Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

【Note】Burp Suite Essentials : Charpter 7

wpadmin~October 11, 2018 /InfoSec

【Note】Burp Suite Essentials : Charpter 7 | Searching, Extracting, Pattern Matching, and More

Contents

Charpter 7 Searching, Extracting, Pattern Matching, and More

Summary

本章主要介绍 搜索条、 过滤器 (filter) 的用法,Match – Replace 的用法,以及深入说明 Intruder 中的 Grep – Match 和 Grep – Extract

7.1 Filtering
7.1.1 Illustration

7.2 Matching

7.3 Grep – Match and Grep – Extract

7.4 Summary

Search

Burp 左上角菜单栏 Burp > Search
可以全局搜索,包含包括 Proxy, Intruder, Repeater 等所有组件。

Filtering

注意点击齿轮有选项可以重置 过滤器设置。

Matching

Match 功能出现的场景
1 Proxy > Options > Intercept Client Requests
2 Proxy > Options > Intercept Server Responses
3 Proxy > Options > Match and Replace
4 Spider > Options > Form Submission
5 Scanner > Options > Attack Insertion Points
6 Intruder > Payloads > Payloads Process > Match/Replace

举例一些使用场景

比如使用 Proxy 的 Match/Replace ,把 AWVS 接到 burp 上,然后替换一些特殊的 HTTP header .

Grep – Match and Grep – Extract

可以对响应中的特殊字段进行捕获。
比如 error, exception, illegal, fail, stack

Engagement Tools

Find references、Discover content、Schedule task、Generate CSRF PoC

Find references

对 refer 字段的查找, 即 “由该链接,可以跳转到其他哪些链接”。

Discover content

爬虫 + 轻量级目录枚举 会对备份文件进行测试。

Discover content 是指对选中的某条 HTTP 消息,根据其 URL 路径,进行目录枚举和文件枚举操作。当我们点击后,将弹出其配置界面。

其 Discover 选项有:挖掘文件和目录、仅仅挖掘文件、仅仅挖掘目录(递归遍历子目录,可指定其层级或深度)

挖掘的文件名(filenames)选项有:Built-in short file list 内置的短文件列表 、Built-in short directory list 内置的短目录列表、Built-in long file list 内置的长文件列表、Built-in long directory list 内置的长目录列表、Names discovered in use on the target site 网站内发现的名称、Derivations based on discovered item 基于已有名称进行猜测。

注意,如果选用 Derivations based on discovered item (默认勾选), 则爬取速度较慢,且发送请求量大大增加。
比如,约 400 页面的站点,最终发送请求数大约在 25000+。

(可以把御剑的字典导入到这里)

Schedule task

Schedule task 任务时间表 任务时间表的功能主要是把当前选中的url作为初始路径,然后进行多种任务的选择,进入任务时间表进行执行。
从图中我们可以看出,依据初始的 URL ,我们可以做扫描、爬取、状态保存的相关操作。

Generate CSRF PoC

Generate CSRF PoC 生成CSRF的POC 此功能的作用是,依据选中的 HTTP 消息,自动生成 CSRF 的 POC 内容。当我们把 POC 的内容保存为HTML 即可执行。

User Options

可以关注一下 Session 管理机制中的 Macro 宏 功能

BApp 与 Burp Suite 插件

在Burp Extender 面板中,有一个BApp Store的Tab页,这就是Burp的应用商店,内容是提供各种Burp的插件。 默认情况下,当你点击【BApp Store】的Tab页时,界面列表会显示插件明细,若你的环境是通过代理访问外网的,则需要在【User Options】->【Connections】->【Upstream Proxy Servers】进行设置

http://www.jython.org/
http://jruby.org/

【Python Environment】和【Ruby Environment】是 Burp 插件的 Python 运行环境和 Ruby 运行环境的配置。前文我们已经知道,Burp是 Java 语言编写的软件,所以运行 Python 和 Ruby 需要配置兼容 Java 与 Python、Java 与 Ruby 的jar, 默认情况下,Burp 支持的为JPython和JRuby.

其安装方式非常简单,此处以JPython为例:
1.下载JPython的安装包,Jpython的安装分jython-installer-2.7.0.jar和jython-standalone-2.7.0.jar两个。
如果使用jython-installer,则下载完毕后,双击此jar,按照安装向导,一路【Next】到如下图的界面,记录安装路径。然后一直默认,直至安装结束。

使用jython-standalone-2.7.0.jar,则直接进行第2步。
2.在Burp的Python Environment环境中配置Jpython,如果使用的jython-standalone-2.7.0.jar,则如下图指定jar存放的位置即可;
如果是使用jython-installer方式,则指定安装的文件夹,由软件自己加载(此处为了说明使用的方式,两个输入域均输入了,实际使用时,Jpython之输入其中之一即可)。

参考资料

第十三章 数据查找和拓展功能的使用
https://t0data.gitbooks.io/burpsuite/content/chapter13.html

第十四章 BurpSuite全局参数设置和使用
https://t0data.gitbooks.io/burpsuite/content/chater14.html

第十五章 Burp Suite应用商店插件的使用
https://t0data.gitbooks.io/burpsuite/content/chapter15.html

Leave a Reply

Your email address will not be published. Required fields are marked *