Mygrowingroad 2016-09-18
Burp Suiteæ¯ä¸ä¸ªWebåºç¨ç¨åºéææ»å»å¹³å°ï¼å®åå«äºä¸ç³»åburpå·¥å·ï¼è¿äºå·¥å·ä¹é´æ大éæ¥å£å¯ä»¥äºç¸éä¿¡ï¼è¿æ ·è®¾è®¡çç®çæ¯ä¸ºäºä¿è¿åæé«æ´ä¸ªæ»å»çæçã
æ¨èä¸è½½ï¼
è¿è¡ç¯å¢ï¼
Burpsuiteéè¦JAVAæ¯æ,请åå®è£JAVAç¯å¢
1.åºç¨åºæ¯
å¨æ¸éæµè¯è¿ç¨ä¸ï¼ç®æ æå¯è½å·²ç»è¢«é»å®¢å¥ä¾µè¿ï¼å¨æ«æè¿ç¨ä¸ä¼åç°å¥ä¾µèçä¸çWebshellçï¼ä½Webshellä¸è¬é½æå¯ç ï¼å¦å¾1æ示ï¼å¦æè½å¤è·åå¯ç ï¼é£ä¹å°±è½é¡ºå©è¿å¥ç®æ ç³»ç»ï¼Webshellæä¸å¥è¯çä¹æ大马åçï¼æ¬ä¾åºæ¯ä¸ºå¤§é©¬ã
webshell大马
2. Burpsuiteå®è£ä¸è®¾ç½®
Proxy(代ç)——æ¦æªHTTP/Sç代çæå¡å¨ï¼ä½ä¸ºä¸ä¸ªå¨æµè§å¨åç®æ åºç¨ç¨åºä¹é´çä¸é´äººï¼åè®¸ä½ æ¦æªï¼æ¥çï¼ä¿®æ¹å¨ä¸¤ä¸ªæ¹åä¸çåå§æ°æ®æµã
(1)设置代çæå¡å¨
Burpsuiteè¿è¡éè¦JAVAæ¯æï¼è¯·åå®è£JAVAç¯å¢ï¼å®è£Javaç¯å¢åï¼æå¼æµè§å¨è¿è¡è®¾ç½®ï¼å¯¹IEå廓设置”-“Interneté项”-“è¿æ¥”-“å±åç½è®¾ç½®”-“代çæå¡å¨”ï¼è®¾ç½®å°å为“127.0.0.1”ï¼ç«¯å£ä¸º“8080”ã对Chromeæµè§å¨åå廓设置”-“é«çº§è®¾ç½®”-“ç½ç»”-“æ´æ¹ä»£çæå¡å¨è®¾ç½®”è¿è¡å¦å¾IE设置ã
设置IEæµè§å¨
(2)æ¥çBurpsuite代çç¶æ
è¿è¡Burpsuiteï¼å廓Proxy”-“Options”ï¼å¦å¾3æ示ï¼ä»£ç端å£æ¯8080ï¼ç¶æ为æ£å¨è¿è¡ï¼æµè§å¨è®¾ç½®ä»£çåï¼å°±å¯ä»¥æåçæåæµè§å¨æ°æ®ã
æ¥çBurpsuite设置ç¶æ
(3)æ¦æªè®¾ç½®
娓Proxy”ä¸å廓Intercept”ï¼å廓Intercept is on”设置æ¦æªä¸ºè¿è¡ï¼å次å廓Intercept is off”å表示æ¦æªå³éãå廓Forward”表示æ¾è¡ï¼å廓Drop”表示丢å¼ã
æ¦æªè®¾ç½®
3.ç ´è§£Webshellå¯ç
(1)æåå¯ç ä¿¡æ¯
æå¼ç®æ Webshellå°åhttp://127.0.0.1/90sec.phpï¼åéæè¾å¥ä¸ä¸ªå¯ç ãæ交åå¨burpsuiteä¸å廓Forward”对æ¦æªè¿è¡æ¹åï¼å¨burpsuiteä¸æå°äºä¸¤ä¸ªæ°æ®åï¼ç¬¬ä¸ä¸ªæ¯æµè§å¨è®¿é®SHELLæååºçGET请æ±åã第äºä¸ªæ¯è¾å¥å¯ç ä¹ååéçPOST请æ±ï¼å¦å¾5æ示ãé专Method”为postçè®°å½ï¼å³é®åå»å¨å¼¹åºçèåä¸éæ©“Send to Intruder”ï¼æ第äºä¸ªPOST请æ±ååéå°“å¥ä¾µè”(intruder)ä¸è¿è¡ç ´è§£ï¼ç¶åå廓Intruder”è¿è¡è®¾ç½®ã
å°ååéå°Intruderä¸
(2)设置å¯ç åæ°
娓position”è¿ä¸ªèå页éæ©“attack type”(åè½ç±»å)为é»è®¤sniperå³å¯ï¼ç¶åéä¸Cookieä¸ä¸é¢é¨é¨ï¼ ç¹å»å³è¾¹ç¬¬äºä¸ªclear$æé®,å»æ$符å·ï¼ç¶åå廓Add$”æé®å¢å ç ´è§£å¯ç åæ°ï¼å¦å¾6æ示ï¼éè¦å°å¯ç åé¢çå¼å»æï¼åæ¶éè¦æ¸é¤Cookieåé¢ASPSESSIONIDCATBRDTD=EMPJNHNALLEHBHIKGGFGENCMç$符å·ã
è®¾ç½®ç ´è§£å¯ç åæ°