是否有 BurpSuite 替代方案允许 MOM 不仅在浏览器上执行,而且在本地端口随机生成的任何程序上执行?
Is there BurpSuit alternative that allows MITM to be performed not only on a browser but also on any programs whose local ports are randomly spawned?
最近我在最流行的软件中遇到了一个0day,就说"Entertainment"行业,可以通过MITM实现远程代码执行。
平时我都是用Burp来完成MITM。但这是一个客户端程序,它生成随机本地端口以向其服务器发送 HTTP 请求。由于端口是随机的,Burp 代理无法将流量引导至其侦听器,因为 Burp 需要将预定义的代理端口绑定到 Firefox/Chrome
(我上面提到的软件不是浏览器,虽然它促进了一些行为,所以配置它使用代理基本上是不可能的)。
那么,是否有任何替代程序可以作为代理,同时提供与 Burp 类似的实时功能?
首先,您仍然可以使用 Burp。您有 3 个选项,一个可能有效:
- 在客户端中寻找代理设置。许多客户允许您使用代理。您可以查找配置参数或命令行开关等。
- 设置系统代理使用Burp。通过这种方式,所有 HTTP 流量都将发送到 Burp。在linux中可以使用http_proxyhttps_proxy环境变量,或者在windows的Internet设置中.
- 如果客户端连接到主机名而不是 IP,您可以在 OS 的 hosts 文件中配置此主机名以解析为 127.0.0.1 ,并配置 Burp 以侦听客户端尝试连接的端口。当然这行不通,如果服务器端口也是随机的,那真的很奇怪。在 Burp 中,您还必须配置为将全部流量发送到目标服务器并作为透明代理工作。
如果这些都不起作用,您可以尝试使用 bettercap,这是一个 MITM 工具。
最近我在最流行的软件中遇到了一个0day,就说"Entertainment"行业,可以通过MITM实现远程代码执行。
平时我都是用Burp来完成MITM。但这是一个客户端程序,它生成随机本地端口以向其服务器发送 HTTP 请求。由于端口是随机的,Burp 代理无法将流量引导至其侦听器,因为 Burp 需要将预定义的代理端口绑定到 Firefox/Chrome
(我上面提到的软件不是浏览器,虽然它促进了一些行为,所以配置它使用代理基本上是不可能的)。
那么,是否有任何替代程序可以作为代理,同时提供与 Burp 类似的实时功能?
首先,您仍然可以使用 Burp。您有 3 个选项,一个可能有效:
- 在客户端中寻找代理设置。许多客户允许您使用代理。您可以查找配置参数或命令行开关等。
- 设置系统代理使用Burp。通过这种方式,所有 HTTP 流量都将发送到 Burp。在linux中可以使用http_proxyhttps_proxy环境变量,或者在windows的Internet设置中.
- 如果客户端连接到主机名而不是 IP,您可以在 OS 的 hosts 文件中配置此主机名以解析为 127.0.0.1 ,并配置 Burp 以侦听客户端尝试连接的端口。当然这行不通,如果服务器端口也是随机的,那真的很奇怪。在 Burp 中,您还必须配置为将全部流量发送到目标服务器并作为透明代理工作。
如果这些都不起作用,您可以尝试使用 bettercap,这是一个 MITM 工具。