Burp 套件:无法拦截来自 docker 图像应用程序的流量
Burp suite: cannot intercept traffic from a docker image application
有一个 Juice Shop 易受攻击的应用程序,可作为 docker 图像使用。我正在 Windows 10 上测试它。
我能够使用以下命令 运行 应用程序:
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop
现在 Burp 不允许在 127.0.0.1:3000 上设置监听器,大概是因为 docker
正在监听那个端口。我无法检查代理侦听器上的 运行ning 选项。
如果我先检查 Burp 上的侦听器,然后 docker 运行 失败并显示:
docker run -p 127.0.0.1:3000:3000 bkimminich/juice-shop
docker: Error response from daemon: driver failed programming external connectivity on endpoint stupefied_poincare (003588db40943cf7607c7c5dc20ad9f51eaef7bc81c7cf470fa6a2d20fcbd398): Error starting userland proxy: listen tcp 127.0.0.1:3000: bind: Only one usage of each socket address (protocol/network address/port) is normally permitted.
如何解决?
我认为您需要使用不同的 Port 启动 Burp 并设置 docker 以将其用作 ~/.docker/config.json 文件中的 proxy:
{
"proxies":
{
"default":
{
"httpProxy": "http://THEHOSTIPFORBURP:3001"
}
}
}
有一个 Juice Shop 易受攻击的应用程序,可作为 docker 图像使用。我正在 Windows 10 上测试它。 我能够使用以下命令 运行 应用程序:
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop
现在 Burp 不允许在 127.0.0.1:3000 上设置监听器,大概是因为 docker 正在监听那个端口。我无法检查代理侦听器上的 运行ning 选项。
如果我先检查 Burp 上的侦听器,然后 docker 运行 失败并显示:
docker run -p 127.0.0.1:3000:3000 bkimminich/juice-shop
docker: Error response from daemon: driver failed programming external connectivity on endpoint stupefied_poincare (003588db40943cf7607c7c5dc20ad9f51eaef7bc81c7cf470fa6a2d20fcbd398): Error starting userland proxy: listen tcp 127.0.0.1:3000: bind: Only one usage of each socket address (protocol/network address/port) is normally permitted.
如何解决?
我认为您需要使用不同的 Port 启动 Burp 并设置 docker 以将其用作 ~/.docker/config.json 文件中的 proxy:
{
"proxies":
{
"default":
{
"httpProxy": "http://THEHOSTIPFORBURP:3001"
}
}
}