前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Web安全之BurpSuite抓取HTTPS请求

Web安全之BurpSuite抓取HTTPS请求

作者头像
Jetpropelledsnake21
发布2019-02-15 15:28:20
10.7K0
发布2019-02-15 15:28:20
举报
文章被收录于专栏:JetpropelledSnake

出现了问题,第一步要干什么呢?

当然是要去官方网站去找FAQ和help,先来练习一下英语

https://portswigger.net/burp/help/proxy_options_installingCAcert.html

注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后从浏览器在导出cer格式的证书

测试环境

[+] JDK1.8.0_162

[+] Burp Suite 1.7.26

一、burp介绍

请自行参阅https://portswigger.net/burp/

在使用Burp site对HTTPS进行拦截时他会提示,你的连接不是私密连接或此连接不信任等,这是由于通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。

二、配置

1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)

拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置

--->点击局域网设置

--->输入好后点击确定。

2、访问http://burp,下载burp的内置证书

--->下载之后

证书是cacert.der,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,下面就是让浏览器信任我们刚才导出的证书。

3、导入证书

Chrome——设置——高级——HTTPS/SSL

--->点击管理证书,所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中

--->点击导入

--->下一步

--->下一步

--->下一步

--->点击完成

--->导入刚才的cacert.der文件,那么在服务器中就会存在“PortSwigger CA”这样的证书(burp的内置证书)、然后选中它进行导出

 --->下一步

 --->下一步

--->下一步

4、信任此证书

在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站

--->点击导入

--->下一步

--->下一步

--->下一步

--->点击确定、然后重启下、就行了、测试下访问:https://www.baidu.com/

--->还有种方法:

--->打开Burp site

--->选择第一个选项并保存在本地

--->点击NEXT、然后找到证书导入Chrome就行了。

三、抓HTTPS包

访问https://www.baidu.com/

正常访问。

四、其他浏览器及客户端设置

方法类似上面的【三】

注:

所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中

如:Chrome

参考1

参考2

参考3

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-05-26 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、burp介绍
  • 二、配置
    • 1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)
      • 2、访问http://burp,下载burp的内置证书
        • 3、导入证书
          • 4、信任此证书
          • 三、抓HTTPS包
          • 四、其他浏览器及客户端设置
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档