BurpSuite基础教程第一发:burpsuite基本介绍及环境配置

2018年3月6日10:33:59
  • A+
所属分类:BurpSuite

BurpSuite简介

Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。
burpsuite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。
在安全人员常用工具表(http://sectools.org/)中,burpsuite排在第13位,且排名在不断上升,由此可见它在安全人员手中的重要性。

burpsuite的模块几乎包含整个安全测试过程,从最初对目标程序的信息采集,到漏洞扫描及其利用,多模块间高融合的配合,使得安全测试的过程更加高效。
主要模块:
    1. Target(目标)——显示目标目录结构的的一个功能
    2. Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
    3. Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
    4. Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
    5. Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
    6. Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
    7. Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
    8. Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
    9. Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
    10. Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
    11. Options(设置)——对Burp Suite的一些设置
    12. Alerts(警告)——Burp Suite在运行过程中发生的一写错误

课程目录:

课程介绍:课程包括理论+实践相结合的方式进行,理论知识主要为每个模块各选项的作用;实践部分主要为结合该模块进行的模拟实战操作。

1. part0:简介
    - 实验:burpsuite环境的安装及启动
2. part1:浏览器代理设置&插件的安装
    - 实验:插件的安装
3. part2:proxy
    - 实验:抓取HTTP流量,配合sqlmap插件进行注入。
4. part3:spider
    - 实验:目录爬行(结合target模块)
5. part4:scanner   
    - 实验:漏洞扫描
6. part5:intruder
    - 实验:用户名/密码的爆破
7. part6:repeater
    - 实验:突破文件上传
8. part7:sequencer(删除)
9. part8:decoder
10. part9:comparer
11. part10:扩展
    - 扩展1:HTTPS抓取
    - 扩展2:过滤器使用

# BurpSuite 环境的安装配置
---
## 实验目的
- 掌握Java环境变量的配置
- 掌握浏览器设置代理
- 掌握Burpsuite的基础用法
- 掌握Burpsuite插件的安装方法

## 实验环境
- 软件环境:`Java`
- 实验工具:
    - `burpsuite_pro_v1.6.27.jar`

### 步骤1:Java安装

首先下载Java安装程序

下载地址:
```
http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html
```
根据个人设备情况下载相对应的版本。本次演示所使用的版本为`jre-8u45-windows-i586_8.0.450.1429092460.exe`
下载完成后,双击运行下载的安装应用程序,启动安装程序。
这里我们使用默认的安装目录,如果有需要修改安装目录请勾选`更改目标文件夹`,点击“安装”。这里我们需要记住安装路径,因为在配置环境变量时需要用到。
本次使用默认安装目录:`C:\Program Files (x86)\Java\jre1.8.0_45`
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
开始安装。等待安装完成。
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
安装完成。
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
点击“关闭”后,安装程序会跳到java官网验证java工作是否正常。(可以忽略)
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
###步骤2: 环境变量配置
补充说明
环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows和DOS操作系统中的path环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的运行应用程序。
1. 在开始菜单,找到“我的电脑”右键选择属性。
2. 在属性窗口中,却换到“高级”选项卡。
3. 在“高级”中点击“环境变量”,进入环境变量窗口。
4. 在下方环境变量列表中知道变量名为“Path”的变量,双击进入编辑页面。
5. 输入一个英文输入下的分号,在输入我们Java的安装目录(默认安装目录:C:\Program Files\Java\jre1.8.0_45\bin)
具体操作步骤如图:
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
浏览器代理的设置

- 什么叫浏览器代理?
- 如何设置浏览器代理?
    - IE浏览器的代理设置
    - 谷歌浏览器的代理设置
    - 火狐浏览器的代理设置
什么叫浏览器代理?
> 提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会经过这个代理服务器。

如何设置浏览器代理?
Case 1:IE浏览器的代理设置
`这里以Internet Explorer 11 为例,其他版本IE浏览器设置类似。`
打开浏览器,在右上角工具中选择Internet选项,或者在菜单栏选择工具->Internet选项
1. 选择“连接选项卡” <br/>
2. 选择“局域网设置” <br/>
3. 在“为LAN使用代理服务器”前打勾 <br/>
4. 地址输入`127.0.0.1` 端口输入`8080`(注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置) <br/>
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置

Case 2:谷歌浏览器的代理设置
`这里以Google Chrome 54.0.2840.87 m为例,其他版本设置类似。`<br/>
谷歌浏览器的设置类似于IE浏览器,在谷歌浏览器地址栏输入`chrome://settings/`打开设置,下拉找到“更改代理服务器设置”,将弹出Internet属性窗口,然后参考IE浏览器的设置方法即可。
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置

Case 3:火狐浏览器的代理设置
在火狐浏览器右上角打开菜单中选择`选项`依次选择“高级”->“网络”->“设置”->“手动配置代理”,然后HTTP代理设置为`127.0.0.1` 端口设置为 `8080`(注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置)
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置

> 其他浏览器设置方法基本类似,不再叙述。

步骤3:Buresuite的启动

在完成环境安装及环境变量的设置后,就可以启动burpsuite。

可以通过双击“BurpLoader.jar”直接启动或者通过CMD命令行启动。

启动后首先会看到的是burpsuite的声明窗口,与他启动方式的简单说明。

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置

点击“I Accept” 接受该条款,进入程序主页面。

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置

> 现在可以通过分析/修改代理服务器的流量从而修改用户与服务器之间的请求响应,通过修改请求/响应达到我们需要的目的。例如:前端上传绕过,抓取表单数据等。

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置

步骤4:插件的安装
> BurpSuite给出了两种插件安装方法,一种是在线安装:通过`BApp Store`安装插件;第二种是本地安装:添加本地环境中的插件。

在BApp Store中安装插件
`BApp Store`中包含了大部分常用的插件。

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
示例安装一个CSRF的扫描插件。我们找到`CSRF Scanner`,点击`Install`,按钮状态变为`Installing`

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
安装完成后,按钮状态变为`Reinstall`。同时右上角多出一个新的模块。

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
回到`Extensions`模块中,此时列表中已经列出安装的插件,同时在下边显示插件的基本信息。

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
安装自定义插件

点击`add`按钮,会弹出根据插件类型选择插件的目录,这里选择一个java的sqlmap插件。

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
点击`Next`后,列表中已经有了SQLMAP的插件。

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置

---

#### 实验结果分析与总结

本次试验我们安装JAVA环境,配置windows环境变量,启动burpsuite,为学习burpsuite的使用迈出了第一步。

#### 思考

1. 在Linux或Mac中如何使用burpsuite?

#### 题目
在没有正版授权的情况下,以下哪种burpsuite的启动方式是错误的()

A. Cmd中运行“java -jar BurpLoader.jar”

B. 双击“burpsuite_pro_v1.6.27.jar”

C. 双击“BurpLoader.jar”启动。

答案:B、burpsuite_pro_v1.6.27.jar为正版工具,我们使用的为破解版。

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: