Burp新手抓包教程(HTTPS抓包)

Posted on_my_waylll

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Burp新手抓包教程(HTTPS抓包)相关的知识,希望对你有一定的参考价值。

1、工具介绍

        首先呢,Burp抓包需要用到的工具,浏览器+Burp了,浏览器推荐使用火狐,没有为什么,burp最好使用专业版的,如果实在找不到,也可以使用免费的社区版,但是我也没用过社区版,不知道相对专业版,用起来怎么样。

        burp官方下载地址如下,可以在这里下载社区版,专业版就需要自己找找了~

        https://portswigger.net/burp

2、抓包前的准备过程

      第一步,搭建JDK环境

        这一步我的上一篇文章已经说明了具体的步骤了,不过那只是我的安装步骤而已,不放心的话也可以多找找其他的教程参考下,因为当时只是为了作为笔记记录下的,每次重置电脑或者重装系统之类之后,电脑都需要重新搭建环境,每次都要百度找教程,挺麻烦的……

        链接如下:

https://blog.csdn.net/on_my_waylll/article/details/119610296?spm=1001.2014.3001.5502

      第二步,安装插件(代理)

        这一步就是为了抓包做的准备工作,我推荐使用插件,因为在浏览器设置里直接改的话,第一很麻烦,其次不方便。

        这里我用的是FoxyProxy这款插件,使用起来还是相当满意的。

         安装好插件,就需要在插件里设置代理了,首先点击上面这张图的里的选项,然后设置IP和端口,这里需要统一设置成127.0.0.1,端口设置为8080,如下图所示:

         到这里,代理就可以说是完成了。

      第三步,安装证书

        这一步主要是为了抓HTTPS的包,在不安装证书的情况下,能抓的就只有HTTP了。

        首先,打开你安装好的burp,打开之后,在火狐里打开127.0.0.1:8080,就可以找到证书的下载地址了(社区版有吗,不知道……)

         点击上图中的CA Certificate,下载证书

        下载完成后,把证书导进浏览器里面就可以了,

        首先打开火狐的设置页面,在搜索框里搜索证书,然后点查看证书,就可以进入到证书管理器了,然后点导入,找到你刚刚下载的证书文件,导入进去就可以了。

 

        到这里,所有抓包前的准备工作就完成了,可以开启抓包了!!!

3、抓包测试

 第一步、打开你想要抓包的网站

  

 第二步、打开代理

        这里用之前配置好的插件就可以轻松实现,点击你刚刚完成的插件,选择配好的代理。

 

 第三步、打开burp

        分别在burp中选择proxy、Intercept,然后设置成Intercept is on , burp已经开始拦截了

 第四步、抓包测试

        随便在用户名密码那里输入admin进行尝试,然后点击登录,就可以看到burp里面的结果了!!

         显而易见,我们已经抓到这个网站的用户名和密码了,这只是一个最简单的尝试,好多网站的鉴别信息是加密的,有可能是HTTPS加密,也有可能是用的算法加密,后期还要配合进行解密等操作。

!!!禁止非法攻击,感谢支持!!!

burp与FoxyProxy抓包

一、FoxyProxy

火狐浏览器中的代理插件,在火狐的扩展中下载

添加扩展后,进入选项添加代理地址

添加,此处的ip与端口配置,要在burp当中抓包使用

需要抓包的时候启用就可以了

二、burp Suite配置

新增Add将配置的代理放入监听

这里可以停用或监听接口


如果遇到了https的网站无法访问,则需要下载证书
浏览器 =》127.0.0.1:1234(你配置的代理地址)

下载证书
浏览器设置=》查找证书

查看证书并导入刚刚下载的证书即可访问https网站

(要求有Java环境,没有的要自行配置jdk)
jdk官网地址

以上是关于Burp新手抓包教程(HTTPS抓包)的主要内容,如果未能解决你的问题,请参考以下文章

安全测试 Burp Suite抓包工具

burp抓包显示pd5

Burp Suite抓包讲解

burpsuite 怎么抓软件包

burp配置HTTPS抓包方法

如何用burp抓包手机app内容(详细)