5.2.3 Web欺骗实验（结合BurpSuite）

柔情只为你懂 2022-03-15 13:56 263阅读 0赞

**实验步骤：**

1、下载安装：  [https://portswigger.net/burp/communitydownload][https_portswigger.net_burp_communitydownload]

Burp Suite有两个版本，一个是 Community Edition 社区版，另一个则是 Professional 专业版。专业版提供了 Web 漏洞扫描功能和一些高级工具，而社区版则只是提供基本的手动工具。本次实验选择使用burpsuit社区版burpsuite\_pro\_v1.7.35.  双击打开burpsuit.jar 运行burpsuit,若双击不能运行，则使用Java -jar命令运行.

实验环境：

1、win 7  + IE+BurpSuit

注：运行BurpSuite需要Java环境，如果系统没有配置好Java环境的话，需要安装JDK并配置好环境变量，本次实验使用的buipsuit v1.7.35是在jdk 1.8.0\_161环境下运行的。

2、设置代理服务器：代理[服务器][Link 1]英文全称是（Proxy Server），其功能就是代理网络用户去取得目标服务器的资源。形象的说：它是网络信息的中转站。代理服务器就好象一个大的Cache，这样就能显著提高浏览速度和效率。本实验以IE浏览器为例设置代理服务器，选择工具->internet 选项-> 连接->局域网设置->代理服务器，配置地址为127.0.0.1 端口号为8080,下一步将在Burpsuite设置代理侦听器的端口和地址。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70][]![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 1][]

3、在BurpSuite工具中，选择proxy -> options->edit 编辑代理侦听器连接的端口号为8080、地址为127.0.0.1，设置完成，这样Burpsuite就可以侦听截获来自本地浏览器的HTTP 请求。

![20190303215315610.png][]

![20190303215123395.png][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 2][]

4、接下来设置客户端请求的拦截规则，添加一条域名匹配规则，设置匹配条件为www.jxnuedu.cn,即只拦截域名为www.jxnu.edu.cn的HTTP请求

![20190303215623601.png][]

![20190304094021627.png][]

5、最后设置服务器端响应拦截规则，选择 intercept responses based on the following rules，并添加一条如下规则，即拦截request的同时也拦截responses，

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 3][]

6、代理设置完成，点击“intercept”- >点击 intercept is off 转到intercept is on 开启HTTP截获

注意：开启HTTP截获后出现“HTTP/1.1 304 Not Modified”错误提示，是因为服务器所承载的业务系统在开发时为了节省链路带宽和提升浏览器的体验对GET/js、css、image等执行了缓存机制。当客户端第二次对服务器发出同样的GET请求时，服务器对客户端返回HTTP/1.1 304 Not Modified，解决方法是清除浏览器的internet 临时文件，再次开启HTTP截获即可。

![20190304090322108.png][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 4][]

burpsuite拦截到的客户端请求如下，这里不对其进行修改，直接Forward出去（forward：传输本次数据   drop：丢弃本次数据）给服务器。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 5][]

服务器接收到客户端的请求后发送responses，BurpSuite截获到responses，这里我们可以将服务器返回的界面进行修改，本例将一条新闻的题目篡改为：This is a test!!!,接着点击Forward，将responses返回为客户端。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 6][]

可以看到江西师范大学的主页“师大要闻”栏目的第一条新闻已经被篡改。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 7][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 8][]

注意：关闭burpsuit工具后，需将浏览器的代理服务器关闭，否则不能正常上网 。

实验探究：如何拦截客户端请求并修改request给服务器，观察服务器响应的结果有何变化?

完。。。。。。。。。。。。。。

[https_portswigger.net_burp_communitydownload]: https://portswigger.net/burp/communitydownload
[Link 1]: https://baike.baidu.com/item/%E6%9C%8D%E5%8A%A1%E5%99%A8
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20190303212946314.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 1]: /images/20220315/05595d4b9fa542fcbf1daba8c7bee2bc.png
[20190303215315610.png]: /images/20220315/b5900b095f3e4647bb7a1d43ff179c85.png
[20190303215123395.png]: /images/20220315/d7625e1b656947acbc2121451a7a19b1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 2]: /images/20220315/bd430310d17146969d7a1ae20fb7d5ce.png
[20190303215623601.png]: /images/20220315/95034a11697c4393817d5d5da3d048d1.png
[20190304094021627.png]: /images/20220315/6e3b9945d0cf44bea291037e75a09bc0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 3]: /images/20220315/23f95832566945d1aa8e78f785d0087c.png
[20190304090322108.png]: /images/20220315/e38070f86cd44af9b495f23305070430.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 4]: /images/20220315/60e6e8147a794480accb0d906e7d03bc.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 5]: /images/20220315/b44f4efa12164f99b24ec12e6874a814.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 6]: /images/20220315/529bf94e3f6b48c89a340c077122e8ec.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 7]: /images/20220315/f934e990110f4b0f8439655c1ad1b478.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 8]: /images/20220315/e902f86d00d4447f9c3a9c59640355ea.png