Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包
针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小技巧。
01、Proxifier设置
(1)下载并安装Proxifier
(2)配置代理服务器
A、开启HTTP协议
Proxifier默认是关闭HTTP协议的,需要手动开启。
打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。
![](https://ask.qcloudimg.com/http-save/yehe-5767423/0a63517774c32d7b44b54c7c802f1423.png?imageView2/2/w/1620)
B、设置代理服务器,配置文件-->代理服务器->添加。(与BurpSuite代理设置匹配)
![](https://ask.qcloudimg.com/http-save/yehe-5767423/ef2e5e7f4478a5012ad3740f888ad0a9.png?imageView2/2/w/1620)
C、设置代理规则,填写需要抓包的应用程序名称,选择Proxy HTTP 127.0.0.1
![](https://ask.qcloudimg.com/http-save/yehe-5767423/3d83b0d0ac7409a7d4921f965265881c.png?imageView2/2/w/1620)
启用es规则,Default 设置为Direct,这样就可以抓取es客户端的数据包。
![](https://ask.qcloudimg.com/http-save/yehe-5767423/c25bf74358f2ae1b63c1dcea07b8bebe.png?imageView2/2/w/1620)
02、BurpSuite设置
1、打开Burpsuite->Proxy->Options,增加本地监听端口 8888
![](https://ask.qcloudimg.com/http-save/yehe-5767423/96f716b2112317cc996aa593987c7f7c.png?imageView2/2/w/1620)
2、打开客户端软件进行操作,在BurpSuite就可以抓取HTTP和HTTPS数据包。
![](https://ask.qcloudimg.com/http-save/yehe-5767423/442c73b4df852d7563578ca7162e283a.png?imageView2/2/w/1620)
以上,记录和分享一个客户端抓包的小技巧。