展Burp Suite 和單個工具的功能。一個工具處理的數(shù)據(jù)結(jié)果,可以被其他工具隨意的使用,并產(chǎn)生相應(yīng)的結(jié)果。
BurpSuite工具箱
Proxy——是一個攔截HTTP/S的代理服務(wù)器,作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數(shù)據(jù)流。
Spider——是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲,它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
Scanner[僅限專業(yè)版]——是一個高級的工具,執(zhí)行后,它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個定制的高度可配置的工具,對web應(yīng)用程序進行自動化攻擊,如:枚舉標(biāo)識符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
Repeater——是一個靠手動操作來補發(fā)單獨的HTTP 請求,并分析應(yīng)用程序響應(yīng)的工具。
Sequencer——是一個用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。
Decoder——是一個進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
Comparer——是一個實用的工具,通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。
BurpSuite的使用
當(dāng)Burp Suite 運行后,Burp Proxy 開起默認的8080 端口作為本地代理接口。通過置一個web 瀏覽器使用其代理服務(wù)器,所有的網(wǎng)站流量可以被攔截,查看和修改。默認情況下,對非媒體資源的請求將被攔截并顯示(可以通過Burp Proxy 選項里的options 選項修改默認值)。對所有通過Burp Proxy 網(wǎng)站流量使用預(yù)設(shè)的方案進行分析,然后納入到目標(biāo)站點地圖中,來勾勒出一張包含訪問的應(yīng)用程序的內(nèi)容和功能的畫面。在Burp Suite 專業(yè)版中,默認情況下,Burp Scanner是被動地分析所有的請求來確定一系列的安全漏洞。
在你開始認真的工作之前,你最好為指定工作范圍。最簡單的方法就是瀏覽訪問目標(biāo)應(yīng)用程序,然后找到相關(guān)主機或目錄的站點地圖,并使用上下菜單添加URL 路徑范圍。通過配置的這個中心范圍,能以任意方式控制單個Burp 工具的運行。
當(dāng)你瀏覽目標(biāo)應(yīng)用程序時,你可以手動編輯代理截獲的請求和響應(yīng),或者把攔截完全關(guān)閉。在攔截關(guān)閉后,每一個請求,響應(yīng)和內(nèi)容的歷史記錄仍能再站點地圖中積累下來。
和修改代理內(nèi)截獲的消息一樣,你可以把這些消息發(fā)送到其他Burp 工具執(zhí)行一些操作:
你可以把請求發(fā)送到Repeater,手動微調(diào)這些對應(yīng)用程序的攻擊,并重新發(fā)送多次的單獨請求。
[專業(yè)版]你可以把請求發(fā)送到Scanner,執(zhí)行主動或被動的漏洞掃描。
你可以把請求發(fā)送到Intruer,加載一個自定義的自動攻擊方案,進行確定一些常規(guī)漏洞。
如果你看到一個響應(yīng),包含不可預(yù)知內(nèi)容的會話令牌或其他標(biāo)識符,你可以把它發(fā)送到Sequencer 來
測試它的隨機性。
當(dāng)請求或響應(yīng)中包含不透明數(shù)據(jù)時,可以把它發(fā)送到Decoder 進行智能解碼和識別一些隱藏的信息。
[專業(yè)版]你可使用一些engagement 工具使你的工作更快更有效。
你在代理歷史記錄的項目,單個主機,站點地圖里目錄和文件,或者請求響應(yīng)上顯示可以使用工具的任意地方上執(zhí)行任意以上的操作。
可以通過一個中央日志記錄的功能,來記錄所單個工具或整個套件發(fā)出的請求和響應(yīng)。
這些工具可以運行在一個單一的選項卡窗口或者一個被分離的單個窗口。所有的工具和套件的配置信息是可選為通過程序持久性的加載。在Burp Suite 專業(yè)版中,你可以保存整個組件工具的設(shè)置狀態(tài),在下次加載過來恢復(fù)你的工具。
burpsuite專業(yè)版的個人感受
不知不覺使用burpsuite也有點年頭了。它在我日常進行安全評估,它已經(jīng)變得日益重要。
現(xiàn)在已經(jīng)變成我在日常滲透測試中不可缺少的工具之一。burpsuite官方現(xiàn)在已經(jīng)更新到1.5,與之前的一點1.4相比。界面做了比較大的變化。而且還增加了自定義快捷鍵功能。burpsuite1.5缺點是對中文字符一如既往的亂碼。burpsuite入門的難點是:入門很難,參數(shù)復(fù)雜,但是一旦掌握它的使用方法,在日常工作中肯定會如虎添翼。
網(wǎng)上有破解版的下載,請自行百度。
一 快速入門(Burpsuite的安裝使用與改包上傳)
BlAck.Eagle
Burp suite 是一個
安全測試框架,它整合了很多的安全工具,對于滲透的朋友來說,是不可多得的一款囊中工具包,今天筆者帶領(lǐng)大家來解讀如何通過該工具迅速處理“截斷上傳”的漏洞。如果對該漏洞還不熟悉,就該讀下以前的黑客X檔案補習(xí)下了。
由于該工具是通過
Java寫的,所以需要安裝 JDK,關(guān)于 JDK 的安裝,筆者簡單介紹 下。基本是傻瓜化安裝,安裝完成后需要簡單配置下環(huán)境變量,右鍵 ”我的電腦”->”屬 性”->”高級”->”環(huán)境變量”,在系統(tǒng)變量中查找 Path,然后點擊編輯,把 JDK 的 bin 目 錄寫在 path 的最后即可。如圖 1
圖 1
通過 CMD 執(zhí)行下 javac 看是否成功安裝。安裝配置成功則會顯示下圖信息。如圖 2
圖 2 這里的測試網(wǎng)址是筆者幫朋友測試某站點時獲取的,登陸后臺后可以發(fā)表新聞,但是只能上 傳圖片。然后發(fā)現(xiàn)新聞的圖片目錄在 upload/newsimg 下。如圖 3
圖 3
后臺有個” 網(wǎng)站資料設(shè)置”的功能,可以自行定義新聞圖片的路徑,但是當(dāng)嘗試把新聞圖片
路徑改為”upload/newsimg.asp/”時,上傳圖片竟然上傳失敗了,所以這種方法失效。 如圖 4、
圖 4
接下來我們嘗試上傳截斷漏洞,可能大家經(jīng)常用的是通過 WSockExpert 抓包,修改后通過 nc 來提交獲取 shell,但是大家會發(fā)現(xiàn)那樣有點繁瑣,我們看看今天的方法是多么高效: 首先允許 burpsuite.jar,然后點擊”proxy” 標(biāo)簽,會發(fā)現(xiàn) burp suite 默認的代理監(jiān)聽端 口為 8080,如果怕跟自己電腦上的某個端口沖突的話,可以點擊”edit”進行編輯。筆者 使用默認端口。如圖 5
圖 5
然后打開本地瀏覽器的代理設(shè)置的地方,IE 一般為”工具”->”Internet 選項” –>”連 接”->”局域網(wǎng)設(shè)置”,其他瀏覽器大致相同。如圖 6
圖 6
設(shè)置代理之后,我們到后臺的某個上傳新聞圖片的地方上傳一個圖片木馬,我這里的圖片木 馬為asp 一句話。如圖 7
圖 7
點擊上傳之后,我們到 proxy 的”history”選項,會發(fā)現(xiàn)該網(wǎng)站的某個 POST 提交請求, 我們選中該鏈接后,右鍵選擇”send to repeater”,如圖 8
圖 8
我們會發(fā)現(xiàn)剛才提交的請求的數(shù)據(jù)包,那么我們看一下,有一項是上傳路徑的地方,我們以
前 進 行 截 斷 上 傳 的 時 候 經(jīng) 常 修 改 這 個 地 方 , 這 次 也 不 例 外 , 我 們 把 上 傳 路 徑 改 為”upload/shell.asp ”后面有一個空格,如圖 9
English » | | | | | | | | |
Text-to-speech function is limited to 100 characters