burpsuite使用手冊--精選文檔

1、Burp Suite詳細(xì)使用教程-Intruder模塊詳解2012-07-08 12:33:03 我來說兩句 收藏 我要投稿0×00 題外話最近迷上了burp suite 這個安全工具，百度了關(guān)于這個工具的教程還賣900rmb。ohno。本來準(zhǔn)備買滴，但是大牛太高傲了，所以沒買了。所以就有了今天這個文章。感謝幫助我的幾個朋友：Mickey、安天的Sunge。0×01 介紹安裝要求：Java 的V1.5 + 安裝（ 推薦使用最新的JRE ）， 可從這里免費 Burp Suite 下載地址：入門：安裝完成后可以雙擊可執(zhí)行的JAR 文件，如果不工作，你可以運行在命令提示符或終端輸

2、入。命令: Java jar burpsuite_v1.4.jarBurpBurp Suite 包含了一系列burp 工具，這些工具之間有大量接口可以互相通信，之所以這樣設(shè)計的目的是為了促進(jìn)和提高 整個攻擊的效率。平臺中所有工具共享同一robust 框架，以便統(tǒng)一處理HTTP 請求，持久性，認(rèn)證，上游代理，日志記錄，報警和可擴(kuò)展性。Burp Suite允許攻擊者結(jié)合手工和自動技術(shù)去枚舉、分析、攻擊Web 應(yīng)用程序。這些不同的burp 工具通過協(xié)同工作，有效的分享信息，支持以某種工具中的信 息為基礎(chǔ)供另一種工具使用的方式發(fā)起攻擊Proxy 提供一個直觀、友好的用戶界面，他的代理服務(wù)器包含非常詳細(xì)

3、的攔截規(guī)則，并能準(zhǔn)確分析HTTP 消息的結(jié)構(gòu)與內(nèi)容。Spide 爬行蜘蛛工具，可以用來抓取目標(biāo)網(wǎng)站，以顯示網(wǎng)站的內(nèi)容，基本結(jié)構(gòu)，和其他功能。Scanner Web 應(yīng)用程序的安全漏洞進(jìn)行自動發(fā)現(xiàn)工具。它被設(shè)計用于滲透測試，并密切與您現(xiàn)有的技術(shù)和方法，以適應(yīng)執(zhí)行手動和半自動化的Web 應(yīng)用程序滲透測試。Repeater 可讓您手動重新發(fā)送單個HTTP 請求Intruder 是burp 套件的優(yōu)勢,他提供一組特別有用的功能。它可以自動實施各種定制攻擊，包括資源枚舉、數(shù)據(jù)提取、模糊測試等常見漏洞等。在各種有效的掃描工具中，它能夠以最細(xì)化、最簡單的方式訪問它生產(chǎn)的請求與響應(yīng)，允許組合利用個人智能與該工

4、具的控制優(yōu)點。Sequencer 對會話令牌，會話標(biāo)識符或其他出于安全原因需要隨機產(chǎn)生的鍵值的可預(yù)測性進(jìn)行分析。Decoder 轉(zhuǎn)化成規(guī)范的形式編碼數(shù)據(jù)，或轉(zhuǎn)化成各種形式編碼和散列的原始數(shù)據(jù)。它能夠智能識別多種編碼格式，使用啟發(fā)式技術(shù)。Comparer 是一個簡單的工具，執(zhí)行比較數(shù)據(jù)之間的任何兩個項目（一個可視化的“差異”）。在攻擊一個Web 應(yīng)用程序的情況下，這一要求通常會出現(xiàn)當(dāng)你想快速識別兩個應(yīng)用程序的響應(yīng)之間的差異（例如，入侵者攻擊的過程中收到的兩種反應(yīng)之間之間，或登錄失敗的反應(yīng)使用有效的和無效的用戶名）之間，或兩個應(yīng)用程序請求（例如，確定不同的行為引起不同的請求參數(shù)）。0×0

5、2 配置打開Burp 套件，配置監(jiān)聽端口 一旦代理端口選擇和服務(wù)在burp 套件開始，我們需要配置我們的瀏覽器。在大多數(shù)瀏覽器，你只需打開設(shè)置-網(wǎng)絡(luò)-代理，然后告訴它使用“l(fā)ocalhost”和端口“8080”（或任何您正在運行的端口，默認(rèn)Burp： 8080）。然后保存更新的設(shè)置.現(xiàn)在我們可以再瀏覽器中輸入我們要檢查的網(wǎng)站。你會看到burp 套件工具，proxy 選項卡上會亮起紅色，表示它需要你的輸入。默認(rèn)行為是攔截設(shè)置為ON，這意味著它捕獲的所有發(fā)送請求，然后要求用戶輸入，以決定是否數(shù)據(jù)包將被轉(zhuǎn)發(fā)或丟棄。你可以轉(zhuǎn)發(fā)，并觀看頁面載入目標(biāo)網(wǎng)站 。如果你嫌麻煩那你可以INTECEPTOR Off

6、，只是手動抓取的網(wǎng)站，將捕獲的數(shù)據(jù)發(fā)送到“歷史記錄”選項卡，你可以手動檢查審查和測試。 關(guān)掉攔截你在歷史記錄里面會看到所有提交過的數(shù)據(jù)，在這里你可以看到所有request 和response 的數(shù)據(jù)?，F(xiàn)在，我們可以右鍵進(jìn)行其他的測試。0×03 intruder 定制攻擊自動化今天我將利用DVWA 的SQL 注入進(jìn)行測試。你可以看到下面的圖片，SQL 注入很簡單，我們測試：我們需要捕捉用戶ID 請求，點擊提交按鈕，抓取數(shù)據(jù)包后，用有效載荷測試用戶輸入的ID值。要做到這一點，我們必須確保，Burp 攔截我們的要求：將提交用戶ID 的請求，并發(fā)送到intruder 你可以看到下面： 工具已

7、經(jīng)自動為我們創(chuàng)造了有效載荷測試的位置。有效載荷的位置使用§符號作為每個有針對性的攻擊位置的起始和結(jié)束標(biāo)記。你想測試的位置前后用§§符號進(jìn)行標(biāo)示。然后設(shè)置攻擊類型，有4 種模式供大家選擇。具體這四種模式的區(qū)別大家可以參考burp 的官方幫助文檔。Sniper 這種攻擊模式可以讓我們選擇的攻擊位置注入一個單一的有效載荷。這需要的有效載荷選項，將它們插入到選定的位置，然后重復(fù)，直到它已測試所有的有效載荷選項。如果選擇多個位置，它會只適用于測試，一次一個位置。我會告訴你如何使用這個測試在幾秒鐘之內(nèi)的SQL 漏洞的跡象Pitchfork 這種攻擊模式允許你測試多種有效載荷，

8、最大能夠自定義8 個，基于攻擊位置。這種攻擊模式設(shè)置不同的有效載荷為每個位置逐一同時測試。Cluster bomb 這種攻擊模式使用多種有效載荷，并允許你測試每一個可能有效載荷在每個選擇的攻擊位置，這意味著接下來的測試，交換任何其他有效載荷。當(dāng)你有不同需要注射的地方，它將會非常的方便。今天我選用的是sniper 模式進(jìn)行測試，我會告訴你如何使用這個測試SQL 漏洞。雖然Burp自帶了測試語句但是我還是希望自己手動去整理語句，下面是我自己整理的一些SQL 注入測試的語句：'"/*#)()'('and 1=1and 1=2and 1>2and 12+and+

9、12/*/and/*/1我們來配置攻擊測試。如圖由于我個人已經(jīng)整理好txt 所以我直接載入我的語句確定后，我們來到選項標(biāo)簽下面的grepmatch 設(shè)置測試結(jié)果匹配選項。大家可以用默認(rèn)的選項，也可以載入自己收集的錯誤信息。 設(shè)置完成后，我們就可以運行測試，點擊主菜單上的intruder start sttack現(xiàn)在，這將打開一個新的窗口，在這里我們可以看到自動測試的結(jié)果 你可以清楚地看到，返回頁面大小差異。后面對勾的地方，表示發(fā)現(xiàn)grep-match 中我們提供的文本。如果你點擊一個請求，你可以查看到我們實際發(fā)送的請求，以及響應(yīng)，因此，我們現(xiàn)在可以清楚地看到錯誤信息。 現(xiàn)在我們已經(jīng)確定找到了一

10、個潛在SQL INJECTION 漏洞。這是好的開端，但現(xiàn)在怎么辦？現(xiàn)在，我們回去給入侵者設(shè)置和工作，改變我們的設(shè)置，以進(jìn)一步測試和利用?，F(xiàn)在讓我們看看如果我們可以設(shè)置入侵者測試ORDER BY 來確定快速列數(shù)。使用了同樣的要求，我們將現(xiàn)在的位置插入語句。ORDER BY 1ORDER BY 2+ORDER+BY+1+ORDER+BY+2/*/ORDER/*/BY/*/1/*/ORDER/*/BY/*/2 現(xiàn)在我們已經(jīng)找到列數(shù)為2！您可以使用響應(yīng)請求長度的線索來判斷?，F(xiàn)在我們將這個請求發(fā)送到Repeater，現(xiàn)在我們將使用Repeater 找到脆弱列。 好了 現(xiàn)在我們知道脆弱的列，我們現(xiàn)在可以把這個請求轉(zhuǎn)入到intruder 中去進(jìn)行下一步的信息刺探和測試，我們插入自己整理好的一些數(shù)據(jù)庫信息進(jìn)行自動化測試。basic.txt:Version()User()Database()hostnamebasedirdatadir這里我們不用設(shè)置grep 了 至于為什么大家自己想把。 接下來我們可以用intruder 的另一種攻擊模式來檢查我們其他可以利用的數(shù)據(jù)庫現(xiàn)在我們有基本信息，庫，我們可以繼續(xù)下去，重新配置intruder，從而獲得所有