forked from Trietptm-on-Security/WooYun-2
-
Notifications
You must be signed in to change notification settings - Fork 7
/
Burp Suite使用介绍(三).html
205 lines (106 loc) · 119 KB
/
Burp Suite使用介绍(三).html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
<html>
<head>
<title>Burp Suite使用介绍(三) - 小乐天</title>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body>
<h1>原文地址:<a href="http://drops.wooyun.org/tips/2247">http://drops.wooyun.org/tips/2247</a></h1>
<p>
<h2>0x01 Android虚拟机 proxy for BurpSuite</h2>
<hr />
<h3>安卓虚拟机工具</h3>
<p>这里我使用的是谷歌安卓模拟器Android SDK,大家可以根据自己的系统来定,我使用的是window64系统,大家选择下载的时候可以注意一下,同时也是使用这个系统来演示。下载地址:http://developer.android.com/sdk/index.html</p>
<h3>配置Android模拟器</h3>
<p>下载后,里面有SDK的manager.exe和其他文件夹。现在,我们建立一个模拟器,可以通过Android SDK管理器来创建我们的AVD(Android的虚拟设备); 这将是我们虚拟的Android手机。</p>
<!--more-->
<p>1、设置安卓虚拟机如图</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565314646.png" alt="enter image description here" /></p>
<p>2、选择TOOLs下的Manager AVDS</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565787169.png" alt="enter image description here" /></p>
<p>3、启动之后,设置如下配置</p>
<p><img src="http://static.wooyun.org/20140714/2014071405164421297.png" alt="enter image description here" /></p>
<p>4、通过Start开启安卓虚拟机</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565864035.png" alt="enter image description here" /></p>
<p>5、界面如图</p>
<p><img src="http://static.wooyun.org/20140714/2014071403421881368.png" alt="enter image description here" /></p>
<h3>配置代理</h3>
<p>1、Burp代理设置如下</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565838433.png" alt="enter image description here" /></p>
<p>2、安卓模拟器设置,Menu>System setting>More>Mobile networks>Access Point Names> 选择默认的APN或者新建一个并且设置为默认代理</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565925802.png" alt="enter image description here" /></p>
<p>3、保存好了之后打开浏览器输入地址</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565397122.png" alt="enter image description here" /></p>
<p>最后附上刚下载的一个百度知道应用程序,也是可以抓包的</p>
<p><img src="http://static.wooyun.org/20140714/2014071403141692653.png" alt="enter image description here" /></p>
<p>具体详情参考:http://resources.infosecinstitute.com/android-application-penetration-testing-setting-certificate-installation-goatdroid-installation/</p>
<h2>0x02 Android手机Proxy for Burpsuite</h2>
<hr />
<h3>准备条件</h3>
<p>首先安卓手机要跟电脑同一个网段,连接到同一个wifi下就可以了,我这里 网关是192.168.1.1 物理机 192.168.1.5 手机ip 192.168.1.2</p>
<h3>配置</h3>
<p>1)手机设置: 打开手机-->设置->WLAN-->选择你的wifi进入编辑,在代理这里设置为手动,设置如下 主机名:192.168.1.5 //也就是我物理机的ip 端口:8088 保存即可。</p>
<p>2)Burp Suite设置</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565964239.png" alt="enter image description here" /></p>
<h3>导入证书到手机中</h3>
<p>导入证书到手机中其实也很简单,就是把电脑上已经安装好的证书导出来到内存卡中,然后从内存卡中安装证书</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565424601.png" alt="enter image description here" /></p>
<p><img src="http://static.wooyun.org/20140714/2014071402565490105.png" alt="enter image description here" /><img src="http://static.wooyun.org/20140714/2014071402565429210.png" alt="enter image description here" /></p>
<p>然后命令为PortSwigger CA导出到桌面,复制到内存卡中步骤如下: 打开手机-->设置-->安全和隐私-->凭据存储-->从存储设备安装,选择你刚才证书存放的路径,安装即可。 如果安装好了,就可以在安全和隐私-->凭据存储-->受信任的凭据-->用户下即可查看到</p>
<h2>0x03暴力破解</h2>
<hr />
<h3>0-9,a-z情况</h3>
<p>选择Payload type里的Brute forcer(暴力破解),在下面Payload options选项会出现组合的一些字母或数字,可以自己加,比如一些特殊字符什么的,生成的字段长度范围Min length-Max length,比如这里我只是需要4个,那就两个都写4。</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565546753.png" alt="enter image description here" /></p>
<p><img src="http://static.wooyun.org/20140714/2014071403141687916.png" alt="enter image description here" /></p>
<h3>用户名自动生成</h3>
<p>根据提供的用户名然后进行拆分</p>
<p><img src="http://static.wooyun.org/20140714/2014071403141680178.png" alt="enter image description here" /></p>
<p><img src="http://static.wooyun.org/20140714/2014071403141739564.png" alt="enter image description here" /></p>
<h3>日期型爆破</h3>
<p>年月日都可以自己定义,有几种可选,如下</p>
<p><img src="http://static.wooyun.org/20140714/2014071402570025579.png" alt="enter image description here" /></p>
<p><img src="http://static.wooyun.org/20140714/2014071402570023471.png" alt="enter image description here" /></p>
<h3>编码frobber</h3>
<p>说白了就是第二个值会替换前一个值</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565571601.png" alt="enter image description here" /></p>
<h2>0x04 导出符合爆破规则的数据</h2>
<hr />
<h3>查找符合结果的数据</h3>
<p>比如我想把Length为1310的数据导出来,则可以先对length排序下,然后选择length为1310的所有数据右击选择高亮(随便选择一种颜色,除了白色,默认情况是白色)</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565525759.png" alt="enter image description here" /></p>
<h3>筛选出符合的数据</h3>
<p>点击Filter,勾选show only highlighted items(表示显示仅仅显示高亮项)</p>
<p><img src="http://static.wooyun.org/20140714/2014071402570070433.png" alt="enter image description here" /></p>
<p>同理也可以在上述步骤中选择添加注释(add commented),这里就应该选择show only commented items</p>
<h3>导出结果</h3>
<p>如满足以上操作,即可选择Save-->Result table,即弹出如下窗口</p>
<p><img src="http://static.wooyun.org/20140714/2014071402570174043.png" alt="enter image description here" /></p>
<p><img src="http://static.wooyun.org/20140714/2014071403482814699.png" alt="enter image description here" /></p>
<p>这里all rows是保存你所有选择的到的结果,selected rows是导出你选择的数据, Save header row如果勾选,则保存导航字段名,Delimiter表示字段之间以什么相隔开tab--一个tab键,Custom--自定义 下面有一些就是保存的时候需要保持什么就勾选,反之。</p>
<h2>0x05 批量md5解密</h2>
<hr />
<h3>准备</h3>
<p>我们把需要爆破的md5值或者其他的需要爆破的同一放到一个txt文本里,这里我随便加密了几个放到里面</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565630411.png" alt="enter image description here" /></p>
<p>以www.cmd5.com网站为例做的批量解密 首先,还是同样的设置好代理之后访问www.cmd5.com,然后抓包</p>
<p><img src="http://static.wooyun.org/20140714/2014071402570156228.png" alt="enter image description here" /></p>
<p>在密文处其实可以随便写什么,但是为了便于我们后面能够直接看出解密出的值我们还是写一个正常的。</p>
<h3>设置intruder</h3>
<p>通过抓包到的数据我们可以看出我们填写的密文在哪</p>
<p><img src="http://static.wooyun.org/20140714/2014071403421998765.png" alt="enter image description here" /></p>
<p>发送到repeat先,把我们想要的结果匹配到</p>
<p><img src="http://static.wooyun.org/20140714/2014071403141759766.png" alt="enter image description here" /></p>
<p>接着我们发送到intruder,设置我们输入的值两边加上$</p>
<p><img src="http://static.wooyun.org/20140714/2014071403141771390.png" alt="enter image description here" /></p>
<p>选择字典</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565630664.png" alt="enter image description here" /></p>
<p>再调节一下线程,最好是调低一点,太高了可能会解密失败,而且设置解密失败重试2次最好了</p>
<p><img src="http://static.wooyun.org/20140714/2014071402565648174.png" alt="enter image description here" /></p>
<p>匹配解密出的结果</p>
<p><img src="http://static.wooyun.org/20140714/2014071403141984263.png" alt="enter image description here" /></p>
<h3>开始解密</h3>
<p>点击start attack</p>
<p><img src="http://static.wooyun.org/20140714/2014071402570127340.png" alt="enter image description here" /></p>
<p>解密效果,后面导出就不用讲了,看过前面的应该就知道怎么导出想要的结果。</p> </p>
</body>
</html>