BurpSuite使用教程

BurpSuite使用教程
BurpSuite使用教程

一个定制的高度可配置的工具,对web应用程序进行自动化攻击。BurpSuite是款应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能,高级工具,执行后,能自动地发现web应用程序的安全漏洞。那么,BurpSuite使用教程马上呈现!

BurpSuite使用教程截图

BurpSuite使用教程

运行Burp site,点击Proxy标签,确认Options选项卡下,Proxy listeners的running运行正常,如果端口打开失败,可能的原因是有程序占用了该端口,点击edit,在local listener port:输入框输入一个未占用的端口,点击update即可。我这里将端口改为了8082

打开http://192.168.8.120/test/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg,进入上传页面,选择我们的asp木马,然后设置浏览器代理地址为127.0.0.1,端口为8082,点击开始上传,burp suite截获数据包,点击forward按钮,返回结果

BurpSuite

到这里所用到的数据包已经成功捕获,切换到history选项卡,右键刚刚捕获的post数据包,选择send to repeater。

更改filepath值”bookpic/”为”bookpic/shell.asp “(asp后有一空格),然后把filename的值”C:documents andSettingsAdministratorDesktopunset.asp”改成”C:documents andSettingsAdministratorDesktopunset.jpg”,Content-Length的值不用更改,程序会在提交请求的时候自动更新该值。

然后,切换到hex选项卡,找到上传路径”bookpic/shell.asp “所处位置,把20改成00,然后点击GO,成功上传aspshell到http://192.168.8.120/test/bookpic/shell.asp。

软件特别说明BurpSuite下载专题里等你去使用哦!

作者网友整理,权属 网络 ,来源 数码资源网 。
本文权属异议处理,请点击: [投诉与建议]
本文网址:https://www.xinb2b.cn/jiaocheng/B4MiDMXP6.html

联系我们

QQ :

在线咨询: 点击这里给我发消息

邮件:123#

工作时间:周一至周五,9:30-18:30,节假日休息

加微信好友