• Web安全之BurpSuite抓取HTTPS请求


    出现了问题,第一步要干什么呢?

    当然是要去官方网站去找FAQ和help,先来练习一下英语

    https://portswigger.net/burp/help/proxy_options_installingCAcert.html

     

    注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后从浏览器在导出cer格式的证书

    测试环境

    [+] JDK1.8.0_162
    [+] Burp Suite 1.7.26

    一、burp介绍

    请自行参阅https://portswigger.net/burp/

    在使用Burp site对HTTPS进行拦截时他会提示,你的连接不是私密连接或此连接不信任等,这是由于通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。

    二、配置

    1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)

    拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置

     

    --->点击局域网设置

    --->输入好后点击确定。

     

    2、访问http://burp,下载burp的内置证书

    --->下载之后

    证书是cacert.der,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,下面就是让浏览器信任我们刚才导出的证书。

    3、导入证书

    Chrome——设置——高级——HTTPS/SSL

    --->点击管理证书,所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中

     

    --->点击导入

    --->下一步

    --->下一步

    --->下一步

    --->点击完成

    --->导入刚才的cacert.der文件,那么在服务器中就会存在“PortSwigger CA”这样的证书(burp的内置证书)、然后选中它进行导出

     --->下一步

     --->下一步

    --->下一步

    4、信任此证书

    在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站

    --->点击导入

    --->下一步

    --->下一步

    --->下一步

    --->点击确定、然后重启下、就行了、测试下访问:https://www.baidu.com/

    --->还有种方法:

     

    --->打开Burp site

    --->选择第一个选项并保存在本地

     

    --->点击NEXT、然后找到证书导入Chrome就行了。

    三、抓HTTPS包

    访问https://www.baidu.com/

     

    正常访问。

    四、其他浏览器及客户端设置

    方法类似上面的【三】

    注:

    所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中

    如:Chrome

    参考1

    参考2

    参考3 

  • 相关阅读:
    页面反向映射之文件页面
    页面反向映射之匿名页面
    cp so文件导致进程SIGBUS或者SEGV原因分析
    由systemtap直接修改内核代码段想到的
    epoll的内核实现
    从一些现象看printf的缓冲机制
    Linux由浅入深学习 (转)
    每天一个Linux命令 (转)
    Redis与数据库同步问题
    PHP使用文件流下载文件方法(附:解决下载文件内容乱码问题)
  • 原文地址:https://www.cnblogs.com/JetpropelledSnake/p/8983676.html
Copyright © 2020-2023  润新知