第6章 第44.3课
《Burpsuite渗透三件套:代理抓包+证书配置+APP渗透实战手册》
——拼客学院定制版Kali环境开箱即用指南
01 Burpsuite是谁?网安界的瑞士军刀
“为什么学长抓得到微信小程序请求,我却连登录框都绕不过?”——某大二网安课翻车现场
核心定位:
• 出品方:英国PortSwigger(专业级Web安全公司)
• 本质:`Web渗透测试集成平台`(从信息收集到漏洞利用闭环)
• 大学生刚需场景:
- 攻防课作业:破解校园系统登录框
- CTF比赛:秒解Web题Cookie验证
- 毕业设计:给自己的网站做渗透测试报告
五大实战优势(解构复杂配置):
# 优势代码化表达
def burpsuite_advantages():
跨平台 = "Java开发 → 支持Win/Mac/Linux"# 真机/虚拟机都能跑
模块化 = "Proxy/Repeater/Intruder/Scanner联动"# 像乐高组合攻击链
可扩展 = "BApp Store插件生态(如Logger++)"# 漏洞挖掘如虎添翼
定制化 = "Project配置/宏录制/流量过滤"# 适应复杂渗透场景
生产力 = "一键重放攻击(Intruder爆破密码)"# 告别手工重复劳动
版本选择避坑指南:
# 社区版(免费) vs 专业版(付费)
curl -O https://portswigger.net/burp/releases/download?product=community # 基础功能
wget https://portswigger.net/burp/releases/download?product=pro# 带主动扫描器
# 学生建议:社区版足够完成90%课业任务
# 企业安服:专业版自动化报告是刚需
02 极速开箱:拼客定制Kali环境部署
“配置Burp代理?被浏览器证书报警劝退3次的我直接选择拼客镜像”
懒人专享通道(推荐新手):
# 拼客学院定制Kali镜像(已预装Burp+常用靶场)
链接: https://pan.baidu.com/s/1h-4be8tP4nv_cmMLegK1pA
提取码: mbdl
# 虚拟机启动后检查Burp
cd /usr/share/burpsuite/
java -jar burpsuite_community.jar# 终端验证运行
真机硬核安装(备选方案):
# 步骤1:下载Burp工具包(网盘提取)
链接: https://pan.baidu.com/s/1vx0A4I0gAoV0dw9SzZkYWg
提取码: utow
# 步骤2:Linux环境启动(需Java支持)
sudo apt install openjdk-11-jdk -y# 安装Java环境
unzip burpsuite_community_linux.zip
java -jar burp_community.jar# 启动!
核心模块速览(附图解注释):
► **Proxy**:流量中转站 → 拦截/修改HTTP请求
► **Target**:网站地图 → 自动爬取URL目录
► **Intruder**:暴力pj器 → 撞库/爆破验证码
► **Repeater**:单点重放 → 手工测试SQL注入/XSS
► **Decoder**:编码转换 → Base64/MD5加解密
03 渗透三板斧:从抓包到APP漏洞挖掘
第一板斧:Burp代理设置(浏览器抓包)
# Step1:Burp开启监听(默认127.0.0.1:8080)
[Proxy] → [Options] → 确认8080端口监听
# Step2:浏览器配置代理(以Firefox为例)
设置 → 网络设置 → 手动代理 → HTTP 127.0.0.1:8080
# Step3:关闭TLS证书验证(临时)
访问 http://burp → 下载CA证书
第二板斧:安装Burp证书(抓HTTPS流量)
# 关键操作:让设备信任Burp的CA证书
# 浏览器安装(Chrome示例):
设置 → 隐私安全 → 证书管理 → 导入cacert.der → 信任所有
# 手机APP抓包(突破难点!):
1. 手机连电脑热点 → 设置代理IP:8080
2. 访问 http://burp → 下载cacert.der
3. 安卓:设置 → 安全 → 从SD卡安装证书
4. iOS:描述文件安装 → 通用信任证书
第三板斧:实战漏洞挖掘(以DVWA登录框为例)
# 场景:爆破校园系统弱密码
def exploit_login():
1. 浏览器访问DVWA → 输入错误密码
2. Burp Proxy拦截POST请求 → Send to Intruder
3. 设置攻击位置:§username§ / §password§
4. 载入学号字典(学号.txt)和密码字典(top100.txt)
5. 启动攻击 → 根据状态码/长度筛选成功结果
# 拓展技巧:Intruder爆破模式
Sniper模式:单参数爆破(如撞库用户名)
Cluster bomb模式:双参数组合爆破(用户+密码)
附:渗透实战资源包
► 拓展阅读:《Burpsuite实战指南》下载 → 配套资料区
► 靶场推荐:
- DVWA:http://localhost/dvwa
- WebGoat:docker run -p 8080:8080 webgoat/webgoat
► BApp神器插件:
1. Logger++:流量全记录分析
2. Autorize:越权漏洞自动化检测
3. Turbo Intruder:高速爆破引擎
总结:
Burpsuite不是洪水猛兽,核心能力=代理拦截+请求操控+自动化爆破。掌握三步核心操作:
代理搭桥→ 让流量经过Burp证书驯服→ 突破HTTPS加密模块组合→ Proxy抓包 + Intruder爆破 + Repeater调试
下次遇到“校园系统验证码可绕过”、“APP接口未授权访问”这类漏洞,你完全可以用这套方法论实战验证。记住:所有复杂操作终将沉淀为肌肉记忆 (•̀ω•́)✧
感谢浏览和学习,作者:鱼油YOU,转载请注明原文链接:https://www.cnblogs.com/OmegaYOU3/p/19022493,或者可以➕主播WX:OmegaAnimeman_desu;QQ:3819054512
浙公网安备 33010602011771号