梦幻的彼岸 发表于 2020-11-20 17:14:53

Burp使用手册_在续情缘之Upstream Proxy Servers(上游代理服务器)

本帖最后由 梦幻的彼岸 于 2020-11-21 15:48 编辑

之前叙述了Burp的常规用法,这次来点不一样的,也是自身心路的记录
前因
文字描述
因一些需求,需要使用代理进行测试。
举例:测试站需某个代理才可访问,测试的时候就需通过这个代理进行发送数据了,但Burp简单的设置后与代理会形成干扰导致Burp自带的浏览器无网络,或抓包测试的时候请求IP是原IP,所需的代理未起作用,导致测试失败,故需解决这一问题。
图示描述
为方便理解,根据所想画了一张图 :

解决
经多方询问后,了解到Burp有个上流代理功能(Upstream Proxy Servers)可满足此需求

文字描述

[*]Burp:127.0.0.1:8080
[*]v2ray:127.0.0.1:1081
Burp设置v2ray为上流代理这样就解决了此问题

这样数据的传输路径即为:
浏览器-请求数据-Burp-v2ray-测试目标,测试目标-响应数据-v2ray-Burp-浏览器

图示描述


联动xray
[*]原理Burp 与 xray 建立起一个多层代理关系,使测试流量从可从Burp 转发到 xray 中。
[*]先启动xray,使其可正常工作
(因工具还在下载故这里暂时使用网络图片)

[*]Burp-Upstream Proxy Servers
根据之前的原理设置xray为Burp的上流代理
这样数据
数据-Burp-xray

[*]之后使用Burp进行测试
可使用自带浏览器或结合其它浏览器(此浏览器需使用Burp开通的代理服务)
并除了安装Burp的证书还需需安装xray证书
否则会出现下图,让安装证书

[*]https测试准备
xray生成证书
xray.exe geca

导入生成的证书

[*]效果
Burp正常捕获到数据,并xray可进行被动扫描



总结

[*]当遇到问题时,先尝试自我解决,但当需快速解决此问题留给自己解决问题不多时,不要不好意思,赶紧问身边的人,先解决问题后在细分析
[*]后回忆,这个问题自己一年前遇到过,并独立解决,未记错所花费时间在半个小时左右,那个时候用的是Burp汉化版本,(当初刚接触这个行业,才会抓包与发包就上了项目当时遇到问题那给我急得),当初也是比较急也进行了询问但问的人也未遇到过并没有多少时间,导致只能硬上,硬逼了出来。
[*]回想曾经,在看现在,发现自身虽然有成长但是不多,也忘记了好多,虽学习但有了惰性,虽在成长,但只是在满足项目需求,需行动,学习只是学习不应过于掺杂其它,最后在来一句:把握现在,才可展望明天,现行动起来。

光晕 发表于 2022-3-25 09:22:18

PYG有你更精彩!
页: [1]
查看完整版本: Burp使用手册_在续情缘之Upstream Proxy Servers(上游代理服务器)