proxy web,burpsuitev1518怎么用?
1)Proxy(代理)
代理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作,我们必须通过Burp Suite配置我们的浏览器.
一旦在浏览器上设置好之后,就打开Burp Suite,去Proxy项进行Intercept(截断),需要确保intercept is on.
打开alerts标签,可以看到代理正运行在8080端口.我们可以在Proxy–>options下来修改这个配置.
打开Proxy下的options标签
在这里我们可以编辑代理正在监听的端口,甚至添加一个新的代理监听.Burp也有向SSL保护网站提交证书的选项.默认情况下,Burp创建一个自 签名的证书之后立即安装."generate CA-signed per-host certificates"选项选中之后Burp的证书功能将生成一个我们能够链接的证书签署的特定主机.在这里我们关心的唯一事情是,当一个用户链接到 一个SSL保护的网站时,能后减少网站警告提示的次数.
如果我们不选中"listen on loopback interface only"选项,意味着Burp Proxy可以作为一个网络上其它系统的代理。这意味着在同一网络中的任何计算机都可以使用Burp Proxy功能成为代理,并中继通过它的流量.
"support invisible proxying for non-proxy-aware client"选项是用于客户端不知道他们使用的是代理的情况下.这意味着代理设置不是设置在浏览器,有时候设置在hosts文件中.在这种情况下,和将 代理选项设置在浏览器本身所不同的是Burp需要知道它是从一个非代理客户端接收流量的."redirect to host"和"redirect to port"选项将客户端重定向到我们在该选项后设置的主机和端口。
同样,我们可以拦截请求,并根据我们指定的规则返回响应.
这里有个选项用来修改从响应中接收到的html网页。我们可以取消隐藏的表单字段,删除javascript等。还有一个选项用自定义字符串替换掉寻找到 的特定的模式.我们需要用指定正则表达式。Burp将解析请求或者响应以期望能够寻找到这种模式,将会用自定义的字符串来替换它.
2)Spider(抓取)
Burp Spider用来映射Web应用程序.它会自动抓去Web应用程序的链接,提交它发现的所有登陆表单,从而详细的分析整个应用程序.这些链接会传递给 Burp Scanner,进行详细的扫描.在这种情况下,我们将使用上DVWA(Damn Vulnerable Web Application).只是需要DVMA使用你的浏览器,确保Burp Suite上的inerrcept is on,并且得到Brup截取的请求,右键单击拦截的请求,选择"Send to Spider"发送给蜘蛛.
接下来会弹出一个警告弹窗让我们"add item to Scope(添加项目到作用域)".点击"Yes".一个范围将在我们运行的测试目标上定义好.
我们能够在site map–>target标签看到一个url已经添加进作用域.我们也能看到一些其它的目标已经在目标列表中添加好了.Burp会自动使用代理浏览 我们定义好的目标网页.我们可以使用单击右键–>"add item to scope(添加项目到作用域)"添加任何项目到我们的作用域.
进入Scope标签,我们能够看到DVWA应用已经添加到作用域.
接下来我们进入Spider标签,点击"options(选项)",我们可以设置各种选项当运行Burp检测应用程序的时候.我没有可以让Burp 检查robotx.txt文件(check for the robots.txt),它会尝试抓去网站管理员不允许搜索引擎索引的目录.另外一个重要的选项是"passively spider as you browse(被动蜘蛛浏览)"。基本上Burp Spider可以以被动和主动模式运行,选择这个就要求Burp Spider保持新的内容和链接进行扫描,因为我们浏览应用程序的时候使用了Burp proxy。
另外一个重要的选项是"application login(应用程序登陆)".一旦Burp Spider提交一个登陆表单的时候就开始爬行(抓取).它可以自动提交我们提供给它的证书.我们同样可以设置admin/password凭证,设置好 之后,他们会做为DVWA中的凭证.因此Burp Spider可以自动提交那些信息凭证,并且保持爬行抓取的状态希望能够获得更多的新的信息.你也可以在thread(线程)项来修改线程数.
Burp Suite使用教程
需要开始爬行抓去Web应用程序,只需要右键点击目标展开目标.然后在展开的dvwa项上单击鼠标右键选择"Spider this brach"
这样就会启动Burp Spider,在Spider control标签下我们会看到正在做出的请求,我们也可以为Burp Spider自定义一个范围.
client服务该怎么办?
1、先进入系统服务,进入方法:打开“开始”菜单,启动“运行”程序。
2、在运行编辑框中,输入services.msc命令,确定,就能进入系统服务。
3、进入后,在列表中,找到“WinHTTP Web Proxy Auto-Discovery service”这一项,双击。
4、在这一项的属性窗口,选择登录->此帐号->本地服务,将其下两个密码框中的密码全部删除,按“应用”与“确定”。
5、返回到服务编辑窗口,找到DHCP Client这一项,双击进入属性窗口。 在属性窗口,同样选择登录->本帐号->本地服务,再把两个密码框中的密码全部删除。按应用与确定,退出重启即可,问题一般就解决了。
6、若问题没有解决,则需要看看是不是帐户被禁用了,查看方法,桌面计算机快捷图标右键,选择“管理”。
7、进入计算机管理窗口后,依次打开:系统工具->本地用户和组->用户,在右侧窗口,选择自已的帐号,一般为Administrator这一个,右键,选择“属性”。
8、在Administrator属性窗口的“常规”界面下,找到“帐户已禁用”这一项,将其前面原勾选去掉,按“应用”与“确定”,就解除了帐户禁用。
win11系统dhcp怎么开启?
1、按住Win R 组合键开启运行,输入:services.msc 点一下确定开启服务;
2、在服务界面寻找 WinHTTP Web Proxy Auto-Discovery service 服务双击鼠标开启;
3、在WinHTTP Web Proxy Auto-Discovery service服务界面,保证该服务已启用,若未启用得话将其启用;
4、随后点一下“登录”选卡,选择“此账号”--》当地服务,将下边2个密码框中的密码所有删除,点一下确定;
5、然后在服务界面双击鼠标开启 DHCP Client 服务,一样,切换到“登录”选项卡,选择“此账号”--》当地服务,将下边2个密码框中的密码所有删除,点一下确定;
你会担心云服务器安全吗?
会有危险
我的服务器是腾讯云的(1块钱一个月)的学生服务器,上面跑着我的小博客,今年八月完成了服务器的docker化,用nginx-proxy完成反向代理和套https。我今天dump下了它的日志,准备看一下日志中有多少有趣的东西。
日志文件的大小足足有16M大,也许几张高清大图的大小远超16M,但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库,方便以后分析查询。
由于使用了nginx-proxy容器作为反向代理,只有以正确的域名访问我的服务器才会得到正确的响应,通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。
把服务器日志导入数据库,大概滤掉正常的请求,首先看到的是师傅们扫目录的记录。
这些请求全部来自一个香港的IP(大概是个vps),这些大概是扫描服务器中的webshell(webshell是可以通过web直接操作服务器的后门,可以说是一种木马),也有的是扫描wp-config.php这样的WordPress配置文件,一般没有什么危害,只是作为信息收集。
继续往下看我们发现了更有趣的东西:有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端,很多学艺不精的程序员很喜欢用它管理数据库,大大咧咧的把它放在了根目录,再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港,福建,也有北京。
是不是所有扫描都是那么简单粗暴呢,并没有,我们注意了这位师傅的扫描记录:
风格一改其他师傅简单粗暴的风格,怀着好奇心我们搜寻了一下这些请求背后的故事。
第一个payload针对的是织梦cms(Dedecms)的任意文件上传漏洞,这已经是一个老漏洞了,黑客可以利用这个漏洞上传webshell木马什么的,最终控制服务器。
第三个payload(xycms)针对的是xycms咨询公司建站系统的漏洞(都不能叫漏洞了),直接把数据库放在了web目录下,真正实现一键拖库。
(厂商忽略此漏洞可真是太蠢了)
下一个漏洞又是织梦cms的,就是那个download.php和ad_js的。这是一个2013年的高危漏洞,因为变量未被正确初始化, 黑客可以通过一套花里胡哨的操作执行sql注入,并且还能通过一个程序把数据库中的内容写入文件,最终通过一套连环操作在服务器中留下后门。
下一个是个新漏洞,这个高危漏洞今天7月才被爆出,可以远程执行代码,来自Modx Revolution
漏洞全来自php?并没有,我们注意到这样一条记录:
此攻击针对的是巨硬家IIS 6.0的一个安全漏洞,这是一个利用缓存区溢出的高危漏洞,可以导致远程代码执行。
还有一些利用Weblogic的新洞(CVE-2018-3252),Apache Struts2的漏洞(CVE-2017-5638)的payload我在这里就不再列举了。当然当然,最有意思的还属最后一个payload:
这个payload罕见的附上了用户名,我们在网上搜索和这个payload相关信息的时候发现,这并不是一个针对服务器的攻击payload,而是针对一些物联网设备,比如说……摄像头。
hi3510是海思公司推出的一款视频压缩芯片,主要用于摄像头,我们找到了一份IP Camera CGI的应用指南,找到了相对应的命令用法:
但是我们并没有在网上搜索到相关的漏洞,但是发现很多网站的日志中都存在这条记录
所以这极有可能是一个还没有公开的,物联网中摄像头中存在的漏洞。所以,有师傅日了摄像头当肉鸡看起来并不是传言。
然而,上面分析的这些,也只是黑客黑产冰山上的小冰渣。现实比这要严重的多,也许黑客在黑市中贩卖着你的隐私,你的服务器,而你却浑然不知。
什么是PAC网址?
PAC网址是PAC文件中的网址。PAC文件的全称是Proxy auto-config,也就是自动配置代理的意思。
它的核心就是一个函数『FindProxyForURL(url, host)』,输入一个要访问的url和它的域名,则返回一个或者多个代理服务器的地址,也可以返回一个命令,告诉浏览器不使用代理访问该url。
浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是通过网页的网络代理自发现协议(Web Proxy Autodiscovery Protocol)自动配置的。
