BurpSuite的应用.ppt

BurpSuite的应用,BurpSuite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务：请求的拦截和修改,扫描web应用程序漏洞，以暴力破解登陆表单，执行会话令牌等多种的随机性检查。,1.代理-BurpSuite带有一个代理，通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包。2.Spider(蜘蛛)-BurpSuite的蜘蛛功能是用来抓取Web应用程序的链接和内容等，它会自动提交登陆表单（通过用户自定义输入）的情况下，BurpSuite的蜘蛛可以爬行扫描出网站上所有的链接，通过对这些链接的详细扫描来发现Web应用程序的漏洞。3.Scanner(扫描器)-它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要的是要记住，自动扫描器扫描的结果不可能完全100%准确。4.Intruder(入侵)-此功能可用于多种用途，如利用漏洞，Web应用程序模糊测试，进行暴力猜解等。5.Repeater(中继器)-此功能用于根据不同的情况修改和发送相同的请求次数并分析。6.Sequencer-此功能主要用来检查Web应用程序提供的会话令牌的随机性，并执行各种测试。7.Decoder(解码)-此功能可用于解码数据找回原来的数据形式或者进行编码和加密数据。8.Comparer-此功能用来执行任意的两个请求、响应或任何其它形式的数据之间的比较。,BurpSuite的特点,软件在/学习软件/网络系统安全/如下图所示。,BurpSuite的安装,计算机上必须安装Java，到,安装Java,单击“同意并开始下载”,单击“运行”,单击“运行”,单击“安装”,单击“关闭”,单击“验证Java版本”,单击“运行”,安装完成,启动BurpSuite：双击“suite”如下图所示,单击“Iaccept”,启动后界面,1)Proxy(代理)：代理功能使我们能够截获并修改请求。为了拦截请求,并对其进行操作，我们必须通过BurpSuite配置我们的浏览器。,打开alerts标签，可以看到代理正运行在8080端口。我们可以在Proxy-options下来修改这个配置。,选择proxylisteners，选择一条设置，单击“edit”如下图所示。,在这里我们可以编辑代理正在监听的端口，甚至添加一个新的代理监听。Burp也有向SSL保护网站提交证书的选项，默认情况下，Burp创建一个自签名的证书之后立即安装。“generateCA-signedper-hostcertificates”选项选中之后Burp的证书功能将生成一个我们能够链接的证书签署的特定主机.在这里我们关心的唯一事情是，当一个用户链接到一个SSL保护的网站时，能后减少网站警告提示的次数.,“supportinvisibleproxyingfornon-proxy-awareclient”选项是用于客户端不知道他们使用的是代理的情况下。这意味着代理设置不是设置在浏览器，有时候设置在hosts文件中。在这种情况下，和将代理选项设置在浏览器本身所不同的是Burp需要知道它是从一个非代理客户端接收流量的。“redirecttohost”和“redirecttoport”选项将客户端重定向到我们在该选项后设置的主机和端口。,如果我们不选中“listenonloopbackinterfaceonly”选项，意味着BurpProxy可以作为一个网络上其它系统的代理。这意味着在同一网络中的任何计算机都可以使用BurpProxy功能成为代理，并中继通过它的流量。,同样，我们可以拦截请求，并根据我们指定的规则返回响应。,暴力破解网页实例首先为IE浏览器选择代理选项。如图所示：选择工具internet选项连接局域网设置代理服务器为LAN使用代理服务器打勾，然后输入地址：，端口：8080确定。,打开burpsuite，选择proxy选项卡intercept把“interceptison”点击选择为“interceptisoff”解除网页代理锁定。如图所示：,我们使用“我图网”作为攻击目标，暴力破解该网页的用户名和密码，网址为：，选择网页右上角的“注册”“登录”，进入登录界面，如图所示：,再次回到burpsuite界面，将“interceptisoff”恢复为“interceptison”状态，进行代理锁定。如图所示：,然后回到“我图网”的登录网页，在分别输入用户名“1111”，密码“2222”（大家可以随意输入各种用户名和密码），然后点击登录，这时会发现brupsuite程序图标在任务栏中闪烁，如图所示：,回到burpsuite界面会发现intercept的raw选项出现网页登录情况被记录了下来，如图所示：,接下来我们点击“action”“sendtointruder”将截获的信息发送到“intruder”准备暴力破解。如图所示：,然后点击“intruder”选项“positions”，如图所示：,然后点击“clear$”清除锁定，如图所示：,将截获的界面信息中的password改为“123456”，因为很多用户在注册的时候喜欢使用“123456”的密码，当然你也可以改为任意常用的密码，目的就是使用该密码再对用户名进行匹配和强力破解。然后将“username=”后面的“1111”设置为变量，大家最好能够使用鼠标从“username=”一直选到“$password”，然后点击“auto$”按钮，即可将用户名设置为变量。如图所示：,然后选择“payloads”选项卡，在这里主要是选择变量的猜解字典，可以在payloadset下面的区域选择“usenames”，如图所示，也可以直接“add”添加你自己想使用的用户名进行猜解。,然后在options选项卡中设置“useconcurrentrequestthreads”线程改为“20”，“retriesonnetworkfailure”改为“1”，如图所示：,最后选择“intruder”菜单“stratattack”开始暴力猜解用户名，如图所示：,猜解过程时间的长短跟使用的字典有关系，如果字典大，猜解的时间会比较长，如图所示：,猜解完成后，我们可以点击“resulte”中的“length”进行排序，对比一下“length”中的结果，点击“response”选项卡，发现，“length”数值高的可以正常登