45.渗透-抓包-burp的抓包和证书安装(burp抓包环境配置)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:易锦网校
上一个内容:44.渗透-抓包-burp抓包工具下载与激活
Burp激活完成后,可以双击下图红框运行Burp
打开Burp后点击下图红框
然后再点击下图红框
等待运行
然后如下图红框点击X或OK
然后点击下图红框,就可以来到主页
然后点击下图红框所示,需要查看一下Proxy也就是代理的设置
然后就打开了下图的窗口,如下图代理的ip是127.0.0.1端口是8080,127.0.0.1这个ip表示当前电脑
然后就有一个代理的概念
现在有一个客户端,有一个服务端,正常来说,客户端和服务端是直接进行相互通信的,开启代理后,就是在客户端和服务端之间建立了一个全新的终端,现在的代理是ip127.0.0.1端口8080,现在如果客户端想去访问服务器,首先客户端的流量会先经过本地的8080端口,然后8080端口去访问服务器,服务端接收到客户端的流量后,给客户端响应时也是先经过8080端口,然后8080端口再给客户端响应,这样也就可以通过8080端口拦截和监听流量数据了,也就是抓包
然后接下来就要让浏览器的流量先经过Burp,首先要保证下图打上了钩,这表示开启
然后来到浏览器,进行代理设置,这里用的MicrosoftEdge浏览器,其它浏览器也都一样,打开浏览器后点击管理扩展
然后点击下图红框
然后点击下图红框
然后找到下图红框的插件点击获取
然后点击添加扩展
添加之后就可以在浏览器扩展中看到它了,如下图红框,然后鼠标单击下图红框
然后选择选项
然后点击新建情景模式
下图红框随便输入一个名字,这个名字一会要用,然后点击创建
然后选择http
然后填写代理服务器和端口,也就是从Burp中看到的
然后点击应用选项
然后在插件中选择刚刚创建的情景模式
然后随便搜索一个内容
然后就可以在Burp中看到东西了
但是如下图页面打不开了,这是因为请求是https的,现在只能拦截http,想要拦截https需要安装证书
然后安装证书,如下图所示的步骤
然后如下图所示
然后点击下图红框,选择一个证书保存的目录
然后如下图红框,这个证书的名字和后缀名,需要我们自己手动写
然后点击Next
然后点Close
然后来到保存目录就可以看到证书文件了
然后把证书安装到浏览器中,打开设置
直接搜索证书,然后点击管理证书
然后如下图红框
然后点击导入
下一步
然后点击浏览
然后选择下图红框的所有文件(如果不选择是看不到我们保存的证书的),然后双击下图蓝框的证书就可以了
然后点击下一步
然后点击浏览
然后如下图所示进行选择
然后下一步
然后点击完成
然后点击是,这一步可能会没有
然后就导入完成了
然后点击下图红框,就可以看到安装的证书了
然后重启浏览器,然后就可以访问https了
Burp中也能抓到https了,如下图会有很多
然后鼠标右击选择Clear History可以清空抓到的包
点击后单击YES
然后就清空了
