分类目录归档:burp suite

burpsuite破解后台忘记的密码

1.第一步我得先打登陆页面输入用户名,密码随便输入,我这里输入的是aa;

然后在启用IE代理服务器,这里设置为8080端口那么buripsuite也得设置为8080端口;

在cmd中启用buripsuite: java -jar BurpLoader.jar;

2.此时点击网站登陆按钮,buripuite就会对登陆的信息进行拦截此时的buripsuite会显示高亮;右键选择Send to Intruder

3.点击菜单中的Intruder,在点击右侧的 Clear$按钮,在选择password=aa中的aa再次点击右侧的add$按钮

4.选择payloads加载字典

5.下载就可以进行破解了,在Intruder菜单中选择Start attack,在跳出的对话框中会显示破解进度,过一会可以查看Length的长度,如果length越大那么密码吻合就越大这里破解为123456.

burpsuite上传木马

1.首先得打开网站后台编辑器(上传图片)界面
2.
burpsuite拦截功能开启(proxy–intercept–intercept in on),然后再开启IE浏览器的本地代理.

    
3.
把后门文件重命名为jpg格式上传,此时burpsuite会有闪动说明上传的文件被拦截了,现在可以切换到burpsuite进行设置.
    

4.点击proxy–intercept会看到我们刚刚上传的信息.右键点击有字的地方发送到send
to Repeater
    

5.在菜单中切换到Repeater,修改回原来的文件名为php,然后点击Go
    

6.这样我们的木马就上上传到网站中去了,可以使用websheel扫描看下
    

    

burp suite怎么在浏览器配置代理

1.在进行打开已经下载好的burp
suite
的,然后就在打开了burp suite的软件界面中之后,在进行选中界面中的“proxy”的选项菜单。在点击”Options”选项edit端口号,默认的为8080端口

   

2.配置IE浏览器代理(google浏览器设置也是一样的)
(1)
打开IE浏览器在右上角找到齿轮状的工具点击选中”internet选项
(2)
在打开的对话框选择连接”–“局域网设置

   

(3)把127.0.0.1设置为代理服务器,端口和刚刚设置的一样即可.

   

(4)在不适用代理的时候最好把LAN使用代理服务器给关闭了不然是上不了网的.

如何安装Burp Suite

1.下载并安装jdk

http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

下载之后即可双击运行选择路径之后即可安装

2.配置环境变量

JAVA_HOME    D:\java\jdk

path         ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

CLASS_PATH   .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;

配置之后重启系统并查看是否安装成功

3.下载Burp Suite

(1)https://portswigger.net/burp/download.html

或者下在低版本的http://www.oracle.com/technetwork/java/javase/archive-139210.html

有免费版本的和付费版,免费版本的功能不多如果只是了解下也已经足够了,付费的要300多刀确实很贵,不过网络上有破解的版本

(2)解压后放在D盘可以看到有两个文件BurpLoader.jarburpsuite_pro_v1.5.20.jar

双击BurpLoader.jar即可运行,或者进入到目录执行命令:java
-jar BurpLoader.jar