您现在的位置是:首页 > 学无止境 > 其他网站首页其他 Burp Suite实现监听代理流量,隐匿身份

Burp Suite实现监听代理流量,隐匿身份

  • 莫愁
  • 其他
  • 2019-08-20
简介Burp Suite监听的是8080的端口,而SSR或者其他的HTTP代理监听的是其他的端口,如果设置了HTTP代理,那么Burp Suite就抓不到包了,而让Burp Suite监听我的SSR的1080端口,不幸的是,端口冲突。那么如何实现监听代理端口呢?
字数 738

Burp Suite监听的是8080的端口,而SSR或者其他的HTTP代理监听的是其他的端口,如果设置了HTTP代理,那么Burp Suite就抓不到包了,我起初想了一下,让Burp Suite监听我的SSR的1080端口,不幸的是,端口冲突。

百度Google了一下,才知道Burp Suite有一个上层代理功能,可以完美的实现,我自己研究了一下,然后成功的实现了。接下来我将方法分享一下,以下我就以使SSR的流量被Burp Suite监听为例子,HTTP代理的话方法也是一样的。

打开Burp Suite之后,找到Project Opitons选项下的Connections子选项,可以看到Upstream Proxy Server这个板块,默认是没勾选的,我们勾选上它。

Burp

 

然后点击“Add”添加一个代理,这里Destination host是要指定使用代理ip的主机,这里我们输入*代表对所有主机使用代理,Proxy host是代理ip,这里我是以SSR举例子,所以我写SSR的本地IP,如果是其他的HTTP代理ip,就直接填写到这里,Proxy port就是端口,SSR的本地端口是1080,所以我这里写1080,其他HTTP代理ip的端口是啥,就写啥,最后一个选项,选择无就好,点击OK之后,就可以了

Burp

 

这里可以看见已经添加上了,然后浏览器代理设置127.0.0.1:8080就可以,最后成功抓到一个Google的包。

通过设置上层代理就这样抓到了代理的ip的包。再平时渗透的时候,尤其是未授权的,可以通过这种方式来隐匿自己的身份,又或者是因为扫描或者其他原因自己的IP被封掉了,也可以这样解决。


转载: 感谢您对莫愁个人博客网站平台的认可,非常欢迎各位朋友分享到个人站长或者朋友圈,但转载请说明文章出处“来源莫愁个人博客 https://www.mochoublog.com/study/322.html”。

文章评论

    • 评论
    人参与,条评论

技术在线

服务时间

周一至周日 12:00-22:00

关闭下雪
关闭背景特效