如何配置 Burp Suite Community v1.7.36 以捕获 Windows 8 上的 http 和 https 流量?
How to configure Burp Suite Community v1.7.36 to capture both http and https traffic on Windows 8?
如何配置 Burp Suite Community v1.7.36 以捕获 http 和 https 流量?
测试环境:
- OS: Windows 8 临
- 浏览器: Google Chrome v68.0
- Burp 代理: burpsuite_community_windows-x64_v1_7_36.exe
跟随@PortSwigger 的神奇 video 将浏览器配置为与 Burp 一起工作,如下所示:
- Burp 配置快照:
浏览器配置包括 HTTP、Secure 和 FTP 的设置。
浏览器代理设置快照:
现在,当我手动尝试调用基于 url 的 http 时,例如http://testng.org/doc/maven 代理正确拦截了 http GET 请求,我可以捕获以下内容:
GET /doc/maven.html HTTP/1.1
Host: testng.org
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://testng.org/doc/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: __utmz=37447461.1527604986.1.1.utmccn=(referral)|utmcsr=whosebug.com|utmcct=/|utmcmd=referral; __utmc=37447461; __utma=37447461.2068459366.1527604986.1535975911.1535984412.9; __utmb=37447461
Connection: close
但是当我尝试调用基于 https 的 url 时,例如https://www.facebook.com/ 我正面临 你的连接不是私人的 页面。
尽管 浏览器配置 包括 HTTP 和 Secure 的设置,是否还需要任何其他配置才能访问 https 启用的站点?
@PortSwigger 的评论是解决问题的正确方向。
要配置 Burp Suite Community v1.7.36 以捕获 http 和 https 流量,您需要在浏览器中安装 Burp 的证书,然后是 documentation.
步骤
将浏览器配置为使用 Burp 作为其代理,并配置 Burp 的代理侦听器以生成 CA 签名的每主机证书(这是默认设置)。然后使用下面的 links 来帮助在不同的浏览器中安装 Burp 的 CA 证书:
-
Chrome 浏览器从您的主机中获取证书信任库。通过在计算机的内置浏览器(例如 Windows 上的 Internet Explorer,或 OS X 上的 Safari)中安装 Burp 的 CA 证书,Chrome 将自动使用该证书。
您可以在 Chrome 设置 > HTTPS/SSL 中访问您的系统证书信任库。或者您可以按照内置浏览器的相关说明进行操作:
Windows:Internet Explorer >> Installing Burp's CA Certificate in Internet Explorer
为内置浏览器安装 Burp CA 证书后,重新启动 Chrome 并且您应该可以通过 Burp 访问任何 HTTPS URL 而无需任何安全措施警告。
-
- 使用 Burp 运行ning,在 IE 中访问 http://burp,然后单击 "CA Certificate" link 下载并保存您的 Burp CA 证书。记下保存 Burp CA 证书的位置。
- 系统将提示您一条消息,单击“保存”。现在应该下载文件“cacert.der”。
- 系统会提示您另一条消息,点击“打开”,弹出“证书”框。
- 点击“安装证书”。
- 在“证书导入向导”对话框中单击“下一步”。
- 在证书导入向导中,select "Place all certificates in the following store" 并单击“浏览”。
- 在“Select证书存储区”windowselect"Trusted Root Certification Authorities"点击“确定”。
- 单击“下一步”,然后单击“完成”完成向导。
- 在安全性 warning.Close 所有对话框中单击 "Yes" 并重新启动 IE(无需 运行 作为管理员)。
- 如果一切正常,您现在应该可以通过 Burp 访问任何 HTTPS URL,而不会出现任何安全警告。
如何配置 Burp Suite Community v1.7.36 以捕获 http 和 https 流量?
测试环境:
- OS: Windows 8 临
- 浏览器: Google Chrome v68.0
- Burp 代理: burpsuite_community_windows-x64_v1_7_36.exe
跟随@PortSwigger 的神奇 video 将浏览器配置为与 Burp 一起工作,如下所示:
- Burp 配置快照:
浏览器配置包括
HTTP、Secure和FTP的设置。浏览器代理设置快照:
现在,当我手动尝试调用基于 url 的 http 时,例如http://testng.org/doc/maven 代理正确拦截了 http GET 请求,我可以捕获以下内容:
GET /doc/maven.html HTTP/1.1
Host: testng.org
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://testng.org/doc/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: __utmz=37447461.1527604986.1.1.utmccn=(referral)|utmcsr=whosebug.com|utmcct=/|utmcmd=referral; __utmc=37447461; __utma=37447461.2068459366.1527604986.1535975911.1535984412.9; __utmb=37447461
Connection: close
但是当我尝试调用基于 https 的 url 时,例如https://www.facebook.com/ 我正面临 你的连接不是私人的 页面。
尽管 浏览器配置 包括 HTTP 和 Secure 的设置,是否还需要任何其他配置才能访问 https 启用的站点?
@PortSwigger 的评论是解决问题的正确方向。
要配置 Burp Suite Community v1.7.36 以捕获 http 和 https 流量,您需要在浏览器中安装 Burp 的证书,然后是 documentation.
步骤
将浏览器配置为使用 Burp 作为其代理,并配置 Burp 的代理侦听器以生成 CA 签名的每主机证书(这是默认设置)。然后使用下面的 links 来帮助在不同的浏览器中安装 Burp 的 CA 证书:
-
Chrome 浏览器从您的主机中获取证书信任库。通过在计算机的内置浏览器(例如 Windows 上的 Internet Explorer,或 OS X 上的 Safari)中安装 Burp 的 CA 证书,Chrome 将自动使用该证书。
您可以在 Chrome 设置 > HTTPS/SSL 中访问您的系统证书信任库。或者您可以按照内置浏览器的相关说明进行操作:
Windows:Internet Explorer >> Installing Burp's CA Certificate in Internet Explorer
为内置浏览器安装 Burp CA 证书后,重新启动 Chrome 并且您应该可以通过 Burp 访问任何 HTTPS URL 而无需任何安全措施警告。
-
- 使用 Burp 运行ning,在 IE 中访问 http://burp,然后单击 "CA Certificate" link 下载并保存您的 Burp CA 证书。记下保存 Burp CA 证书的位置。
- 系统将提示您一条消息,单击“保存”。现在应该下载文件“cacert.der”。
- 系统会提示您另一条消息,点击“打开”,弹出“证书”框。
- 点击“安装证书”。
- 在“证书导入向导”对话框中单击“下一步”。
- 在证书导入向导中,select "Place all certificates in the following store" 并单击“浏览”。
- 在“Select证书存储区”windowselect"Trusted Root Certification Authorities"点击“确定”。
- 单击“下一步”,然后单击“完成”完成向导。
- 在安全性 warning.Close 所有对话框中单击 "Yes" 并重新启动 IE(无需 运行 作为管理员)。
- 如果一切正常,您现在应该可以通过 Burp 访问任何 HTTPS URL,而不会出现任何安全警告。