渗透攻击测试—Burp Suite

《渗透攻击测试—Burp Suite》由会员分享，可在线阅读，更多相关《渗透攻击测试—Burp Suite（9页珍藏版）》请在装配图网上搜索。

1、渗透攻击测试Burp SuiteBurp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并 为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共 享一个能处理并显示 HTTP 消息，持久性，认证，代理，日志，警报的一个强大 的可扩展的框架。本文主要介绍它的以下特点：1.代理-Burp Suite带有一个代理，通过默认端口 8080上运行，使用这个代理， 我们可以截获并修改从客户端到web应用程序的数据包.2.Spider（蜘蛛）-Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内 容等，它会自动提交登陆表单（通过用户自定义输入）的情况下.

2、Burp Suite的蜘 蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应 用程序的漏洞 。3.Sca nn er （扫描器）-它是用来扫描Web应用程序漏洞的.在测试的过程中可能 会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能完全100%准确.4.1 ntruder（入侵）-此功能呢可用语多种用途，如利用漏洞,Web应用程序模糊 测试,进行暴力猜解等.简要分析代理工具可以说是Burp Suite测试流程的一个心脏，它可以让你通过浏览器 来浏览应用程序来捕获所有相关信息，并让您轻松地开始进一步行动，在一个典 型的测试中，侦察和分析阶段包括以下任务：手动映射应

3、用程序-使用浏览器通过BurpSuite代理工作，手动映射应用程序 通过以下链接，提交表单，并通过多步骤的过程加强。这个过程将填充代理的历 史和目标站点地图与所有请求的内容，通过被动蜘蛛将添加到站点地图，可以从 应用程序的响应来推断任何进一步的内容（通过链接、表单等）。也可以请求任何 未经请求的站点（在站点地图中以灰色显示的），并使用浏览器请求这些。在必要是执行自动映射-您可以使用 BurpSuite 自动映射过程中的各种方法。 可以进行自动蜘蛛爬行，要求在站点地图未经请求的站点。请务必在使用这个工 具之前，检查所有的蜘蛛爬行设置。使用内容查找功能发现，可以让您浏览或蜘蛛爬行可见的内容链接以进

4、一步 的操作。使用BurpSuite Intruder（入侵者）通过共同文件和目录列表执行自定义的发现, 循环，并确定命中。注意，在执行任何自动操作之前，可能有必要更新的 BurpSuite 的配置的各个方面，诸如目标的范围和会话处理。分析应用程序的攻击面 - 映射应用程序的过程中填入代理服务器的历史和目标站点地图与所有的 BurpSuite 已抓获有关应用程序的信息。这两个库中包含 的功能来帮助您分析它们所包含的信息，并评估受攻击面的应用程序公开。此外， 您可以使用 BurpSuite 的目标分析器报告的攻击面的程度和不同类型的应用程序 使用的 URL。代理 理功能使我们能够截获并修改请求.

5、为了拦截请求,并对其进行操作，我们必 须通过Burp Suite配置我们的浏览器.127.0.0.1i0HTTP Proxy:S080 TSSL Proxv3080ETP Proxy;gosoSOCKS Hast:8080Proxy for:locaLhost, 127.0.0.1Connction SettingsEscampLe; .maciLLatorg, .net.nc, 192.168,1,0/24Automatic pro)cy configuration URL:Port:匚 on figure Proxies to Access the InternetMo po)c罕 Aut

6、o-detect proxy settings far this networkUse system proxy settingsManuaL proxy configuration:SOCKS v5 Remote DMSPort:M Use this proxy server for aLl proto匚oLs一旦在浏览器上设置好之后，就打开Burp Suite,去Proxy项进行Intercept（截断），需要确保intercept is on打开alerts标签,可以看到代理正运行在8080端口 .我们可以在Proxy options下来修改这个配置.打开Proxy下的options标签

7、在这里我们可以编辑代理正在监听的端口，甚至添加一个新的代理监听.抓取Burp Spider用来映射Web应用程序它会自动抓去Web应用程序的链接，提交 它发现的所有登陆表单，从而详细的分析整个应用程序这些链接会传递给BurpScanner,进行详细的扫描.在这种情况下,我们将使用上DVWA(DamnVulnerable Web Application).只是需要DVMA使用你的浏览器，确保BurpSuite上的inerrcept is on并且得到Brup截取的请求，右键单击拦截的请求，选 择” Send to Spider”发送给蜘蛛.右键点击charge request methd可以改变

8、提交方式Burp Suite Free Edition vl.6.01Host: www.baidjxQmForwardIntercept i5 onBurp Intruder Repeater Window HelpL*1T a rgetrJ*iProxySpidera 曲 are ajjined 1gpayload pturticnE see help rar full detsllE.Attack type: ( Ck-Eter bumbUser-Agent; MozHliafS 0(X11； Linux x&6_64; rv:3l.0) Gecko/20100101 Firefox/3

9、1 0 Jcewecisel/Bl.S.O Accept: cej/tiiml3pplllcaiilOin/5thnil+5e:mliapplltaiilOiin/xml;q=O!.9/*;q=O.SAccept-Unguage: en-U5,en：q=O.SAcccpt-Enicocling: gzip. deflateRefe re r: http:/www.22ti. e du. cn/info log in. htmComnertioFi- keep-aliveConteinl-Typ e: appl ica li an/x-wwjv-fa riri-u rlen 1: DidedCo

10、 nten n-Length. 32匚 learQAutci ReFreshuse rPJame S20130C&2442passwo rd接下来我们需要设置这次攻击的攻击类型,默认情况下的攻击类型 是”Sniper（狙击手）”在本例中，我们将使用”Cluster Bomb（集束炸弹）”的攻击类型. 有四种攻击类型，分别是singer,battering ram,pitchfork,cluster bomb.下图中我们 看到的我们的攻击类型是Cluster Bombrargrt Pw rti om Payloa Optioru j Priylstl Pzil.iiim匚Gnfiure thr

11、poubJoE冋loads will tr iruerted intothr baie request. The tta 匸ttypt drtrrrnines thr way in which p刖loarb arr assigned topayload pisitioru see he Ip f or fd I ckLoi h.Alia ct type: j CH-Eter tMrrib进入payload标签，确保”payload set”的值是1,点击”load（加载）”加载一个包含用户名的文件 。本例中我们使用一个很小的文件来进行演示.加载之后用户名文 件中的用户名会如下图所示PsylQ

12、ad Dxrt. 3Ffe卬uLuounL 62D13032442D2U13DO32442D2C-12DS24i121rayharl SfttsVolj ca n ctefine one or m ore pal 口 an 占电 ts. The num b r of pl oa d Dtep3EiOplianaPayload Sttsyou can define m or ihcte payload 5 eii. TTe numteriy payload seii tiepencu on ire aKachiiipe define cl in Lhe PosiTlom cab. Various

13、 paylcad types sre aMsilsbla for 己彳匚h poylosd jet snd each paylcari匚mn be CLElomijed in rirfferert-vajs.PaylMdiCL 2Payloadccurx: 2PaylMdlypE. | Simple liitTRequeit count. 6Payload Options Simple IktThis paylc-a日type letsconfigure a simpl电 list oTsLri冒 that are used ss paylgbds.Pasiehmw1 343343 BS7&1

14、343343g&7&Lead.Rem weClear进入”options”标签，确保 results 下的store requests”和”store responses”已经 选择.Attack R.6ult&ThE5e 5EttiRg5 ointpl what information i5 匚apitured in attack 疋5Lilts.U 5tore requestsU Store responsejIZ) Make unrnodifiEti b日5EliniEquE5t(_ U5E denhl of service made no reaults(_，Store full ps

15、yl&ads点击左上角的”lntruder开始攻击，会看到弹出一个windows窗口，其中有我 们制作好的所有请求。我们如何确定哪一个登陆请求是成功的呢？通过一个成功的请求相比不成 功的，是有一个不同的响应状态.在这种情况下，我们看到的用户名admin”和密 码”password ”的响应长度相比其它的请求，有所不同.Intruder attack 1Attack Save CdumnsResultsTargetPosilicnsOptianE ifilter: Shcsvingall itemRequesti Pa)iaad1PayloadStatusErrorTime.Lergth匚cm

16、me nt12C-UO82WC-WWW1J4J343B&762G-G-2C-C-76657666baseline request22C-13Q&32420wrm1J43343H&7G2CC-7666320130824421WWW134J343B&762C-C-7666A2C-12DS2442D12422423762C-C-76665ZG-IJDDSZWD1343343 B?T&3G-262 &1308244211343343 8 &T620-D7666根据不同的响应请求，点击”request”.如果点击”response”选项,我们看到正确 的登陆页面,这意味着这次请求中使用的 username/password 是正确的.