功能介绍
burpsuit是一个用来抓包、改包、爆破密码的工具。
环境
Burpsuite 版本:1.7
浏览器:火狐
抓取第一个包
1.firefox代理设置(burpsuite默认为127.0.0.1:8080,所以为了方便这里也用)
2.firefox的证书设置
url栏输入 http://burp,点击 CA Certificate 下载证书(放桌面就行)
导入证书
3.burpsuite的设置
然后就可以抓包了
注意抓包的时候浏览器打不开网页属于正常现象,如果需要继续浏览,点击“Intercept is on”或者“Forward”按钮即可。
Repeater板块
在proxy模块抓到包后,点击Action按钮,选择 Send to Repeater
转到Repeater板块,点击go按钮,在Response区域内,可以看到服务器返回的信息
Intruder板块
同上,Action按钮 --> Send to Intruder ,转到 Intruder 板块。来到 Positions 子版块,看到有许多绿色背景文本,点击右侧 Clear 按钮 清除变量,并选中你想要的内容点击 Add 按钮来添加变量。
然后来到 payload 子页面,进行以下设置:(payload set :字典ID)
最后点击 Start attack 按钮
配置DVWA
介绍:其实就是一个供我们练习用的虚拟环境
首先安装XAMPP:https://www.apachefriends.org/zh_cn/index.html
安装完了以后在Apache及MySQL选择行中点击start便可创建虚拟环境:
但是我发现我的Apache是运行不起来的…别的也不多说了,直接上解决办法:
先点右上角Config按钮出现下图——
再点Service and Port Settings ,设置 端口号为8088/4431(原来是80/443)
点击Apache 后面的config按钮,依次修改两个配置文件
重启XAMPP,成功。
然后开始搞DVWA,先从官网下载.zip文件:http://www.dvwa.co.uk/
将文件解压至XAMPP目录下的htdocs文件夹中
打开子路径‘config’文件夹,将原来的文件改为config.ini.php(打开方式-记事本-另存为-所有文件)
回到XAMPP,点击“Apache”或“Mysql”的Admin按钮,打开网页。在后面追加以下内容,就可以打开DVWA的主页了:
一开始它提示我除了两个错误(第一个错误我没有解决,但是没有影响),可以参考这篇文章对文件进行修改:https://blog.csdn.net/wst0717/article/details/79623750
点击DVWA主页下面的 Create / Reset Database 按钮,就可以登陆了。默认的登录名和密码有很多,我在这里罗列出来:
输入账号密码后,成功登录系统:
