工具Burp Suit使用教程-百越白狼社区-弘客联盟新手区-弘客联盟

工具Burp Suit使用教程

Burp Suit的下载及激活

  1. 下载后打开目录中的start.vbs或start.bat,打开之后不要关闭,挂在后台,后续要用到!!!
  2. 打开目录下的burp.bat或burp.vbs,其中CN是汉化版,EN是英文。我们这里都以英文版为例(因为汉化版有时候会出现问题)
  3. 打开之后我们点击I Accept,然后会出现一个输入框让你输入激活码,这里就要用到我们第一个打开的程序。
  4. 首先点击copy复制激活码,然后把他粘贴到burp程序当中,之后点击next来进行下一步。

    d2b5ca33bd190531

  5. 到了下一步我们不要继续下一步了,点击Manual activation之后会出现如下对话框。

    d2b5ca33bd190753

  6. 之后跟着下图的步骤走,一定要一步一步的走!!!不要跳步,否则激活失败。

    d2b5ca33bd191004

  7. 等这一步操作完点击finish你的burp就已经破解成功了!!!

利用burp进行抓包

burp默认抓本地8080端口的包,当然这个端口也可以自己更改。详细步骤就不发了,我们使用第二套方案,使用burp的内置浏览器。

  • 使用内置浏览器进行抓包并且修改重放

  1. 点击proxy=>Intercept=>Open broswer打开内置浏览器
  2. 返回burp,浏览器不要关闭,点击Intercept is off来开启抓包当按钮变成Intercept is on代表抓包开启,如果需要关闭只需再次点击,即可关闭。
  3. 来试试是否能抓到包,我们打开内置浏览器,进入百度界面打开抓包,然后搜索123456789。

    d2b5ca33bd191956

    我们发现burp已经成功抓到包,并且找到了百度搜索的内容。

  4. 我们右键选择Send to Repeater发到重放模块,我们发现上面菜单栏中的Reperter颜色变成了橙色,我们点击他来进入重放模块。
  5. 修改123456789的值为987654321点击Send进行重放来试试效果。

    d2b5ca33bd192327

  6. 之后我们点击Render来查看渲染。

    d2b5ca33bd192454

    我们可以发现搜索的内容已经变成了987654321。

利用burp进行暴力破解

我们以刚才的包为例,这次我们右键他点击Send to Intruder发送到攻击模块。

使用前要先标记变量位置,也就是你需要输入的内容,这里可以是账号,密码,验证码等。

选中需要爆破的变量,然后点击$Add

d2b5ca33bd205926

这样就已经把这个变量就已经被标记了,然后点击payloads来设置payload,具体设置方法如图:

d2b5ca33bd210751

这里选择完之后就可以点击start attack来开始破解

攻击完成之后我们点击length,会发现有一个长度和其他的不一样(或多或少)

这个攻击数据就是我们需要破解的内容了

请登录后发表评论

随便看看