Web安全之BurpSuite抓取HTTPS請求


出現了問題,第一步要干什么呢?

當然是要去官方網站去找FAQ和help,先來練習一下英語

https://portswigger.net/burp/help/proxy_options_installingCAcert.html

 

注意思路,burp提供的是der格式的證書,必須得先導入到瀏覽器,然后從瀏覽器在導出cer格式的證書

 

測試環境

[+] JDK1.8.0_162
[+] Burp Suite 1.7.26

 

 

一、burp介紹

請自行參閱https://portswigger.net/burp/

在使用Burp site對HTTPS進行攔截時他會提示,你的連接不是私密連接或此連接不信任等,這是由於通常情況下burp默認只抓HTTP的包,HTTPS因為含有證書,因而無法正常抓取,抓HTTPS數據包就需要設置可信證書。

 

二、配置

1、配置瀏覽器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)

拿Chrome為例: 設置---->顯示高級設置---->網絡---->更改代理服務器設置

 

--->點擊局域網設置

--->輸入好后點擊確定。

 

2、訪問http://burp,下載burp的內置證書

--->下載之后

證書是cacert.der,后綴名是.der文件(證書的編碼方式不一樣),這個文件不是常規的.cer的證書文件,下面就是讓瀏覽器信任我們剛才導出的證書。

 

3、導入證書

Chrome——設置——高級——HTTPS/SSL

--->點擊管理證書,所有瀏覽器在安裝PortSwiggerCA.crt證書時,必須安裝到“受信任的根證書頒發機構”中

 

--->點擊導入

--->下一步

--->下一步

--->下一步

--->點擊完成

--->導入剛才的cacert.der文件,那么在服務器中就會存在“PortSwigger CA”這樣的證書(burp的內置證書)、然后選中它進行導出

 --->下一步

 --->下一步

--->下一步

 

4、信任此證書

在證書機構中導入剛才的PortSwiggerCA.crt文件,並選擇【信任使用此CA標識的網站

--->點擊導入

--->下一步

--->下一步

--->下一步

--->點擊確定、然后重啟下、就行了、測試下訪問:https://www.baidu.com/

 

 

--->還有種方法:

 

--->打開Burp site

--->選擇第一個選項並保存在本地

 

--->點擊NEXT、然后找到證書導入Chrome就行了。

 

三、抓HTTPS包

訪問https://www.baidu.com/

 

正常訪問。

 

四、其他瀏覽器及客戶端設置

方法類似上面的【三】

注:

所有瀏覽器在安裝PortSwiggerCA.crt證書時,必須安裝到“受信任的根證書頒發機構”中

如:Chrome

 

 

參考1

參考2

參考3 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM