用户
搜索
  • TA的每日心情
    奋斗
    2020-9-14 23:26
  • 签到天数: 33 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    Rank: 7Rank: 7Rank: 7

    49

    主题

    137

    帖子

    1145

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-8-22

    春秋达人积极活跃奖

    发表于 2020-8-30 12:28:29 145059
    本帖最后由 M0x1n 于 2020-8-30 12:30 编辑

    今天看了CTF特训营一书,总结了一下BurpSuite的常规操作姿势。
    CTF特训营:Burp Suite
    a)     Burp Suite:
                    i.         Burp Suite是一款web安全领域的跨平台工具,基于Java开发。集成了很多用于发现Web漏洞的模块:Proxy、Spider、Scanner、Intruder、Repeater等。可以大大提高完成Web题的效率。
    1.     Proxy代理模块
    a)     代理模块是Burp的核心模块,自然是我们使用最多的一个模块。
    b)     主要用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。
    c)     添加代理:Proxy-Options-ProxyListeners-Add。在Bind to port填写监听端口,默认使用8080.本机使用可以将Bind to address设置为Loopback only如果要让局域网的设备使用代理,则选择Allinterfaces,点击Ok后勾选Running。
    d)     拦截数据包应在Proxy-Intercept选项下设置Intercept is on,如果是Intercept is off则不会拦截数据包,而是会在HTTP history中记录请求。
    e)     在数据包显示内容上右键,可以将这个数据包发送到Intruder、Repeater、Comparer、Decoder等模块。
    2.     Repeater重放模块
    a)     在需要手工测试HTTP Header中的Cookie或User-Agent等浏览器不可修改的字段是否存在注入点,以及需要发现复杂的POST数据包中是否存在SSRF时,一般要用到Repeater模块。
    b)     除了从Proxy中右键发送到Repeater,还可以使用快捷键Ctrl+R发送到Repeater模块。
    c)     这个模块的左边为原始要发送的HTTP请求,右边是服务器返回的数据,在左侧可以修改要发送的数据包,用于手工测试payload等操作,修改完点Go即可在右边收到服务器的响应。
    d)     Headers标签页:这里可以方便的添加HTTP头信息,又可以避免在手动修改HTTP头时因为缺少空格等原因产生问题。比如说遇到检查IP地址的题目,就可以添加X-Forwarded-For、X-Real-IP等HTTP头尝试绕过。在添加之后,可以在Raw标签页中发现这个新增的HTTP头信息。
    e)     Hex标签页更多用于修改HTTP数据包的十六进制编码,比如可以将其用在文件上传类型的CTF题目中以截断后缀,或者是使用这些编码来对WAF进行模糊测试,并让我们可以顺利的上传WebShell。
    3.     Intruder暴力破解模块
    a)     Intruder模块包含Sniper、Battering ram、Pitchfork、Cluster bomb等四种攻击类型,可以方便的进行Fuzz等测试。
    b)     在Proxy等模块中,在测试数据点击右键发送到Intruder或者Ctrl+I即可发送数据包到Intruder模块。这个模块中包含了Target、Position、Payload、Options这四个标签页,可以分别用于设置不同的功能。
    c)     在Target标签页中,可以设置攻击目标的地址Host和目标端口Port,并且可以选择是否使用HTTPS。
    d)     在Position标签页中可以设置攻击位置和攻击的方法。攻击位置可以自动选择(不推荐自动选择,因为自动选择的变量通常会比较多。)如果Burp已经进行了自动选择,则先点击Clear按钮,然后选择想要爆破的变量,再点击Add$即可。
    e)     四种攻击类型:
                                                i.         Snipe型
    1.     只需要设置一个Payload,在两个变量的位置逐一替换Payload,每次只替换一个位置,先替换前面再替换后面,如果你的Payload set中有两个Payload,那么在爆破的时候会发送四次请求。
                                               ii.         Battening ram型
    1.     只需要设置一个Payload,在两个变量的位置同时替换相同的Payload,如果Payload set中有两个Payload,在爆破的时候会发送两次请求。
                                              iii.         Pitchfork型
    1.     需要设置两个Payload set,这时候两个Payload set是对应的关系,这个类型可以用来进行撞库攻击等,如果用已知账号和密码去测试其他网站,爆破时会发送两个请求。
                                              iv.         Cluster bomb型
    1.     需要设置两个Payload set,这时候每个位置的Payload将在Payload set中进行排列组合在爆破的时候发送2*2=4个请求。
    f)      Payload标签页:
    1.     Payload set可以用于设置每个位置使用的payload集合,Payload type可以用于设置这个Payload集合的内容,通常会分为以下几种:
    a)     Runtime file:从文件中加载Payload。
    b)     用于设置数字的开始和结束以及步长
    c)     Dates:用于设置日期以及日期格式
    d)     Character blocks:用于设置长度爆破,Fuzz超长的Post变量,有的时候可以绕过WAF等。
    g)     Options标签页:
                                                i.         在此标签页中通常需要对Request Engine中的参数进行设置,第一个参数为线程数量,默认为1,第二个参数为网络连接失败时的重传次数,默认为三次,第三个参数为每次重传前的暂停时间,第四个参数为调节数据包发送速度的选项,第五个参数为开始时间。
                                               ii.         为了方便观察结果,一般会将响应信息按照请求的返回长度或者响应状态码进行排序,或者在过滤器中设置匹配字符串或者正则表达式以便对结果进行筛选和匹配。
    h)     Decoder解码模块:
                                                i.         这个模块主要为我们提供丰富的编码与解码工具,可以方便的对http/https中需要的数据进行编码和解码,并且支持实用文本格式或者十六进制模式进行查看。
                                               ii.         在这里将需要处理的数据输入文本框中,然后选择编码或者解码的模式这个模块还提供了MD5、SHA等常见的哈希算法,十分的方便,不过Smart decode编码一般在CTF中不准确。
    i)      Comparer解码模块:
                                                i.         在某些诸如Bool盲注的正确和错误的回显题中,有时候两次数据包之间的差别很小,难以发现差距,所以可以使用比较模块进行比较差异。
    j)      Project Options工程选项:
                                                i.         可以将域名或者不存在的域名与IP进行绑定,有时候回遇到这些方面的题目。
    末心网络安全团队 | Q群374327762
    网络安全就靠你守护了
    使用道具 举报 回复
    网络安全就交给你守护了
    使用道具 举报 回复
    A1key1ng 发表于 2020-8-30 16:24
    网络安全就交给你守护了

    大佬说得好
    使用道具 举报 回复
    发表于 2020-8-30 16:26:35
    网络安全就交给你守护了
    使用道具 举报 回复
    发表于 2020-8-30 16:39:32
    手机用户QuBc7f 发表于 2020-8-30 16:24
    网络安全就靠你守护了

    大佬!!
    末心网络安全团队 | Q群374327762
    使用道具 举报 回复
    发表于 2020-8-30 16:39:36
    A1key1ng 发表于 2020-8-30 16:24
    网络安全就交给你守护了

    大佬!!
    末心网络安全团队 | Q群374327762
    使用道具 举报 回复
    发表于 2020-8-30 16:39:41
    Komin 发表于 2020-8-30 16:26
    网络安全就交给你守护了

    大佬!!
    末心网络安全团队 | Q群374327762
    使用道具 举报 回复
    我也想当大佬
    使用道具 举报 回复
    发表于 2020-8-30 16:53:08

    我错了 版主大佬
    使用道具 举报 回复
    发表于 2020-8-30 16:54:23

    版主大佬牛逼!我只是来卖菠菜的
    使用道具 举报 回复
    发表于 2020-8-30 17:28:37
    A1key1ng 发表于 2020-8-30 16:53
    我错了 版主大佬

    不不不,你没错!大佬!
    末心网络安全团队 | Q群374327762
    使用道具 举报 回复
    发表于 2020-8-30 17:28:46
    Komin 发表于 2020-8-30 16:54
    版主大佬牛逼!我只是来卖菠菜的

    多少钱一斤?
    末心网络安全团队 | Q群374327762
    使用道具 举报 回复
    发表于 2020-8-30 17:45:57

    菠菜,贱卖!一块钱4捆,两块就够,谢谢大佬,大佬真好

    评分

    参与人数 1魔法币 +20 收起 理由
    M0x1n + 20 来两捆

    查看全部评分

    使用道具 举报 回复
    发表于 2020-8-30 18:08:04
    M0x1n 发表于 2020-8-30 17:28
    不不不,你没错!大佬!

    不敢 饶了我吧

    评分

    参与人数 1魔法币 +10 收起 理由
    M0x1n + 10 大佬谦虚!

    查看全部评分

    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册