物理机burpsuite抓包虚拟机以及Chrome导入burp证书
记录物理机的burpsuite抓包虚拟机谷歌浏览器和遇到的问题总结
从别的地方搬家过来的,图片有水印懒得改了就这样吧,或者改天抹了(
打开虚拟机,网络适配器选择NAT
打开主机的burpsuite,点击代理设置,代理监听器点击添加
下拉选择任意一个IP(除127.0.0.1和ivp6),添加一个未使用的绑定端口如8000
打开虚拟机上的谷歌
这里可以下载proxy switchyomega插件,打开插件,新建一个profile,取名burpsuite,也可以命令行google-chrome --proxy-server="http://proxy.server.address:port",kali上设置修改浏览器代理可能报错,引号内填burpsuite中添加的IP和端口
框中的位置改为此前burpsuite添加的IP和端口,点击apply changes
点击burpsuite尝试抓包,随便开一道题测试
如果返回类似不安全的报错,在虚拟机的浏览器中导入burp证书即可:
打开谷歌的settings
burpsuite导出证书
随便保存到一个位置,命名cacert.der
复制到虚拟机,点击manage certificates,这里和Windows的谷歌好像稍微有点不同
点击import,导入证书即可
再测试一下,即可顺利抓包
补充:发现虚拟机里搭建的靶场不能正常抓本地包,查询资料得知把地址中127.0.0.1替换成自己的IP即可,其他步骤同上
打开shell,命令ifconfig,把自己的IP替换掉127.0.0.1
浙公网安备 33010602011771号