渗透攻击测试—Burp Suite.docxVIP

渗透攻击测试——BurpSuite

BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。本文主要介绍它的以下特点：

代理–BurpSuite带有一个代理,通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包.

Spider(蜘蛛)–BurpSuite的蜘蛛功能是用来抓取Web应用程序的链接和内容等，它会自动提交登陆表单（通过用户自定义输入）的情况下.BurpSuite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞。

Scanner(扫描器)–它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能完全100%准确.

Intruder(入侵)–此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等.

简要分析

代理工具可以说是BurpSuite测试流程的一个心脏，它可以让你通过浏览器来浏览应用程序来捕获所有相关信息，并让您轻松地开始进一步行动，在一个典型的测试中，侦察和分析阶段包括以下任务：

手动映射应用程序-使用浏览器通过BurpSuite代理工作，手动映射应用程序通过以下链接，提交表单，并通过多步骤的过程加强。这个过程将填充代理的历史和目标站点地图与所有请求的内容，通过被动蜘蛛将添加到站点地图，可以从应用程序的响应来推断任何进一步的内容(通过链接、表单等)。也可以请求任何未经请求的站点(在站点地图中以灰色显示的)，并使用浏览器请求这些。

在必要是执行自动映射-您可以使用BurpSuite自动映射过程中的各种方法。可以进行自动蜘蛛爬行，要求在站点地图未经请求的站点。请务必在使用这个工具之前，检查所有的蜘蛛爬行设置。

使用内容查找功能发现，可以让您浏览或蜘蛛爬行可见的内容链接以进一步的操作。

使用BurpSuiteIntruder(入侵者)通过共同文件和目录列表执行自定义的发现，循环，并确定命中。

注意，在执行任何自动操作之前，可能有必要更新的BurpSuite的配置的各个方面，诸如目标的范围和会话处理。

分析应用程序的攻击面-映射应用程序的过程中填入代理服务器的历史和目标站点地图与所有的BurpSuite已抓获有关应用程序的信息。这两个库中包含的功能来帮助您分析它们所包含的信息，并评估受攻击面的应用程序公开。此外，您可以使用BurpSuite的目标分析器报告的攻击面的程度和不同类型的应用程序使用的URL。

代理

理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作，我们必须通过BurpSuite配置我们的浏览器.

ConnectionSettin乎

Confi9叩 Prox:iestoAcc1e55 the Intern[et

0

Nopro){y_

0

Auto-detectp「oxysettingsfa「

this

net芒0「K

0

Usesystemproxysettings

··屯 anualp「ox:yconfiguration:

HTTPP「0xy·[1270.011 1 吵 t: [

808080808080U￡e thisp「oxvserverforallp「otocolsSSLP「oxy:1 1 p_Qrt:

8080

8080

8080

8。8。g

FTPProxy:SO_(_ICS.Host:

凶oP「oxyfo「:

SOClSv4

Po心

I127,0,0.1

I127,0,0.1

I

SOCICSvs DRemote□NS

localhost.12

Ex:ample: .mozilla,o「g.,net.nz.192.168,1.0/2 4

0 utomaticp「ox:yconfigu「ationURL:

一旦在浏览器上设置好之后，就打开BurpSuite，去Proxy项进行Intercept(截断),需要确保interceptison

BurpIntru日er殴佯忒打WIn中wHelp

5ur-pSuiteFr蛭Editionv1.6.01 口五

立

立n「百I[「crl.JlerIR叩231e「