安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > Burp Suite抓HTTPS数据包(通用)

Burp Suite抓HTTPS数据包(通用)

时间:2016-11-09来源:未知 作者:安云网点击:
测试环境 [+] JDK1.8.0_40 [+] Burp Suite 1.6.17 下载地址: [+] JDK [+] Burp Suite 1.6.17 一、burp介绍 请自行参阅 https://portswigger.net/burp/ 这里不过多介绍 二、burp拦截HTTPS包的使用方法【以IE为例】 1、配置浏览器代理(目前支持:IE、Firefox、Chr

测试环境

[+] JDK1.8.0_40 //内容来自AnYun.ORG

[+] Burp Suite 1.6.17 //ANYUN.ORG

下载地址: //内容来自安云网

[+] JDK

//安云网咨询系统

[+] Burp Suite 1.6.17 //ANYUN.ORG

一、burp介绍

请自行参阅https://portswigger.net/burp/

//安云网,anyun.org

这里不过多介绍

//ANYUN.ORG

二、burp拦截HTTPS包的使用方法【以IE为例】

1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android//ANYUN.ORG

拿IE为例:工具——Internet选项——连接(局域网设置)——代理服务器

//copyright AnYun.ORG


//本文来自安云网

二、配置HTTPS抓包方法【以Firefox为例】

通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。 //安云网,anyun.org

官方配置方法:https://portswigger.net/burp/help/proxy_options_installingCAcert.html

//安云网咨询系统

我的配置方法

//ANYUN.ORG

第一步、访问http://burp,下载burp的内置证书

//内容来自安云网


//安云网,anyun.org

保存证书到本地 //ANYUN.ORG


//内容来自安云网

我们发现保存的证书是cacert.der,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,那么下面就是让浏览器信任我们刚才导出的证书。 //安云网,anyun.org

第二步、导入证书 //本文来自安云网

Firefox——菜单——选项——高级(证书)——查看证书 //本文来自安云网


//安云网咨询系统

查看证书 //内容来自AnYun.ORG

选择服务器选项卡

//安云网咨询系统


//内容来自安云网

导入刚才的cacert.der文件,那么在服务器中就会存在“PortSwigger CA”这样的证书(burp的内置证书) //安云网咨询系统

//安云网,anyun.org

然后导出PortSwiggerCA.crt,保存到本地

//本文来自安云网


//内容来自安云网

第三步、信任此证书

//ANYUN.ORG

在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站//本文来自安云网


//安云网,anyun.org

确定以后在代理的情况下浏览器就可以正常的访问HTTPS的包,这些包将通过burp //ANYUN.ORG

三、抓HTTPS包

访问https://www.baidu.com/ //本文来自安云网


//内容来自安云网

正常访问。。。 //安云网咨询系统

四、其他浏览器及客户端设置

方法类似上面的【三】 //安云网咨询系统

注: //本文来自安云网

所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中

//ANYUN.ORG

如:Chrome

//内容来自安云网

//ANYUN.ORG


//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容