-- 快速学会BurpSuite2021安装,破解,配置与基础用法(抓包,改包,重放,爆破等)
【官网】:https://portswigger.net/burp/
应用场景
Burp Suite是一个集成了系列渗透测试组件的渗透测试工具,使我们自动化地或手工地能完成对web应用的渗透测试和攻击。在渗透测试中,使用Burp Suite将使得测试工作变得更加高效率,及时我们对一些攻击手段不熟,只要我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效基础资源
jdk11
使用须知
1)免费版(burp suite Free ) 和专业版 (burp suite Profrssional) 的差别就在于前者没有主动扫描的功能,其他差别不大. 2)请勿使用该工具从事违法犯罪行为。
配置步骤
A)Jdk安装与环境变量配置。
环境变量配置请参考文章 : Window上Java环境变量的原理,配置与检测(含Oracle Jdk与 OpenJdk下载)
B)下载BurpSuite(这里下载2021.7.2版本,其它版本类似).
step1 )打开 https://portswigger.net/burp/releases
step2)找到BurpSuite2021.7.2 版本,
step3)版本选择:Burp Suite Professional , 格式下拉选选择jar下载。
c)启动运行BurpSuite.
方法1)直接运行 burpsuite_pro_v2021.7.2.jar .
方法2)将下列内容保存到新建文件:burp.bat中.
运行burp.bat文件即可。 //注意:如果你的环境变量设置的是【系统变量】则需要使用右键管理员账号权限,运行burp.bat。 如果是添加的【用户变量】则可以直接运行。
方法3)vbs脚本.
DIM objShell
DIM command
set objShell=wscript.createObject("wscript.shell")
command="java -jar burpsuite_pro_v2021.7.2.jar"
iReturn=objShell.Run(command, 0, TRUE)
方法4)c#封装一个进程(Process,StartInfo)启动方法去启动,具体的命令参考方法2。
D)注册机注册(注册).
注册机文件下载请前往国内大神提供的地址: https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases
step1)运行注册机.
将下列内容保存在新建的 loaderKG.bat文件中.
java -jar BurpLoaderKeygen.jar
step2)注册机注册.
--1
[注] 第一次启动BurpSuite时,如果不是付费用户,则需启动BurpLoaderKeygen后,在 Loader Command这一行点击最后的【Run】运行BurpSuite。
否则无法正常进行注册的操作。
--2
--3
--4
E)注册后的启动BurpSuite的启动办法。
step1)将下列内容保存在一个新建的名为 burp_run_gk.bat的文件中.
java -javaagent:BurpLoaderKeygen.jar -noverify -jar -Xmx1G burpsuite_pro_v2021.7.2.jar
//其中 -Xmx1G的意思是给jvm指定1G内存的资源,避免内存太小而崩溃。具体的jvm性能优化:https://docs.oracle.com/cd/E13222_01/wls/docs81/perform/JVMTuning.html
step2)运行burp_run_gk.bat批处理文件。
常见问题
-
破解成功后依然无法运行, 与Burp临时文件有关的提示
【解决方案】检查是否运行了多个进程,请确保Burp同时只运行了一个进程 -
Burp Suite因内存不足而崩溃
【解决方案】启动BurpSuite时通过命令参数给予足够的内存资源 -
BurpSuite进行注册机注册时,无法输入注册码
【解决方案】启动BurpLoaderKeygen后,在 Loader Command这一行点击最后的【Run】运行BurpSuite
快速入门
【功能概述】
1.代理--Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.
2.Spider(蜘蛛)--Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。
3.Scanner(扫描器)--它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能完全100%准确.
4.Intruder(入侵)--此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等.
5.Repeater(中继器)--此功能用于根据不同的情况修改和发送相同的请求次数并分析.
6.Sequencer--此功能主要用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试.
7.Decoder(解码)--此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据.
8.Comparer--此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较.
A)BurpSuite基础设置。
A1)设置http代理监听IP和端口,模拟一个代理服务器。
B)BurpSuite常用功能。
b1)http抓包,改包,重放的示例。
step1)打开浏览器(这里以360浏览器为例),设置BurpSuite中设置的代理监听IP和端口到代理服务器列表.
step2)打开BurpSuite中的http抓包功能。
step3)在浏览器中访问某目标网页地址,进行抓包。
step4)在http抓包结果中选择指定的请求,发送到 Repeater(重放)中.
step5)进入Repeater区域,修改相关的http包的内容,放行http包,发送到目标服务器。
