2022年BurpSuite应用教程 .pdf

!Burp Suite 是Web应?用程序测试的最佳?工具之?一。它可以执?行很多种功能，拦截请求修改后重放攻击、扫描web应?用程序漏洞，暴?力破解登录框框，检查随机性会话令牌等诸多功能。在这篇?文章中，我们会完整的时间每?一项功能来讨论这个套件的所有特性。Burp Suite 的免费版在 BT5中就有提供了，专业的破解版我也会放到最后，在免费版中?一些功能是不能使?用的，?比如Burp Scanner,Task Scheduler,Target Analyzer,（功能部分为了?大家使?用?方便我就写英?文了）。下?面是她全部的功能1)Proxy-Burp Suite?自带?一个默认运?行在8080端?口的代理服务器。使?用这个代理服务器，我们可以拦截并且修改我们发往服务端的流量。明?白来讲就是将我们以前抓包，改包在发送的过程简化并加强。这个代理服务器功能强?大，也可以重定向我们的数据流量，具体我们会在下?面讨论。2)Spider-?网络蜘蛛的功能就是爬取?网站应?用程序，寻找新连接，内容等等。它可以?自动提交登录表单（根据?用户的输?入），登录后继续寻找?一些特定的功能。所有被找到的信息都可以被送往 Scanner中进?行详细的分析和扫描。3)Scanner-扫描?用于扫描 web应?用程序中的漏洞，这个扫描是被动的且可以被?用户定义的，但是我们要注意的是没有?一款扫描器可以说是 100%准确的。且 BT5中的免费版本是不提供 scanner的。别怕。我们有破解版。4)Intruder-这个功能可以?用于漏洞利?用，暴?力破解，fuzzing 测试等（fuzzing 我不太清楚对应中?文命是什么，Fuzzing是?一种基于缺陷注?入的?自动软件测试技术。通过编写fuzzer?工具向?目标程序 提供某种形式的输?入并观察其响应来发现问题，这种输?入可以是完全随机的或精?心构造的。Fuzzing测试通常以?大?小相关的部分、字符串、标志字符串开始或结束的?二进制块等为重点，使?用边界值附近的值对?目标进?行测试。百科。!5)Repeater-这个功能就是可以修改和重复发送?一个请求很多很多次（当然?自?己可以定义）同时他也可以对返回的结果进?行分析。6)Sequencer-这个功能主要?用于检查令牌的随机性。它可以执?行不同测试来得出我们的结果。7)Decoder-这个功能可以?用来解码数据来把数据返回原始表单。或者编码解码数据。8)Comparer-?用来?比较不同的请求和返回值。?一般我们都是?用来?比较同样输?入的的返回值，来确定变化的地?方。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 30 页 -1)Proxy?代理功能允许我们截断和修改请求，我们必须把我们的浏览器配知道Burp的代理服务器，默认是 127.0.0.1:8080然后打开 Burp Suit 确定 intercept is on。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 30 页 -回到 alert 选项卡，我们可以看到代理服务器在8080运?行起来了，我们也可以在 proxy选项卡下的 option 选项卡下配置!我们来看看当运?行起来代理服务器之后所有可以配置的点，这个是proxy下的 option选项卡。我们可以编辑代理服务器运?行端?口，或者添加?一个新的新的代理监听，Burp也可以有?一个选项来提供?一个证书以对 Sll保护下的?网站进?行检测。burp 默认有?一个?自签名的 ca证书，就是我们现在的选项。这个证书是有Burps进?行签名的，当然我们可以选择第三个选项卡，其实我们这样做的唯?一?目的就是减少访问?工程中的警告。!名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 30 页 -!同样我们也可以根据我们?自?己的需求来拦截请求和回应。也就是在这个进?行配置，这在?一个特别?大的?网络流量下特别有效。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 30 页 -这是?用来修改HTML的选项卡。我们可以选择隐藏或者显?示不同的?leds Js等等，甚?至使?用正则表达式来查找并替换相应的字符串。?现在我们就来实际使?用?一下，打开我们的浏览器开始浏览，我们就可以看到我们的?一个请求了。这时其实我们就可以把这个请求发往不同的地?方进?行处理了名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 30 页 -2)Spider?蜘蛛功能可以绘制整个web程序的地图。它可以?自动的查找链接和登陆框等等，这些链接可以被送往 scanner进?行进?一步分析，在这个例?子我们在 DVWA上使?用我们的Spider，先简单的浏览这个?网站，截取到?一个请求，然后把这个请求放到spider中。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 30 页 -我们执?行了这个操作后，?一个警告窗?口会跳出来，问我们要不要把这个 item加到scope?里。当然要了，scope的意思就是?用来确定?一个我们运?行测试的范围。如果我们前往 target 选项卡，我们可以看到这些 url 已经被添加到 target 中了，我们也可以看到?一些其他?网站也被添加进来了，?比如，我们可以把这些?网站计?入到我们的 scope中。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 30 页 -!我们店开 scope可以看到我们的?目标站点已经被添加进来了?10.0.1.7?名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 30 页 -打开 spider 选项卡 点option，我们可以设定不同选项来控制我们的蜘蛛，?比如我们可以check robots.txt 等等。另外?一个重要的选项是 passively spider as you browse.这个可以要求 burp在我们使?用代理浏览?网站的同时保持扫描新的链接和内容.另外?一个重要的选项就是 application login.?无论何时我们的蜘蛛遇到了登录表单都会提交这个?用户名和密码，这样可以保证我们最?大化的对?网站内容进?行抓取。当然，你也可以在这?里修改线程数量。.名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 30 页 -要開始爬?一個網絡程序，在 target選項卡中右鍵點擊之後選中這個鏈接，點?入spider 點擊爬?行按鈕。!这样将会开始蜘蛛，如果我们到了蜘蛛的控制?面板，我们可以看到很多请求，我们也可以给蜘蛛?自?己定义爬?行范围。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 30 页 -!?一旦运?行结束，我们可以看到这些从来没有被看到的URL出现了，这些给了我们很多信息，我们可以把这些url发送到 Scanner进?一步扫描3)Intruder?!名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 30 页 -这个东?西可以?用来利?用漏洞，执?行强制破解或者有其他很多很多?用途。在这个例?子?里，我们会使?用这个功能来破解这个站点。打开到DVWA的这个?页?面，输?入随便什么?用户名密码，打开拦截功能，点击login。!这个请求将被拦截到，右键点击，然后把这个请求发送到intruder?名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 30 页 -把请求发送到 intruder之后，来到这个选项卡，现在我们可以看到他的配置来进?行暴?力攻击，我们可以看到即将提交的请求已经显?示出来了?!来到 position 选项卡，我们可以看到这个请求了，请求中的?一些部分已经被?高亮显?示出来了这些部分就是?一会?儿胡根据字典和令牌改变的部分。?名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 30 页 -?点击 clear按钮可以清除所有的?高光?文字。现在我们需要只需要配置user和password 作为使?用字典攻击的参数，选中 username和password 然后点击 add，之后你的 output应该看起来像下图?!名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 30 页 -下?一步我们要选择攻击的?方式，可以在我们刚刚修改的的请求的头部找到，默认来看是Sniper，我们会使?用 Cluster Bomb。我们可以再去看 Burps 的?文档（）来了解不同中的攻击?方式!?来到 payload选项卡，确定 payload 1 被选中了，这个也就是我们的username 的列别表，我们可以导?入我们的字典?同样 payload 2 就是我们刚才选中的password咯?名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 30 页 -去option选项卡，设置如下的保存我们的请求和回应，当然也要提交完整的请求?All right we are now set to launch our attack.Click onIntruder on the top left and click on start attack.We will see a window pop up with all the requests being made.So how do we know which request is successful?Usually a successful request will have a different response than an unsuccessful request or will have a different status response.In this case we see that the request with the username“admin”and the password“password”has a response of different length than the other responses.!现在我们可以回去然后点击start attack 来开始我们的攻击了，所以我们如何知道我们的请求已经成功了，?一般来说成功的请求和不成功请求的返回是不?一样的，所以通过查看 length 的?长度来确定 那个是不?一样的来确定那个是成功的。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 30 页 -!点那个不?一样的也就是 4972的那个，就可以看到，其实?用户名密码已经正确了名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 30 页 -!我建议你应该认真研究这个功能，这个我认为是最强?力的功能之?一。4)Repeater?!在这?里，我们可以?手动编辑?一个请求，然后重复发送他来分析回应，我们需要把?一个请求发送的 repeater 中。在这个例?子中我们就把刚刚的破解的请求那个?一个请求发送到repeater 中好了名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 30 页 -!来到这个选项卡，我们可以看到3个 1，2，3的选项卡，在 repeater中，?一个选项卡被?用于?一个请求名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 30 页 -我们也可以看到参数，头，hex和原数据，我们可以在发送请求之前修改他们。!我们只是修改?一下usr和pass到正确的那个，然后点go.，他们就开始发送请求了名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 30 页 -!我们可以在 response 部分分析回应。同样也是元数据，头?文件等等!5)Sequencer?!这个部分?用于计算出session令牌的随机性，因为令牌往往?用于验证?一个?用户，?一个web程序应该要有?非常?高的随机性的令牌。所以，暴?力攻击?一般不能成功的达到我们的?目的，我们可以在 sequencer部分来打倒我们的?目的，scquencer会重复发送请求，可以得到很多 seesion ID，然后他会?用静态的?方式来测试这些id来获取其中的规律!名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 30 页 -它?自动的判断出来了 id参数，我们也可以?手动指定这?一部分，或者我们可以?用 cookie这个选项卡来决定我们?自?己认为的令牌号、然后点击 start开始。名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 30 页 -!然后我们可以看到开始发送请求捕捉令牌了，最好我们可以有300个左右令牌在开始分析，当然数量也是多多益善了，点击analyze既可以开始分析!分析结果如下，我们可以看到随机性结果很好的被分析了出来，你也可以切换不同的选项卡来看不同的分析结果。名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页，共 30 页 -!6)Comparer?!这个很简单，就是?用于?比较两端数据的，这个数据的来源可以是请求也可以是回复模块的。我们给这个?比较器?一个成功的回复和?一个不成功的回复，这?里的例?子就是刚才在破解密码时候得到的两种回应。名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页，共 30 页 -现在去到 compare的选项卡 就可以看到?比较的结果了名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页，共 30 页 -点击 words，可以把?比较结果很清楚的显?示出来名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页，共 30 页 -也可也点击 bytes从hex的模式下来分析?!7)Decoder?名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页，共 30 页 -!这部分?用于解码数据，?一般?用于解密数据或者解密表单，我们可以?手动粘贴数据并把它发送的解码区域。这?里，我们将会发送?一个很基本的html验证请求，?里?面包含了base64编码的 user和password选中编码部分，send to decoder?这个反向了 base64 编码，在下?面给了你明?文?名师资料总结-精品资料欢迎下载-名师精心整理-第 28 页，共 30 页 -!你应该尝试?一下 smart decode 功能，这个功能会很聪明的来猜测编码然后尝试解密，当然，这并不靠谱。8)Scanner?!scanner和其他的扫描器并?无两样，?大家摸索即可使?用，因为scanner并不是给免费?用的，所以想进?一步了解请移步后?面?here.!References?1.PortSwigger Websitehttp:/ Web Authentication Part 1http:/ 29 页，共 30 页 -3.Burp Sequencer 101http:/ Scannerhttp:/ 30 页，共 30 页 -