溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包

發(fā)布時(shí)間:2021-12-23 10:03:13 來(lái)源:億速云 閱讀:443 作者:柒染 欄目:網(wǎng)絡(luò)管理

今天就跟大家聊聊有關(guān)如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

需求

之前的burpsuite只能攔截http相關(guān)的應(yīng)用流量,對(duì)于tcp方面的流量就不能做到很好的攔截,而且對(duì)于非https的tcp流量沒(méi)法很好的做到http tunnel轉(zhuǎn)發(fā),導(dǎo)致某些需要tcp事先驗(yàn)證的程序無(wú)法抓http數(shù)據(jù)包。現(xiàn)在勉強(qiáng)在NoPE的基礎(chǔ)上造了一個(gè)輪子。NoPE這個(gè)插件主要是通過(guò)dns,如果是針對(duì)某個(gè)特定應(yīng)用,或者說(shuō)是硬編碼的ip的tcp流量攔截,就顯得不是很方便,現(xiàn)在提供一個(gè)http tunnel proxy 的方法,配合proxifier比較方便。

用到的工具有:

squid 用于建立http proxy(或者別的如mitmproxy、charles也行,但是要設(shè)置證書(shū))
burpsuite+Burp-Non-HTTP-Extension用于攔截tcp或http數(shù)據(jù)
proxifier,用于建立http tunnel轉(zhuǎn)發(fā)tcp
數(shù)據(jù)流如下:

如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包

其中由Burp-Non-HTTP-Extension進(jìn)行攔截
Burp-Non-HTTP-Extension下載地址:
https://github.com/summitt/Burp-Non-HTTP-Extension/releases
在準(zhǔn)備好上述的工具之后,我們使用squid建立一個(gè)http proxy偵聽(tīng)本地127.0.0.1 假設(shè)偵聽(tīng)的端口為3128,或者別的http proxy也行。記得設(shè)置“http_access allow all”

用Burp-Non-HTTP-Extension設(shè)置這樣一個(gè)監(jiān)控服務(wù)。listen port填寫(xiě)8080,server address 填寫(xiě)127.0.0.1,server port填寫(xiě)3128,也就是把8080端口的流量轉(zhuǎn)發(fā)到3128的http代理。
如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包

同時(shí)在proxifier上建立一個(gè)代理規(guī)則把某個(gè)程序的流量通過(guò)http tunnel轉(zhuǎn)發(fā)到8080端口,比如這里監(jiān)聽(tīng)netcat程序
如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包
其中有個(gè)坑,就是這個(gè)proxifier的dns設(shè)置需要設(shè)置detect dns settings automatically而不是resolve hostnames through proxy,因?yàn)橛行﹑roxy可能沒(méi)有這個(gè)功能。不然會(huì)報(bào)ERROR_INVALID_ARGUEMENT錯(cuò)誤

如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包

之后就可以愉快的監(jiān)聽(tīng)了,大概效果如下,還可以攔截修改以及重放,不過(guò)要小心超時(shí)。
如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包

如果是手機(jī)app的話,可以使用夜神模擬器運(yùn)行這個(gè)app然后用proxifier代理virtual box。
當(dāng)然如果是對(duì)代理敏感的應(yīng)用也可以在手機(jī)上wifi里面這樣設(shè)置代理
設(shè)置 -》 WIFI,長(zhǎng)按公司內(nèi)部WIFI的名字,選“修改網(wǎng)絡(luò)”,勾選“顯示高級(jí)選項(xiàng)”,代理設(shè)置那里改成“手動(dòng)”,就可以填寫(xiě)HTTP代理的主機(jī)和端口了。

如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包

或者使用安卓的proxydroid或者ios的小火箭讓對(duì)代理不敏感對(duì)app強(qiáng)制走代理也行。電腦上也是同樣的道理,對(duì)代理敏感的程序設(shè)置系統(tǒng)代理,不敏感的用proxifier或者proxychains4,如果app或者程序自帶有設(shè)置也行。
如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包

看完上述內(nèi)容,你們對(duì)如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI