任務(wù)二、Burp Suite基礎(chǔ)Proxy功能；

2.1、在Kali虛擬機(jī)中打開(kāi)Burp Suite工具并設(shè)置，打開(kāi)“Proxy”選項(xiàng)卡，選中“Options”子選項(xiàng)卡，單機(jī)“Add”按鈕，增加一個(gè)監(jiān)聽(tīng)代理，設(shè)置為127.0.0.1:8080；

2.2、進(jìn)行瀏覽器代理設(shè)置，啟動(dòng)kali虛擬機(jī)中的瀏覽器，單擊右上角的菜單按鈕，選擇首選項(xiàng)；

2.3、設(shè)置數(shù)據(jù)攔截功能；

??2.3.1、在kali中打開(kāi)intercept子選項(xiàng)卡，開(kāi)啟數(shù)據(jù)包攔截功能；

??2.3.2、打開(kāi)kali瀏覽器，在地址欄輸入http;//192.168.43.96；

?2.3.3、在Burp Suite中單擊forward按鈕，可以看到攔截的數(shù)據(jù)；

?2.3.4、在kali中打開(kāi)瀏覽器，在地址欄輸入http;//192.168.43.96/dvwa

2.4、查看訪問(wèn)目標(biāo)網(wǎng)站的攔截?cái)?shù)據(jù)；

注：在Burp Suite中單擊forward按鈕，可以看到攔截的數(shù)據(jù)

任務(wù)三、Burp Suite Target功能

3.1、打開(kāi)Site map選項(xiàng)卡；

注：啟動(dòng)Burp Suite，打開(kāi)“Target”→”Site map”選項(xiàng)卡。

3.2、把指定網(wǎng)站設(shè)置目標(biāo)范圍；

注：根據(jù)圖中的相關(guān)聯(lián)網(wǎng)址，右擊左邊樹(shù)形結(jié)構(gòu)中的某個(gè)網(wǎng)址，在彈出的快捷菜單中選擇Add to scope命令，即把某個(gè)網(wǎng)站設(shè)置到目標(biāo)范圍

3.3、Target Scope 目標(biāo)域規(guī)則設(shè)置

注：Target Scope目標(biāo)域規(guī)則設(shè)置，打開(kāi)“Scope”子選項(xiàng)卡；

3.4、編輯包含規(guī)則或去除規(guī)則

注：點(diǎn)擊Scope”子選項(xiàng)卡中的“Add”按鈕，即可編輯包含規(guī)則或去除規(guī)則，具體設(shè)置對(duì)話框；

任務(wù)四、Burp Suite Spider功能

4.1、對(duì)于目標(biāo)網(wǎng)站連接進(jìn)行測(cè)試

注：打開(kāi)Burp Suite，根據(jù)前面Target中的有關(guān)配置，選中要測(cè)試的頁(yè)面鏈接，右擊目標(biāo)網(wǎng)站，選中“Spider this host”命令；

4.2、進(jìn)行默認(rèn)配置

注：對(duì)“Spider”選項(xiàng)卡下的“Options”子選項(xiàng)卡的有關(guān)選項(xiàng)取默認(rèn)配置；

配置一：

配置二：

配置三：

4.3、查看檢測(cè)到的數(shù)據(jù)信息

注：單擊“Spider”選項(xiàng)卡中的“Control”標(biāo)簽，單擊“Spider is running”按鈕，下方顯示已經(jīng)請(qǐng)求數(shù)量，字節(jié)傳輸量，爬蟲(chóng)范圍等信息；

?

任務(wù)五、Burp Suite Scanner功能

5.1、配置代理并配置被掃描域和路徑

?5.1.1、啟動(dòng)Burp Suite，正確配置Burp Proxy并設(shè)置瀏覽器代理，同時(shí)在“Target”選項(xiàng)卡的“Site map”子選項(xiàng)卡中配置好要掃描的域和URL模塊路徑，右擊需要掃描的站點(diǎn)，選擇快捷菜單中的“Actively Scan this host”命令；

?5.1.2、打開(kāi)主動(dòng)掃描配置向?qū)?#xff0c;選擇是否移除有關(guān)的頁(yè)面項(xiàng)

?5.1.3、單擊上圖中的“next”按鈕，繼續(xù)對(duì)掃描項(xiàng)進(jìn)行配置，將不需要掃描的網(wǎng)絡(luò)移除，以提高掃描效率；

?5.1.4、對(duì)攻擊插入點(diǎn)進(jìn)行配置；

5.1.5、進(jìn)入“Scanner”選項(xiàng)卡的“Scan queue”子選項(xiàng)卡，查看當(dāng)前掃描的進(jìn)度；

5.2、打開(kāi)主動(dòng)掃描并進(jìn)行配置；

?5.2.1、配置主動(dòng)掃描域與被動(dòng)掃描；

5.2.2、在target選項(xiàng)卡的site map子選項(xiàng)卡中選擇某個(gè)目錄進(jìn)行掃描，優(yōu)化掃描選項(xiàng)，對(duì)選項(xiàng)進(jìn)行設(shè)置，指定哪些類型的文件不在掃描范圍內(nèi)；

?5.2.3、在 “Target”選項(xiàng)卡的“Site map”子選項(xiàng)卡中選中需要添加的網(wǎng)址，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“Add to Scope”命令，將給網(wǎng)址添加到作用域中，然后進(jìn)行自動(dòng)掃描；

5.2.4、進(jìn)入“Scanner”選項(xiàng)卡的“Live scaning”子選項(xiàng)卡，在Live Active Scanning中選擇“Use suite scope[defined in Target tab]”單選按鈕，Brup Scanner將自動(dòng)掃描經(jīng)過(guò)Brup Proxy的交互信息；

5.2.5、查看掃描結(jié)果，選擇“results”,可以查看此次掃描的結(jié)果；

?

任務(wù)六、Burp Suite Intruder爆破應(yīng)用

6.1、Scanner測(cè)試及Web漏洞掃描

?6.1.1、啟動(dòng)Burp Suite，并按照任務(wù)二的介紹完成代理設(shè)置；

?6.1.2、用瀏覽器訪問(wèn)網(wǎng)站http;//192.168.43.96/dvwa，以滲透測(cè)試系統(tǒng)dvwa 為靶機(jī)站點(diǎn)；

?6.1.3、單擊上圖中的“Brute Force”按鈕，并單擊Brup Suite的“Proxy”選項(xiàng)卡下的“Forward”按鈕，輸入登錄賬號(hào)及密碼，假定已知道登錄賬號(hào)為admin，而密碼需要爆破，因此隨便輸入一個(gè)密碼；

?6.1.4、單擊login 按鈕，并在Burp Suite中截取登錄數(shù)據(jù)；

6.1.5、選中所有數(shù)據(jù)并在右鍵快捷菜單中選擇“Send to Intruder”命令；

?6.1.6、選擇“Intruder”選項(xiàng)卡，并選擇“Positions”；

?6.1.7、對(duì)圖中自動(dòng)標(biāo)記的變量進(jìn)行爆破，單擊右邊的“Clear§”按鈕，然后選中密碼后面的123，在添加為爆破變量；

?6.1.8、選擇“Intruder”選項(xiàng)卡，并選擇“Payloads”子選項(xiàng)卡，對(duì)爆破變量所需的密碼文件進(jìn)行配置；

6.1.9、設(shè)置完成后，單擊Brup Suite中的“Intruder”菜單項(xiàng)，選擇“Start attack”命令；

6.1.10、在爆破結(jié)果中，對(duì)密碼文件中的密碼進(jìn)行逐個(gè)測(cè)試；

?6.1.11、以admin為賬號(hào)，password為口令進(jìn)行登錄驗(yàn)證；

?