bp工具Proxy、Intruder和Repeater模块的使用
bp工具介绍
Burp Suite(以下简称bp)是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用bp将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉bp的使用,也使得渗透测试工作变得轻松和高效。
实验准备
1、安装Java环境。因为bp工具是基于Java环境编写的工具,要先检查当前主机是否安装Java环境,没有安装Java的需要安装Java环境。
注意:安装的Java版本过高也会导致bp工具无法正常运行,会报错:Burp没有在此版本的Java上完整测试过!
2、安装bp工具。解压bp工具的压缩包,点击“启动.bat”文件,按步骤提示完成
3、安装并开启phpstudy服务
4、设置浏览器的代理为127.0.0.1,端口号为8080。以火狐浏览器为例,设置步骤如下
实验步骤
一、Proxy代理模块功能演示
1、查看本机ip,访问本机服务器的主页
2、打开bp工具,开启Proxy的拦截按钮
3、在浏览器*问本主机web服务器主页,浏览器一直处于加载状态,同时浏览器请求数据被bp工具拦截,此时可以查看浏览器发送的请求数据,也可以进行修改
二、使用Intruder**模块,**用户名和密码演示
1、将写有简易登录功能的intruder.php文件粘贴到php的网站主目录下
2、在浏览器*问web主页目录下的intruder.php文件,并且将登录的同户名和密码输入在地址栏上进行访问,此时请求数据被bp工具的Proxy模块拦截,还未放行浏览器一直处于加载状态
3、右键发送到intruder模块
4、进入intruder模块的操作positions界面,选择攻击类型为cluster bomb(集束炸弹),选中需要**替换的字符串
5、在payloads界面分别设置第一个和第二个字符串准备替换的payload
6、在positions界面点击start attack按钮进行**
7、通过浏览器返回的状态码和字符串长度的差异判断正确的账号密码
三、使用repeater模块,修改和从放http请求消息和响应消息演示
1、打开bp工具proxy模块的数据拦截功能,浏览器访问网站主页
2、proxy模块拦截到请求数据,右键发送到repeater模块
3、可以在左边的请求区直接修改请求的内容,点击Go按钮,即可在右边的响应区查看web服务器返回的响应数据