本帖最后由 wangxiulin 于 2016-11-17 12:11 編輯

難易程度??★★★

閱讀點? ?截斷發(fā)包方式

文章作者??wangxiulin

文章來源??i春秋論壇

前言

今天就是先來介紹一下這個軟件，至于教程有時間我再寫，程序全英文界面。

什么是Burp Suite？

Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺。它包含了許多工具，并為這些工具設(shè)計了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程。

所有的工具都共享一個能處理并顯示HTTP 消息，持久性，認(rèn)證，代理，日志，警報的一個強大的可擴(kuò)展的框架。??---摘自百度百科

注：工具是Java編寫，Windows xp系統(tǒng)電腦需要安裝JDKJava運行環(huán)境，JDK請自行百度。不需要配置。

一個網(wǎng)站的最大權(quán)限取決于是否得到Webshell。而得到Webshell有的不是一件容易的事情。今天，就利用網(wǎng)站的上傳漏洞得到Webshell，從而得到網(wǎng)站的最大權(quán)限。

本來對這樣的漏洞很早以前就有了一個工具，瑞士軍刀Nc.exe,而他對這樣的漏洞利用過程極為繁瑣，抓包，改包，上傳。中間只要發(fā)生一點錯誤，就會全盤失敗。而Burp Suite剛把這些功能全部整合在了一起。大大提高了效率。操作過程的簡潔快速。

國內(nèi)對于這個軟件用的人不少了，因為是全英文界面，嚇退了不少人。??今天，就用Burp Suite來做一個截斷發(fā)包教程。

1.png (14.4 KB, 下載次數(shù): 127)

2016-11-16 16:52 上傳

這個網(wǎng)站后臺功能極少。找了半天決定從上傳漏洞下手。

點擊添加新聞。

2.png (23.39 KB, 下載次數(shù): 145)

2016-11-16 16:52 上傳

有一個上傳圖片的一個按紐。

3.png (23.63 KB, 下載次數(shù): 144)

2016-11-16 16:52 上傳

這個地方對文件后綴進(jìn)行了過濾，只能上傳JPG|GIF等圖片文件。而獲取Webshell是要上傳網(wǎng)頁文件(ASP,PHP,ASPX,JSP)等動態(tài)網(wǎng)頁文件。

4.jpg (122.28 KB, 下載次數(shù): 160)

2016-11-16 16:52 上傳

打開Burp Suite - proxy - options 看到了端口為8080 內(nèi)網(wǎng)IP地址是 127.0.0.1

5.png (40.6 KB, 下載次數(shù): 127)

2016-11-16 16:52 上傳

打開瀏覽器 設(shè)置代理，代理IP寫入127.0.0.1??端口 寫入8080??名稱無所謂。

6.png (6.41 KB, 下載次數(shù): 143)

2016-11-16 16:52 上傳

點擊瀏覽，選擇一個ASP文件，點擊提交。因為過濾了，他是上傳不成功的，咱們只是要獲得這個上傳文件的POST包而已。

1.png (325.36 KB, 下載次數(shù): 133)

2016-11-16 17:57 上傳

得到了POST包，因為POST包中有ASP文件的內(nèi)容，很好判斷，大家看一下就明白了。

8.png (32.56 KB, 下載次數(shù): 147)

2016-11-16 16:52 上傳

找到上傳文件的那個POST包，右鍵，send to repater 給他改包。

4.png (62.38 KB, 下載次數(shù): 167)

2016-11-16 17:58 上傳

這個地方是一個重點，他的filename字段的路徑的后綴ASP改成jpg,不然他會判斷是否為jpg文件，不是的話上傳不成功。

4.png (219.84 KB, 下載次數(shù): 135)

2016-11-16 18:00 上傳

然后往下看找到phot/ 一看就個就是上傳的路徑，在phot后面修改加入xx.asp……xx是任意名字，但是后綴名一定是asp格式的。

在asp后綴后面加入一個空格。進(jìn)行截斷。

4.png (241.74 KB, 下載次數(shù): 150)

2016-11-16 18:01 上傳

3.png (461.18 KB, 下載次數(shù): 141)

2016-11-16 18:02 上傳

在hex的這個地方，找到asp后面的那個空格十六進(jìn)制，空格十六進(jìn)制是20，把20修改為00(空字符)點擊GO

4.png (468.91 KB, 下載次數(shù): 140)

2016-11-16 18:02 上傳

沒有錯誤信息，可能是成功的征兆，打開瀏覽器打開網(wǎng)址試試。

2.png (30.45 KB, 下載次數(shù): 119)

2016-11-16 17:57 上傳

成功上傳了asp木馬。獲得網(wǎng)站權(quán)限。

木馬截圖：

3.png (581.55 KB, 下載次數(shù): 160)

2016-11-16 17:57 上傳

最后我要說兩句：本次演示的手法并不是任何一個網(wǎng)站都是適用的。

有時間我再寫一個Burp Suite系列。此工具還是非常不錯的。不能因為是英文就嚇倒不是？

總結(jié)

以上是生活随笔為你收集整理的burp放包_Burp Suite截断改包发包获取Webshell的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。