本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记

前文链接

WAMP/DVWA/sqli-labs 搭建

前言

仅供交流分享，禁止用于非法用途
上篇已经搭建好了靶机，这篇简单讲解工具burpsuite的使用，以及用burpsuite的Intruder暴力破解密码。

ButpSuite工具安装

参考文章:

https://www.ddosi.com/b309/
我是按照这篇文章安装的burpsuite，可以自己参考这篇文章。

首先需要下载jdk,要下载jdk9及以上版本，我这里下载的是jdk11
在这个网盘(https://w.ddosi.workers.dev/)里有jdk的下载文件，可以自行选择下载不同版本的jdk。 (推荐和笔者下载相同版本的jdk[jdk11]，防止出现问题)
在下载好jdk后，需要配置环境变量
1.右键此电脑，选择属性

2.点击右侧的高级系统设置

3.点击环境变量

4.在变量path中加入jdk的bin路径(例如我的Jdk安装位置是[D:\Program\java],那我加入的就是[D:\Program\java\bin])

然后点击确定->确定->确定。打开dos,输入java -version和javac -version，如果没有报错，那就是成功了，如图

安装好jdk 后去https://w.ddosi.workers.dev这个网盘https://w.ddosi.workers.dev/%E9%9B%A8%E8%8B%81%E7%BD%91%E7%AB%99%E5%88%86%E4%BA%AB/burp/burp_suite_pro_v2020.5/下载burpsuite_pro_v2020.5.rar，解压这个压缩包(密码是www.ddosi.com)
解压好后是这样的

1打开激活.vbs

2.点击run

3.点击I Accpet,然后在这个框里粘贴最开始文件里的那一串奇怪符号

4.点击Next->Manual activation

5.点击Copy request在先前的框里点击Ctrl V粘贴，然后将下面那个框里的内容粘贴到最后的框里

6.再点击Next就激活成功了
7.双击运行创建桌面快捷方式.bat文件，创建桌面快捷方式，方便打开

BurpSuite代理设置

我们已经安装并且激活了 BurpSuite pro 2020-5，接下来我们讲解一下如何给 BurpSuite设置代理

这里以Chrome浏览器为例，剩下篇幅中BurpSuite用bp简称
参考文章:https://www.jianshu.com/p/eba4077ab1ef
Chrome浏览器版本: 87.0.4280.88
首先打开bp->Proxy->Options

在这里有一个代理监听器，选中它，点击编辑，将端口改为9999(也可以改成其他你喜欢的，但不能和已有的程序冲突）

接下来下面的"拦截客户端请求"和"服务器响应拦截"的那几个框都打上勾

注：刚才的操作每次重启bp都要做一次
接下来打开Chrome浏览器,输入网址
https://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf?hl=zh-CN
点击添加至 Chrome

添加拓展程序

就会自动帮你添加到拓展程序，如图

接下来在右上角点击新添加的拓展程序，进行设置

按照你之前在bp里的配置进行设置

完事后打开代理

此外还要导入一下证书

打开bp->Proxy->Options->导入/导出CA证书

DER格式的证书-下一个

在这里选择一个文件

再下一步就导入成功了
接下来打开浏览器
输入:chrome://settings/security?search=%E8%AF%81%E4%B9%A6
找到证书管理

导入

然后就是无脑导入，自己弄吧。

抓包

在完成上述步骤后，在右上角就可以打开代理，此时访问网页在bp中就会有记录

然后我们就可以进行数据包的截获，修改，处理
例如我之前用jsp写了一个简易的登录界面

输入账号密码，点击提交，发现bp中有了记录

在bp中查看参数可以看到我输入的账号和密码

注：bp在抓本地(localhost)包时，不能用localhost访问，否则抓不到，要用ip地址访问，才能抓到包

Intruder暴力破解密码

1.破解一个未知量

还是我之前的那个用jsp写的登录界面，账号是 admin,密码是 123456 接下来输入账号admin,密码随便输一个，点击提交。

在bp中找到抓到的数据包，看到输入的账号和密码

此时要暴力破解密码，右键请求，发送给测试器

点击上方的Intruder，点击Positions,可以看到请求

在攻击类型这里选择狙击手，点击右侧按钮"清除"。用鼠标选中需要破解的内容，点击添加
再点击Payload，将有效载荷类型改为运行时文件。在下方选择自己的密码字典

点击Options，可以更改线程数量等
全部设置完成后，点击测试器，开始攻击

开始攻击后，bp会读取文件中的密码，并且进行暴力测试
bp不会告诉你正确的密码，但正确的密码会有不同的长度

得到密码是123456

2.破解两个未知量

还是先抓到请求包

发送到测试器
攻击类型：集束炸弹。还是选中爆破内容

在Payload中，将有效载荷集改为2，其他的相同

这里最好把线程调高些，因为会比较慢
这里我就不演示了，长度不同的就是

burpsuite工具抓包及Intruder暴力破解的使用相关推荐

使用MacBook自带工具抓包跑字典破解WiFi
使用MacBook自带工具抓包跑字典破解WiFi https://zhuanlan.zhihu.com/p/21465597 一叶云 · 7 个月前 1. 打开airport命令首先需解除rootl ...
计算机网络抓包设计,计算机网络实验利用wireshark抓包工具抓包
计算机网络实验利用wireshark抓包工具抓包计算机网络实验[利用wireshark抓包工具抓包] 一.实验名称使用网络协议分析仪 Wireshark 二.实验目的 1.掌握安装和配置网络协议分 ...
iOS通过RVI工具抓包
1. 在Mac上创建RVI接口 $ rvictl -s <UDID> #UDID为iOS设备的uuid RVI虚拟接口的命令规则可为rvi0,rvi1,...,创建后可以使用以下命令查看是 ...
Day1使用Burpsuite抓包工具抓包，改变UA头使得手机和pc端界面互相转换
1.前期工作:安装Burpsuite工具这里网上有许多教程,大致步骤如下: 找到安装包然后解压缩,然后双击安装jdk,然后就是配置环境变量,如果是默认jdk安装路径没有更改路径的话就是跟如下一样配 ...
Android 各种抓包工具抓包总结
前言这篇文章算是总结一下我之前抓包遇到的一些问题, 个人属性里带bug, 所以遇到的问题会比较多, 算是给大家提供一个抓包抓不到应该如何解决的思路. 工具介绍 Android中可用的抓包软件有fid ...
【大白话系列】图解TCP三次握手【使用wireshark工具抓包分析TCP三次交互流程】
文章目录 1.首先准备好抓包工具wireshark 2.准备一段简单的socket程序 3.打开wireshark工具进行抓包 4.举例了解一下TCP报文段中的ACK和Seq的含义 5.流程分析 6. ...
计算机网络实验【利用wireshark抓包工具抓包】
一.实验名称使用网络协议分析仪 Wireshark 二.实验目的 1.掌握安装和配置网络协议分析仪Wireshark的方法: 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格 ...
Android使用HttpCanary或Fiddler工具抓包详解
最近项目出现一些问题需要在抓包查看请求数据是否在发送途中发送了改变想到用Fiddler进行抓包但是在学习使用的时候发现还有一款Android抓包工具在手机端就可以使用无需其他设置,本文将详细讲述两 ...
burpsuite简单抓包教程
一.配置浏览器(以火狐为例) 1.打开菜单,找到选项,点击翻到最下面点击设置,将配置的代理服务器改为手动代理配置,HTTP代理设为127.0.0.1,端口设置为8080(为了burpsuite能截 ...

burpsuite工具抓包及Intruder暴力破解的使用