iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 3
1
Security

Web滲透測試 - Burp Suite 完整教學系列 第 3

無痛入門 - Burp與瀏覽器的Proxy設定

第一天我們先來個基本的設定與操作教學,
雖然前一篇文章有提到我會提到知識與原理,避免淪落成工具人。
但是起步還是希望至少能讓大家正常的操作使用,
可以順利的攔截到HTTP請求就可以了。先求有,再求好。

首先開始之前的第一步是要先到官網下載,
雖然我的介紹過程我使用的是pro版本,
但是大家學習實作過程可以使用免費的就好,
也就是下載選擇community即可。
還有因為我使用的是1.7.33版本的,
並非是目前的最新穩定版本,
所以功能與介面上會有少少的差異,
不過不管是使用新版或是舊版在學習過程都沒太大影響,
下面附上最新版本的與舊版的下載連結:
https://portswigger.net/burp/communitydownload
https://portswigger.net/burp/releases?initialTab=community

再來因為Burp是使用Java所開發的,
所以啟動前要先安裝好Java的環境,
這邊就不教怎麼安裝Java環境了,自己估狗載一下很簡單。

安裝好Java與Burp之後呢,
就直接開啟Burp,不用管太多直接點Next -> Start Burp。

https://ithelp.ithome.com.tw/upload/images/20200918/20114110t35gdSCc95.png

https://ithelp.ithome.com.tw/upload/images/20200918/20114110Pfg0FIUL8p.png

開啟之後呢,如果是1.7.33版應該會看到以下的畫面:

https://ithelp.ithome.com.tw/upload/images/20200918/20114110Qbu7tfCqej.png

接下來先點到 Proxy -> Option -> Proxy Listeners,
這邊我們需要先設定Proxy監聽瀏覽器傳送的請求,
在Proxy Listeners中設定127.0.0.1:8080,
如果新手就先依照此設定即可,其實一般情況下也不太會更動到它,
但是如果偶爾可能會發生一些不同的需求,
了解Proxy之後,若有遇到特別的情況,
可以在這邊依據需求更改或是新增Interface的IP與Port。

還有要記得勾選Running,確定127.0.0.1:8080是打勾的,
Burp Suite的Proxy才可以正常運行喔。
如果無法點選的話,可能要確定是否有其他的服務正在listen 8080 port,
可以利用 netstat 查看,Win+R鍵彈出執行視窗後輸入cmd,
彈出DOS視窗之後輸入 netstat -ano,
確認看看是否有其他的程式在監聽8080 Port,
如果有的話,可以從PID搭配工作管理員找到是甚麼程式。

舉個例子好了,
假設我用XAMPP架了一個Tomcat有監聽8080 Port,
或是我利用另一套Web測試工具OWASP ZAP監聽8080 port時,
你的Burp中的Running就會無法打勾。

https://ithelp.ithome.com.tw/upload/images/20200918/20114110X7UZn6vBRp.png

接著我們要來做瀏覽器Proxy的設定,
這邊有幾種做法跟大家介紹:

  1. 使用Chrome
  2. 使用Firefox
  3. 使用Chrome擴充功能
    (我個人是使用第三種,也推薦用第三種)

1.使用chrome的話
可以在chrome瀏覽器的設定中輸入proxy,開啟電腦的proxy設定,
因為chrome預設情況下是使用Windows內建的Proxy設定。

https://ithelp.ithome.com.tw/upload/images/20200918/20114110kKcLk1Mn2i.png

https://ithelp.ithome.com.tw/upload/images/20200918/20114110L355zMeGgD.png

2.使用Firefox
可以在firefox瀏覽器的選項中輸入proxy,點選網路設定中的設定,
接著點手動設定Proxy,依照下圖做設定。

https://ithelp.ithome.com.tw/upload/images/20200918/20114110uJncDeyp3Z.png

https://ithelp.ithome.com.tw/upload/images/20200918/20114110WA2joJNH0w.png

3.使用Chrome擴充功能
這項也是我最推薦的方法,
首先先到chrome線上商店安裝Proxy SwitchyOmega,
我原本使用的其實是SwitchySharp,
後來看描述才知道原來Omega就是SwitchySharp的升級版。

安裝好了之後,點選右上角SwitchyOmega的選項,
接著新建情景模式,名稱隨便取,
代理伺服器的內容設定可參考下圖:

https://ithelp.ithome.com.tw/upload/images/20200918/20114110YssHDm9k0v.png

https://ithelp.ithome.com.tw/upload/images/20200918/20114110hpwIxbgn2A.png

https://ithelp.ithome.com.tw/upload/images/20200918/201141103KJ1vRTp5b.png

https://ithelp.ithome.com.tw/upload/images/20200918/20114110dVY0IREF7c.png

https://ithelp.ithome.com.tw/upload/images/20200918/20114110XC6BR6poaA.png

那要啟用Proxy的時候,就是點右上角點到我們剛剛設定的情景就好:

https://ithelp.ithome.com.tw/upload/images/20200918/20114110SXMqW0TlPU.png

這邊不管是用哪一種方法替你的瀏覽器設定好Proxy,
大家一定或多或少都會遇到以下的畫面:

https://ithelp.ithome.com.tw/upload/images/20200918/20114110F3sSIqiBzJ.png

遇到這種情況請不用緊張,通常來說最常見到的原因就是,
你的瀏覽器掛了proxy,可是你的Burp並沒有在監聽,
也就是說你可能根本還沒開啟Burp,或是Proxy的地方你沒勾選。

上面三種方法之一設定瀏覽器Proxy,還有確認開啟Burp,
可以隨便瀏覽一下網頁,看看會不會有HTTP的封包經過,
還有如果Intercept是on的話,他會攔截HTTP請求,
這也是新手常遇到的問題,自己的HTTP被Burp攔截了,
所以瀏覽器沒有回應,還以為是網路有問題或是瀏覽器壞了,
這個Intercept現階段我們還不需要用到,請先點選他一下成off,
也可以在Target中確認有沒有網站出現。

https://ithelp.ithome.com.tw/upload/images/20200918/20114110EK30oNjWPj.png

https://ithelp.ithome.com.tw/upload/images/20200918/20114110c0Jil94lJ5.png

https://ithelp.ithome.com.tw/upload/images/20200918/201141102o46Ea3QkZ.png

關於Proxy處理好之後,接著我們要做匯入憑證的動作。
本來是打算今天一口氣講完憑證的,
後來想想好像有點多了,等明天我們再來講講匯入憑證吧!

大家瀏覽某些網頁可能遇到以下的情形,待明天我們來解決。

https://ithelp.ithome.com.tw/upload/images/20200918/20114110Pw75yzSjiw.png


上一篇
揭開序幕,你有聽過Burp Suite嗎?
下一篇
Proxy 基本原理與監聽127.0.0.1
系列文
Web滲透測試 - Burp Suite 完整教學30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

1
snk
iT邦新手 5 級 ‧ 2021-01-19 14:34:52

謝謝前輩非常詳細

0
EricChu
iT邦新手 4 級 ‧ 2021-07-26 16:34:49

我把intercrpt off後,還是無法連線誒/images/emoticon/emoticon06.gif
https://ithelp.ithome.com.tw/upload/images/20210726/20129626kh4EZhnBlw.png

我要留言

立即登入留言