burpsuite(中兴f45040光猫超级密码获取教程)

1. burpsuite，中兴f45040光猫超级密码获取教程？

准备一个U盘插入光猫的usb口，使用useradmin进入光猫管理界面（192.168.1.1）密码在光猫背后，查看“存储管理”是否识别Ｕ盘。

随便点击U盘路径，然后使用Burp Suite 进行截包。修改为“path=/”，使其跳转根目录，这样就可以获取光猫的所有配置文件。

将光猫超级密码文件 /userconfig/cfg/db_user_cfg.xml 复制到U盘，

使用 52pojie大牛的工具进行解密。

获取超级密码以后，就可以改桥接，删除TR069及其他电信后门程序。

burpsuite(中兴f45040光猫超级密码获取教程)

2. burp如何在ie浏览器开启？

打开Burp suite选择Proxy->options默认代理设置为127.0.0.1:8080不需要进行更改。

在浏览器输入chrome://settings/，选择高级下拉菜单框，点击打开代理设置弹出IE浏览器代理设置页面。

点击IE浏览器连接->选择局域网设置。

在代理服务器地址输入跟127.0.0.1端口与Burp suite一样8080端口点击确认。

在浏览器输入http://burp可以看到burp suite的界面。

在Proxy中Intercept选项卡，开启拦截功能“Interception is on”状态，如果显示为“Intercept is off”则点击它，打开拦截功能。

访问本地搭建的sqli-labs网页，查看Burp Suite抓取到的流量。

3. burpsuite打开闪退？

应该是这个软件下架了，或者因为这个软件连于手机里面的软件跟格式不一样，所以不行打开

4. burp包如何放到wireshark？

工具/原料电脑 Burpsuite软件、IE浏览器方法/步骤 1、打开IE浏览器，点击浏览器菜单栏，找到“工具”点击 Internet选项，设置浏览器代理地址为127.0.0.1，端口8080 2、打开burpsuite确定设置的代理地址与浏览器一致。

3、打开浏览器，打开一个网页，会看到打开的网页浏览记录都经过了burpsuite。

4、当Intercept is on时，表示已经开启拦截功能。

5、在网站可输入的地方，例如搜索，输入“2015”，开启burpsuite拦截功能，可看到为post请求，最后面的就是提交的数据。

6、右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中，直接修改数据，如把原本要搜索的项“2015”改为“2016”，点击go来提交，那么响应回来的数据就是改修后的页面和信息。（burpsuite的抓包，拦截，修改）

5. burpsuitev1518怎么用？

1)Proxy(代理)

代理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作，我们必须通过Burp Suite配置我们的浏览器.

一旦在浏览器上设置好之后，就打开Burp Suite，去Proxy项进行Intercept(截断),需要确保intercept is on.

打开alerts标签,可以看到代理正运行在8080端口.我们可以在Proxy–>options下来修改这个配置.

打开Proxy下的options标签

在这里我们可以编辑代理正在监听的端口,甚至添加一个新的代理监听.Burp也有向SSL保护网站提交证书的选项.默认情况下，Burp创建一个自签名的证书之后立即安装."generate CA-signed per-host certificates"选项选中之后Burp的证书功能将生成一个我们能够链接的证书签署的特定主机.在这里我们关心的唯一事情是，当一个用户链接到一个SSL保护的网站时，能后减少网站警告提示的次数.

如果我们不选中"listen on loopback interface only"选项，意味着Burp Proxy可以作为一个网络上其它系统的代理。这意味着在同一网络中的任何计算机都可以使用Burp Proxy功能成为代理,并中继通过它的流量.

"support invisible proxying for non-proxy-aware client"选项是用于客户端不知道他们使用的是代理的情况下.这意味着代理设置不是设置在浏览器，有时候设置在hosts文件中.在这种情况下，和将代理选项设置在浏览器本身所不同的是Burp需要知道它是从一个非代理客户端接收流量的."redirect to host"和"redirect to port"选项将客户端重定向到我们在该选项后设置的主机和端口。

同样,我们可以拦截请求，并根据我们指定的规则返回响应.

这里有个选项用来修改从响应中接收到的html网页。我们可以取消隐藏的表单字段,删除javascript等。还有一个选项用自定义字符串替换掉寻找到的特定的模式.我们需要用指定正则表达式。Burp将解析请求或者响应以期望能够寻找到这种模式,将会用自定义的字符串来替换它.

2)Spider(抓取)

Burp Spider用来映射Web应用程序.它会自动抓去Web应用程序的链接,提交它发现的所有登陆表单,从而详细的分析整个应用程序.这些链接会传递给 Burp Scanner,进行详细的扫描.在这种情况下,我们将使用上DVWA(Damn Vulnerable Web Application).只是需要DVMA使用你的浏览器，确保Burp Suite上的inerrcept is on,并且得到Brup截取的请求,右键单击拦截的请求，选择"Send to Spider"发送给蜘蛛.

接下来会弹出一个警告弹窗让我们"add item to scope(添加项目到作用域)".点击"Yes".一个范围将在我们运行的测试目标上定义好.

我们能够在site map–>target标签看到一个url已经添加进作用域.我们也能看到一些其它的目标已经在目标列表中添加好了.Burp会自动使用代理浏览我们定义好的目标网页.我们可以使用单击右键–>"add item to scope(添加项目到作用域)"添加任何项目到我们的作用域.

进入Scope标签,我们能够看到DVWA应用已经添加到作用域.

接下来我们进入Spider标签,点击"options(选项)",我们可以设置各种选项当运行Burp检测应用程序的时候.我没有可以让Burp 检查robotx.txt文件(check for the robots.txt)，它会尝试抓去网站管理员不允许搜索引擎索引的目录.另外一个重要的选项是"passively spider as you browse(被动蜘蛛浏览)"。基本上Burp Spider可以以被动和主动模式运行,选择这个就要求Burp Spider保持新的内容和链接进行扫描,因为我们浏览应用程序的时候使用了Burp proxy。

另外一个重要的选项是"application login(应用程序登陆)".一旦Burp Spider提交一个登陆表单的时候就开始爬行(抓取).它可以自动提交我们提供给它的证书.我们同样可以设置admin/password凭证,设置好之后,他们会做为DVWA中的凭证.因此Burp Spider可以自动提交那些信息凭证,并且保持爬行抓取的状态希望能够获得更多的新的信息.你也可以在thread(线程)项来修改线程数.

Burp Suite使用教程

需要开始爬行抓去Web应用程序,只需要右键点击目标展开目标.然后在展开的dvwa项上单击鼠标右键选择"Spider this brach"

这样就会启动Burp Spider，在Spider control标签下我们会看到正在做出的请求,我们也可以为Burp Spider自定义一个范围.

6. url存在攻击行为怎么办？

使用HTTP代理工具，如BurpSuite篡改HTTP报文头部中HOST字段时，加红框中变量即客户端提交的HOST值，该值可被注入恶意代码。

因为需要控制客户端的输入，故该漏洞较难利用。

使用HTTP代理工具，如BurpSuite篡改HTTP报文头部中HOST字段时，加红框中变量即客户端提交的HOST值，该值可被注入恶意代码。因为需要控制客户端的输入，故该漏洞较难利用。修复建议：不要使用类似JSP中request.getServerName( )方法引用客户端输入的hostname值。

拼接生成URL时引用静态变量定义的服务器域名，或者使用相对路径生成URL。最后：一切的用户输入（用户可控变量）都是不可信的，故减少用户可控参数、对用户输入进行校验是处理这类安全漏洞的思路。