【网络安全C10-2024.9.21】-burpsuite安装使用过程

1、安装burp，分别在本机上实现全局代理和局部代理，提供设置过程的说明文档；

确认burpsuite监听地址和端口：

全局代理：全局上网生效，设备--->网络和Internet--->开启“使用代理服务器”

 局部代理：仅浏览器生效，使用firefox浏览设置

2、利用burp实现对https站点的抓包；

启用第1题代理配置环境，访问http://burp，下载CA证书。

双击下载的CA证书，导入CA证书到“本地计算机”的”受信任的根证书颁发机构“：

验证burpsuite是否可以抓取https的报文：

3、使用Burp的Discover Content功能爬取任意站点的目录，给出爬取过程的说明文档、站点树截图；

 

 

4、分别使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描，输出扫描报告；

 Burp Scan的主动扫描

 

Burp Scan的被动扫描

 

扫描报告导出

5、Burp Intruder爆破题目

（1）老李今年52岁了，他最近也在学习网络安全，为了方便练习，他在DVWA靶场中增设了一个自己的账号，密码就是他的生日，请你想办法破解出他的账号密码；

 抓取页面请求报文并发送到intruder模块。

 选择cluster bomb攻击类型，并设置2个关键payload位置

 选择payload集分别导入用户名字典和密码字典，便可开始密码爆破攻击。

 

观察爆破结果，返回报文特殊长度即为账号密码。

 （2）Cookie老师在DVWA靶场中设置了一个账号Magedu，且在靶场中的某处存放了一个文件名为mageduC10.txt的密码字典，请你想办法找到该字典并尝试爆破，以获取账号Magedu的正确密码。

 （结束）