中国民政网站医院标准化建设城乡建设部网站首页上海

中国民政网站医院标准化建设,城乡建设部网站首页上海,网络规划与设计实训总结,长沙建设工程造价网Kali Linux Burp Suite 详细使用教程Burp Suite 是 Web 渗透测试核心工具#xff0c;主打流量拦截、参数篡改、漏洞探测#xff0c;基于中间人代理原理工作#xff0c;Kali 系统预装#xff0c;社区版已满足手动测试核心需求#xff0c;以下分「基础配置→核心模块实战→高…Kali Linux Burp Suite 详细使用教程Burp Suite 是 Web 渗透测试核心工具主打流量拦截、参数篡改、漏洞探测基于中间人代理原理工作Kali 系统预装社区版已满足手动测试核心需求以下分「基础配置→核心模块实战→高频场景落地」全流程拆解。一、前置准备启动与基础配置1. 启动 Burp Suite- 终端执行命令直接启动 burpsuite- 首次启动弹窗处理1. 选择「Temporary project」临时项目无需保存配置适合新手点击「Next」。2. 勾选「Use Burp defaults」使用默认配置点击「Start Burp」。- 启动警告忽略若弹出 Java 运行时警告无需处理不影响功能需消除可执行 sudo apt update sudo apt install openjdk-17-jre 更新 Java。2. 核心配置代理HTTPS 解密必做1Burp 监听器设置默认已配验证即可1. 进入「Proxy→Options→Proxy Listeners」确认默认监听器参数- 绑定地址127.0.0.1本地代理仅本机可用- 端口8080需与浏览器代理端口一致2. 可选如需外部设备如手机抓包点击「Add」绑定地址设为 Kali 本机 IP ifconfig 可查端口保持 8080勾选「All interfaces」。2浏览器代理配置以 Firefox 为例1. 打开 Firefox点击右上角菜单→「设置」搜索「网络代理」点击「设置」。2. 选择「手动配置代理」填写参数- HTTP 代理127.0.0.1- 端口8080- 勾选「为所有协议使用此代理服务器」点击「确定」。3HTTPS 流量解密抓 HTTPS 包必做1. 保持 Burp 启动用配置好代理的浏览器访问 http://burp 仅 HTTP 协议无需加 www。2. 点击页面右侧「CA Certificate」下载 Burp 证书文件名为 cacert.der 。3. 导入证书Firefox 「设置→隐私与安全→证书→查看证书→导入」选择下载的证书勾选「信任此证书用于网站识别」完成导入即可解密 HTTPS 流量。二、核心模块实战从基础到进阶模块 1Proxy代理抓包核心核心功能拦截、查看、修改 HTTP/HTTPS 流量是所有操作的基础关键面板为「Intercept拦截」和「HTTP History历史记录」。1. 基础操作拦截与修改请求1. 开启拦截进入「Proxy→Intercept」点击「Intercept is off」切换为「Intercept is on」红灯亮表示开启。2. 触发请求浏览器访问目标 Web 页面如登录页、搜索页此时请求会被 Burp 拦截页面显示加载中。3. 修改请求在下方请求面板修改内容支持 4 种视图- Raw纯文本视图可修改 URL、请求头、参数值如把 usernametest 改为 usernameadmin 。- Params参数视图分 QueryURL 参数、Body表单参数点击参数值直接修改更直观。- Headers仅显示请求头可添加自定义头部如 Cookie: admin1 。- Hex十六进制视图用于修改特殊字符。4. 放行/丢弃- Forward快捷键 CtrlF将修改后的请求发送给服务器查看响应结果。- Drop快捷键 CtrlD丢弃当前请求服务器不会收到页面停止加载。- 自动转发按 CtrlShiftF无需手动点击 Forward仅拦截需修改的请求。2. 历史记录查看HTTP History1. 所有经过代理的请求都会保存到「Proxy→HTTP History」可按 Host目标域名、Method请求方式、Status响应码筛选。2. 点击任意请求可查看完整请求/响应数据右键选择「Send to Repeater/Intruder」将请求发送到其他模块进一步测试。模块 2Repeater重放器精准测试核心功能重复发送同一请求支持多次修改参数调试适合验证漏洞如 XSS、越权无需反复抓包。实战步骤1. 发送请求在 Proxy 的 HTTP History 中右键目标请求→「Send to Repeater」或拦截请求后直接右键发送。2. 进入模块点击顶部「Repeater」左侧为请求编辑区右侧为响应区默认已加载发送的请求。3. 调试测试修改请求参数如在搜索框参数后加 XSS 语句 scriptalert(1)/script 点击「Send」发送请求右侧实时显示响应结果。4. 高效技巧可新建多个标签点击「New tab」分别测试不同参数对比响应差异支持历史记录回溯查看每次修改的效果。模块 3Intruder入侵者爆破/枚举核心功能批量发送带Payload载荷的请求用于密码爆破、目录枚举、参数 FUZZ 等社区版支持基础模式关键是「标记参数选攻击模式加载字典」。实战场景 1登录密码爆破Sniper 模式适合单个参数爆破如仅破密码已知用户名步骤如下1. 发送请求拦截登录请求POST 方式含 username 和 password 参数右键→「Send to Intruder」。2. 标记攻击参数- 进入「Intruder→Positions」点击「Clear §」清空默认标记再选中 password 参数值如 123 点击「Add §」添加标记参数前后出现 § 表示标记成功。3. 选择攻击模式顶部攻击模式下拉选择「Sniper狙击手」仅对单个标记参数爆破。4. 加载字典- 进入「Payloads」Payload type 选择「Simple list简单列表」。- 点击「Load」选择 Kali 自带字典路径 /usr/share/wordlists/rockyou.txt 需先解压 gunzip /usr/share/wordlists/rockyou.txt.gz 。5. 执行攻击点击顶部「Start attack」弹出攻击窗口实时显示请求结果。6. 筛选结果通过「Length响应长度」筛选登录成功与失败的响应长度通常不同如成功响应 660 字节失败 300 字节差异项即为正确密码。常用攻击模式对比- Sniper单参数爆破逐一替换 Payload精准高效优先用。- Battering ram攻城锤多参数共用一个 Payload如用户名和密码同时填相同值。- Pitchfork草叉多参数对应多个字典按顺序匹配如用户名字典第 1 个配密码字典第 1 个。- Cluster bomb榴霰弹多参数交叉匹配如 5 个用户名×6 个密码共 30 次请求全面但耗时久。模块 4Decoder解码器编码/解密核心功能支持 URL、Base64、HTML 等多种编码/解密还可做哈希转换MD5、SHA256渗透中常用于处理加密参数。基础操作1. 进入「Decoder」在输入框粘贴需处理的内容如 URL 编码 %7Eadmin%7E 。2. 点击「Decode as」选择对应编码类型如「URL」自动输出解密结果 ~admin~ 加密则点击「Encode as」。3. 多轮处理支持连续编码/解密如先 Base64 解密再 URL 解密点击「Add」添加步骤即可。三、高频实战场景落地场景 1XSS 漏洞验证Repeater 配合1. 拦截带输入框的请求如搜索页 http://test.com/search?key123 发送到 Repeater。2. 在 key 参数值后添加 XSS 测试 Payload scriptalert(1)/script 「 img srcx onerroralert(1) 」。3. 点击「Send」查看响应结果若响应中 Payload 未被过滤且浏览器打开后弹出弹窗即为存在 XSS 漏洞。场景 2越权漏洞测试Proxy 篡改1. 拦截普通用户查看个人信息的请求如 http://test.com/user?id1001 1001 为普通用户 ID。2. 在 Raw 或 Params 视图将 id1001 改为 id1002 其他用户 ID点击 Forward。3. 若响应返回 1002 用户的信息未验证权限即为存在水平越权漏洞。场景 3登录表单爆破Intruder 配合1. 已知用户名如 admin 拦截登录 POST 请求参数 usernameadminpassword123 。2. 标记 password 参数选择 Sniper 模式加载 rockyou.txt 字典。3. 执行爆破后筛选响应长度差异项验证差异项的密码是否能成功登录。四、新手必备技巧1. 快捷键CtrlI切换拦截开关、CtrlF放行、CtrlS保存请求提升操作效率。2. 字典优化Kali 自带字典 rockyou.txt 需解压复杂场景可自定义字典如按密码规则用 Crunch 生成。3. 过滤无效请求HTTP History 中可按「Status200」筛选有效响应减少冗余数据。4. 关闭拦截时机正常浏览页面时切换拦截为「off」避免频繁拦截影响操作。