LabEx
登录免费加入

在 Burp Suite 中定义目标范围

Beginner
立即练习

引言

在本实验中,你将学习在 Burp Suite 中定义目标范围(target scope)这一必备技能。Burp Suite 是一个强大的代理工具,用于 Web 应用程序安全测试。在任何测试(engagement)中,定义范围都是一个至关重要的第一步,因为它指示 Burp Suite 哪些目标是你测试的一部分。这有助于你集中注意力,过滤掉不相关的流量,最重要的是,可以防止你意外地测试不属于你授权测试范围的系统。

完成本实验后,你将能够将目标应用程序添加到你的范围中,并使用范围过滤器(scope filter)仅查看相关的流量。

浏览目标应用程序以填充站点地图

在此步骤中,你将启动 Burp Suite 及其内置浏览器。然后,你将导航到一个目标网站以生成流量。这些流量将被 Burp 的代理(proxy)拦截,代理会自动构建目标应用程序结构的地图。

首先,让我们启动 Burp Suite。

  1. 点击屏幕左上角的 Applications 菜单。
  2. 导航到 Other,然后点击 Burp Suite Community Edition
  3. 会出现一个对话框。选择 Temporary project,然后点击 Next
  4. 另一个对话框会询问项目配置。选择 Use Burp defaults,然后点击 Start Burp

Burp Suite 加载完成后,你需要打开其预配置的浏览器,以确保流量被正确代理。

  1. 在 Burp Suite 窗口中,转到 Proxy 选项卡,然后是 Intercept 子选项卡。
  2. 点击 Open Browser 按钮。一个新的 Chromium 浏览器窗口将会打开。
  3. 在此新浏览器的地址栏中,输入以下 URL 并按 Enter:
https://ginandjuice.shop

在你浏览网站时,Burp Suite 会在后台静默记录所有请求和响应。现在你可以关闭浏览器窗口了。

在站点地图中右键单击目标主机

在此步骤中,你将导航到 Burp Suite 的 Site map(站点地图)以查找你刚刚访问的主机。Site map 提供了 Burp 已发现的所有内容的层级视图。

  1. 返回到 Burp Suite 主窗口。
  2. 点击 Target 选项卡。默认情况下,它会打开到 Site map 子选项卡。
  3. 在左侧窗格中,你将看到一个你已访问站点的树状结构。找到并展开 https://ginandjuice.shop 的条目。
  4. 右键单击 https://ginandjuice.shop 的顶级条目。这将打开一个上下文菜单,其中包含与此目标进行交互的许多不同选项。

此上下文菜单是使用 Burp Suite 的核心,因为它提供了对其所有强大工具的快速访问。

从上下文菜单中选择“Add to scope”

在此步骤中,你将使用上下文菜单将目标主机正式定义为“在范围内”(in-scope)。

  1. 在上一​​步打开的上下文菜单中,找到并点击 Add to scope 选项。
  2. 将出现一个对话框,显示消息:“Burp's proxy is configured to drop all out-of-scope requests. Do you want to stop sending out-of-scope items to the History and other Burp tools?”(Burp 的代理配置为丢弃所有范围外的请求。你是否要停止将范围外的项目发送到 History 和其他 Burp 工具?)
  3. 点击 Yes

通过点击“Yes”,你是在告诉 Burp 自动过滤掉来自其他网站的无关信息。这是一项强烈推荐的做法,可以保持你的项目干净,只专注于目标应用程序。现在,ginandjuice.shop 主机被视为你测试范围的一部分。

在 Target > Scope 选项卡中查看新规则

在此步骤中,你将通过检查 Scope(范围)设置选项卡来验证你的范围是否已正确配置。

  1. 在 Burp Suite 窗口中,保持在 Target 选项卡内。
  2. 点击 Scope 子选项卡,它位于 Site map 子选项卡旁边。
  3. 你将看到两个主要部分:Include in scope(包含在范围内)和 Exclude from scope(排除在范围外)。
  4. Include in scope 部分下,你应该能看到你刚刚添加的主机的规则。它看起来会像这样:
Host or IP range: ginandjuice.shop
Protocol: Any
Port: 443
File: .*

这条规则告诉 Burp,任何通过端口 443(HTTPS)访问 ginandjuice.shop 主机的请求都被视为在范围内。File 字段使用正则表达式 (.*) 来匹配服务器上的任何路径。你可以在此处添加更复杂的规则,但这种简单的基于主机的规则是最常见的起点。

使用 Proxy History 过滤器仅显示范围内的项目

在此步骤中,你将通过过滤 Proxy history(代理历史记录)日志,看到定义范围的实际好处。历史记录日志包含通过 Burp 代理的所有 HTTP 请求,这可能会产生大量无关信息。

  1. 导航到 Proxy 选项卡,然后点击 HTTP history 子选项卡。
  2. 你可能会看到指向各种域的请求,而不仅仅是你的目标。
  3. 在历史记录表的顶部,有一个过滤器栏。它可能显示“Filter: Showing all items”(过滤器:显示所有项目)。点击此栏。
  4. 将出现一个过滤器配置面板。找到名为 Filter by scope(按范围过滤)的部分。
  5. 勾选标有 Show only in-scope items(仅显示范围内的项目)的复选框。
  6. 点击过滤器面板外部的任意位置以应用更改。

现在 HTTP history 表将更新,你将只看到发送到 https://ginandjuice.shop 的请求。所有其他流量都将隐藏起来,从而更容易分析与你的测试相关的请求。

总结

恭喜你完成了本次实验!

你已经学会了如何执行 Burp Suite 中最基础也是最重要的配置步骤之一:定义目标范围。你成功启动了 Burp,浏览了目标应用程序以填充站点地图,将目标添加到你的范围,并使用了范围过滤器来隐藏代理历史记录中不相关的流量。

这项技能对于保持专注、组织测试工作流程以及确保你在渗透测试的授权范围内安全且专业地进行操作至关重要。