飘云阁(PYG官方)

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 114|回复: 0

[工具] Burp使用手册_在续情缘之Upstream Proxy Servers(上游代理服务器)

[复制链接]
  • TA的每日心情
    开心
    2019-3-15 11:00
  • 签到天数: 262 天

    [LV.8]以坛为家I

    发表于 2020-11-20 17:14:53 | 显示全部楼层 |阅读模式
    本帖最后由 梦幻的彼岸 于 2020-11-21 15:48 编辑

    之前叙述了Burp的常规用法,这次来点不一样的,也是自身心路的记录
    前因
    文字描述
    因一些需求,需要使用代理进行测试。
    举例:测试站需某个代理才可访问,测试的时候就需通过这个代理进行发送数据了,但Burp简单的设置后与代理会形成干扰导致Burp自带的浏览器无网络,或抓包测试的时候请求IP是原IP,所需的代理未起作用,导致测试失败,故需解决这一问题。
    图示描述
    为方便理解,根据所想画了一张图 :
    思路图问题.png
    解决
    经多方询问后,了解到Burp有个上流代理功能(Upstream Proxy Servers)可满足此需求

    文字描述
    • Burp:127.0.0.1:8080
    • v2ray:127.0.0.1:1081
      Burp设置v2ray为上流代理这样就解决了此问题
      解决.png
      这样数据的传输路径即为:
      浏览器-请求数据-Burp-v2ray-测试目标,测试目标-响应数据-v2ray-Burp-浏览器

    图示描述
    思路图解决.png

    联动xray
    • 原理Burp 与 xray 建立起一个多层代理关系,使测试流量从可从Burp 转发到 xray 中。
    • 先启动xray,使其可正常工作
      (因工具还在下载故这里暂时使用网络图片)
      1.jpg
    • Burp-Upstream Proxy Servers
      根据之前的原理设置xray为Burp的上流代理
      这样数据
      数据-Burp-xray
      20200512221134278.png
    • 之后使用Burp进行测试
      可使用自带浏览器或结合其它浏览器(此浏览器需使用Burp开通的代理服务)
      并除了安装Burp的证书还需需安装xray证书
      否则会出现下图,让安装证书
      20200512221345865.png 3.jpg
    • https测试准备
      xray生成证书
    [C] 纯文本查看 复制代码
    xray.exe geca

    20200512222144417.png
    导入生成的证书
    20200512222227395.png
    • 效果
      Burp正常捕获到数据,并xray可进行被动扫描
      2020051222224885.png
      20200512222258158.png

    总结
    • 当遇到问题时,先尝试自我解决,但当需快速解决此问题留给自己解决问题不多时,不要不好意思,赶紧问身边的人,先解决问题后在细分析
    • 后回忆,这个问题自己一年前遇到过,并独立解决,未记错所花费时间在半个小时左右,那个时候用的是Burp汉化版本,(当初刚接触这个行业,才会抓包与发包就上了项目当时遇到问题那给我急得),当初也是比较急也进行了询问但问的人也未遇到过并没有多少时间,导致只能硬上,硬逼了出来。
    • 回想曾经,在看现在,发现自身虽然有成长但是不多,也忘记了好多,虽学习但有了惰性,虽在成长,但只是在满足项目需求,需行动,学习只是学习不应过于掺杂其它,最后在来一句:把握现在,才可展望明天,现行动起来。

    评分

    参与人数 1威望 +1 飘云币 +1 收起 理由
    lincosmos + 1 + 1 感谢发布原创作品,PYG有你更精彩!

    查看全部评分

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2 )|扫码赞助

    Powered by Discuz! X3.3© 2001-2017 Comsenz Inc.

      
    快速回复 返回顶部 返回列表