欢迎您访问365答案网,请分享给你的朋友!
生活常识 学习资料

burp模块的使用

时间:2023-06-27
intrude模块: burpsuite设置socks5代理访问内网

使用ew开启socks5代理
在跳板机开启上传ew,开启1080端口

ew_for_Win.exe -s ssocksd -l 1080

burpsuite设置上游代理访问内网

参考:https://blog.csdn.net/qq_45300786/article/details/116616194

本地 127.0.0.1:8080 -> localhost:25378->192.168.0.190 :1080(kali)->10.10.10.130:80(目标机)

在实际环境中,使用msf设置代理跨网段访问时,用的是socks4a模块 现在的最新版本的msf这个工具已
经把socks4a模块集合到socks模块里面。

使用SocksCap64设置代理隧道
192.168.0.190 1080

将火狐浏览器 代理到隧道中打开浏览目标网站
启动本地系统代理25378



抓包测试
最后成功抓到包

4.burpsutie宏的使用

4.1宏的介绍
Burpsuite的宏(Macros),是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用宏,可以完成多种任务,
典型的使用方式包括:
通过页面的跳转验证当前的会话是否仍然有效;
执行登陆动作获取新的有效会话;
获取前一次HTTP请求响应的Token或其它参数,作为后续请求的输入参数(如CSRF Token的绕过);
扫描或模糊测试时,执行一些先前请求,确保扫描请求能被正常执行;
测试请求执行之后,执行后续的请求操作(如结合Intruder使用不同账号登陆后进行批量投票)。
4.2使用宏穷举破解有token的登陆模块
每次登陆验证时,必须有token值 这个token是用来验证,防止暴力破解和csrf攻击
具体步骤参考:

https://blog.csdn.net/qq_41617034/article/details/106605187

首先访问首页 在burpsuite设置宏 宏的设置是获取login.php的token值

设置宏的会话操作
宏每次更新user_token的值
设置执行宏的范围
宏设置完之后,进行抓包设置变量 加载攻击字典进行穷举登陆 设置始终302跟踪

Copyright © 2016-2020 www.365daan.com All Rights Reserved. 365答案网 版权所有 备案号:

部分内容来自互联网,版权归原作者所有,如有冒犯请联系我们,我们将在三个工作时内妥善处理。