一、burpsuite安装:
1、首先安装JDK:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html
配置环境变量:
新增 JAVA_HOME ,变量值为JDK安装路径 C:\Program Files\Java\jdk1.8.0_271\bin
新增 CLASSPATH ,变量值为 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
win7系统,修改path变量,在变量值末尾追加 ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
win10系统,修改PATH变量,添加JDK路径 C:\Program Files\Java\jdk1.8.0_271\bin 和JRE路径 C:\Program Files\Java\jre1.8.0_271\bin
确认保存,打开cmd命令行输入java-version 可以正常显示JDK版本即为安装成功,如果不能显示则重启PC再试。
2、安装burpsuite:
双击burp-loader-keygen.jar文件打开
点击run,没反应则参考https://blog.csdn.net/LUOBIKUN/article/details/87457545
安装完成后需要上传证书,将burpsuite设置为一个证书站点才能正常使用。
火狐浏览器:点击右上角菜单,选择选项,在搜索框,搜索“证书“,点击查看证书
”
点击导入,选择已经下载的证书并导入
二、使用burpsuite
双击burp-loader-keygen.jar点击run一路next即可。
使用burpsuite进行HTTPS拦截工作,首先要理解burpsuite在这项工作中的作用。举个很通俗的例子,PC和浏览器可以看做是两个房间,这两个房间通过一条走廊连通,这条走廊就是我们想要拦截的报文交互通路,使用burpsuite就像在条本来连通的走廊上装上一道门。PC请求使用浏览器时,需要敲门,敲门密码就是我们拦住的报文,我们可以根据这个报文的内容决定是否放行。
接下来就来谈一谈具体使用步骤:
1、设置浏览器代理:
浏览器代理可以理解为一个敲门的工具,只有使用代理,报文才会走我们装了门的那条路。
火狐浏览器:
火狐浏览器:点击右上角菜单,选择选项,在搜索框,搜索代理,点击设置代理,选择手动配置代理,将http代理设置为127.0.0.1端口8080,这个代理为burpsuite默认的监听位置,如果有自己测试专用的代理,也可以设置为自己专用的代理,不过切记,设置后一定要在burpsuite上将监听位置添加上这个代理。
谷歌浏览器:设置,打开代理设置,同上
2、设置burpsuite
点击 proxy(代理)选项,点击options(选项配置),查看proxy listeners(代理监听),正在执行的有默认的127.0.0.1 8080,可以在此处添加自己专用的代理并勾选。没有自定义代理则默认即可。
设置完成后此时浏览器处于无法访问任何页面的状态,以为所有的浏览器访问请求都在burpsuite被拦截,接下来就是拦截数据的解析和处理了。
点击proxy,点击intercept,如果此处已有拦截到的数据,可以将数据丢弃(点击Drop即可,点击一次丢弃一个报文,直至页面清空)
清空报文后就可以正式开始拦截啦,打开浏览器,访问想要测试拦截的地址,此时可以看到burpsuite就拦截了我们的请求报文,Host参数就是我们访问的地址
点击forward则允许报文通过代理,就可以看到浏览器页面正常加载了,然后就可以再拦截下一个操作请求了。