BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)

0x00BurpSuite上层代理抓包问题

几个月前用Burp抓包时遇到了一个问题,在使用代理设置到白名单ip进行抓包时,怎么都配置不好代理端口、端口占用与burp双层代理的关系。今天又遇到了类似的问题,就是需要用BurpSuite抓取经过另一个软件所代理后的流量包,但是浏览器里没有单独设置代理的插件,导致每次代理抓包都是使用系统自带的全局代理。不停出现要代理端口已被占用,或者根本没有抓取到任何数据的情况。

0x01以某代理工具为例

BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)在上层代理工具中查看代理的http端口为50272,想要用burp抓取该端口上的数据,首先在系统设置中打开全局代理设置,将全局流量转发至端口50272。(这个根据你的代理软件自行对应更改就可,只要不占用其他服务的端口都没问题)

BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)

在系统代理设置好相应的代理端口后,此时谷歌浏览器或者Edge在没有其他插件的控制下已经开始走一层代理的流量了。

0x02在Burp中设置上层代理

BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)

 

 在User options选项卡中 找到上层代理服务,添加一个新的上层代理设置(老版本Burp添加后记得勾上应用规则的按钮)

BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)

 

 若有指定路由规则的需求,可在目的主机框中填好指定的主机域,若没有,就填*,把所有要访问的目的主机全部经过上层代理。

代理端口填系统设置里的127.0.0.1,端口也是填刚刚系统设置里的端口就好。

下边那个认证类型,有很多种,根据自己的认证类型选就可以,上层代理软件已经认证过的话这里就不用填写。

BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)

 

 回到Burp的代理选项卡,还是默认的监听8080,有需要的话可以勾上这个Specific address选项,之前测试的时候小程序抓不到包就是因为默认选择Loopback only(仅回环)(个人经验只谈,不对可以指出来)。

BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)

 

 之后回到谷歌浏览器中,打开ProxySwitchOemga插件,设置代理情景,将浏览器流量代理到8080端口,与Burp对应,就可以抓到双层代理后的数据包了。

BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)

 记得应用设置好的情景模式。

BurpSuite设置上层代理,抓取双层代理页面(保姆级教学)

上一篇:[持续更新] 在线漏洞靶场平台


下一篇:JAVA之旅(十)——异常的概述,Try-Catch,异常声明Throws,多异常处理,自定义异常,Throw和Throws的区别