本篇课程使用资源库内的“win10渗透测试工具预安装虚拟机(日常使用)”
抓包
环境准备
Java环境准备
- 打开
C:\tools\alltools\java环境中的jre-8u261-windows-x64.rar压缩包,解压并安装Java - 安装完成后按
win+R打开“运行”窗口,输入cmd并回车进入命令行控制台。 - 分别输入
java和javac均有内容返回则说明安装成功。
Burpsuite软件的准备
- 打开
C:\tools\alltools\抓包工具中的Burpsuitepro_Unlimited_jb51.rar压缩包并解压到合适的位置。 - 在解压的文件夹内创建一个
.bat批处理文件用于启动Burpsuite,名称随便,内容为:
|
|
- 双击该批处理文件即可启动Burpsuite,一路next进入软件界面。
- 检查并确认Options选项卡中监听地址和端口为
127.0.0.1:8080
Firefox浏览器的准备(需要开着Burpsuite)
- 打开Firefox浏览器,并转到选项中,在高级-网络-连接-设置中选择“手动配置代理”并勾选为所有协议使用相同代理,填写好之前获取的地址和端口。
- 在地址栏输入
http://burp/能进入页面说明配置成功,接下来点击页面右上角的‘CA Certificate’按钮保存证书。 - 再次转到浏览器的选项中,在高级-证书-查看证书-证书机构-导入中选择刚才保存到证书导入,弹窗内全部勾上。
- 证书机构的列表中多出名为PortSwigger CA的证书则导入成功。
Charles软件的准备(可选)
- 打开位于
C:\tools\Charles内的Charles.exe
点击代理选项,可以看到默认勾选了Windows代理,说明Charles默认使用系统代理的方法抓包,也因此能抓取系统上所有软件的http数据包。
- 正如上述,我们需要在浏览器的代理设置中更改为:**使用系统代理 **(
1.1.3中提到) - 因为未知原因,charles的证书不能从本地保存后导入,所以这里我们选择 **帮助-SSL代理-在移动设备或远程浏览器上安装Charles根证书 **点击后出现弹窗,例如:
这里我们只看后面的chls.pro/ssl在浏览器中访问该地址。
安装证书的操作不再过多叙述。
抓包实操
Burp抓包
在Burp软件内Proxy-Intercept选项卡中点击Intercept is off开始抓包
此时在百度上搜索任意关键词(以"test"为例)可以看到抓取到数据包
修改数据包首行wd参数值为"ok"
点击Intercept is on放行数据包
发现搜索关键词被替换为"ok"
Charles抓包
打开Charles软件并访问百度
发现抓取到数据包,查看内容发现与页面原代码一致
web基本知识
一些术语:
GET 通过地址栏输入===从服务器获取
POST 提交表单===向服务器发送
request 向服务器发起一个请求,服务器会返回一个结果(response)给客户端
**forward **服务器内部发送重定向(网页发生改变但地址不变)
**redirect **服务器收到一个请求后,发送一个状态给客户端,客户端会再次请求,此时url发生了改变
**url **统一资源定位器(链接)
url的组成,以百度搜索为例:
https:// www.baidu.com/ s ? wd=test & rsv_spt=1 & issp=1 & f=8
http:// == 协议
www.baidu.com == 域名
s == 文件
?== get请求
wd/rsv_spt/issp/f == 参数名
参数名等号后为参数值
& == 连接符