【齐鲁TV】Burpsuite配置使用1

一、实验目的
掌握Burpsuite的Proxy模块的用法，熟悉利用Burpsuite拦截、修改和发送HTTP、HTTPS报文的方法和流程。
二、实验环境
靶机系统及组件：WINDOWS7；PhpStudy2018；DVWA网站资源包（具体自行百度下载）
测试主机系统：kali-2023.4
三、实验原理
BurpSuite（简称Burp）是基于Java开发的Web安全领域的集成工具，被称为信息安全界的瑞士军刀，它包含Proxy、Intruder、Repeater、Decoder、Comparer等多个模块，模块间通过共享相互传递HTTP/HTTPS消息数据包。其中，核心模块Proxy作为一个在浏览器和目标应用程序之间的中间人，能够拦截、查看、修改在两个方向上的原始HTTP/HTTPS数据流。
四、实验步骤
第一部分：拦截HTTP报文
1．Firefox浏览器设置
（1）正常访问DVWA网站
在Kali上启动Firefox浏览器，输入以下URL访问靶机上的DVWA网站：http://[靶机IP]/dvwa/


（2）设置Firefox代理
在Firefox浏览器界面，点击菜单按钮，选择“Settings”:

在“General”->“Network Settings”处点击“Settings”按钮：

在此处设置如下图所示的代理参数，并点击“OK”按钮确认：

2．启动Burpsuite并进行代理设置
（1）启动Burpsuite
在操作机Kali上启动Burpsuite：

点击“Next”按钮

点击“Start Burp”按钮

进入burp主界面

（2）设置Burpsuite的代理服务端口
在Burpsuite软件界面上选择选项卡“Proxy”->“Proxy Settings”;

在Proxy Listeners模块下，将Burpsuite的代理服务端口设置为8090（与前面Firefox浏览器设置的代理端口保持一致）。


设置完成

（3）开启Burpsuite的代理拦截功能
在Burpsuite软件界面上选择选项卡“Proxy”->“Intercept”，将拦截开关按钮的状态设置为“Intercept is on”。

注意：上述设置完成之后，不要关闭Burpsuite！
3．利用Burpsuite工具拦截、修改和发送HTTP请求包
回到Firefox浏览器显示的DVWA登录验证界面，输入用户名1、密码1，然后点击Login按钮：

此时Burpsuite会拦截到HTTP请求包：

直接在Burpsuite拦截到的报文（POST包）中，将原始的表单内容修改成；修改完成后，多次点击Forward按钮发送此报文：

回到Firefox浏览器界面，发现已正常登录DVWA网站：

第二部分：拦截HTTPS报文
说明：此部分实验需要在互联网接入环境下进行！
默认情况下，Burpsuite无法对HTTPS报文进行拦截，只有在安装相应的数字证书后方可。
1.为Firefox浏览器安装数字证书
（1）利用Firefox浏览器访问http://127.0.0.1:8090，点击页面右上侧的“CA Certificate”处下载CA证书（cacert.der）并保存。

下载完成

（2）在Firefox浏览器上点击右侧菜单按钮，选择“Settings”:

在“Privacy & Security”->“Certificates”处点击“View Certificates”按钮：

在弹出的“Certificate Manager”对话框中点击“Import”按钮，将刚刚下载的CA证书（cacert.der）导入：


勾选如下选项，点击OK

导入成功后，会在证书列表中看到“PortSwigger”的记录：点击OK。

2.在Firefox浏览器上访问百度网站，观察Burpsuite是否可以拦截到HTTPS报文
（1）在Burpsuite软件界面上选择选项卡“Proxy”->“Intercept”，将拦截开关按钮的状态设置为“Intercept is on”。
（2）重新启动Firefox浏览器，输入以下URL访问百度网站：
https://www.baidu.com

此时观察到Burpsuite已经拦截到HTTPS报文。

五、实验总结
本次实验，熟悉了Burpsuite的Proxy模块的用法，实现了利用Burpsuite拦截、修改和发送HTTP、HTTPS报文的过程。