kali linux环境下Burp Suite抓包app教程

Burp Suite进行app本来是很简单的一件事,但却因为测试环境为kali linux虚拟机内安装的Burp Suite导致折腾了半天。今天,马会社区( mahui.org )分享的是《kali linux环境下Burp Suite抓包app教程》。希望对大家有所帮助。

一、准备工作

首先我们要安装好Burp Suite,用注册好的账户直接登录Burp Suite。不知道怎么搞定的,查看以往教程《Burp Suite入门教程》。先测试下kali linux中的浏览器能不能抓取数据,已经尝试过这一步的,忽略吧。

免费版的“project options”>“Misc”,勾选allow the embedded brower to run without a sandbox。

Burp Suite抓包
Burp Suite抓包

“Proxy”下的interface“127.0.0.1:8080”前面的running。

interface
interface

抓取浏览器数据。

抓取浏览器数据
抓取浏览器数据

二、Burp Suite app抓包

接下来我们就进入了正式抓包环节了。

1、桥接模式

如果你使用的是虚拟机内的kali linux,那么请将网络模式调整为桥接模式。

桥接模式
桥接模式

2、proxyi nterface

去掉“Proxy”下的interface“127.0.0.1:8080”前面的running的勾选,然后新建“add”proxy listeners,端口不冲突即可,比如8081,然后选择Specific address,选择kali linux的ip。

proxyi nterface
proxyi nterface

3、生成证书

这个证书是需要传到安卓系统上安装的。

生成证书
生成证书

选择生成路径。

生成路径
生成路径

指定生成文件为xxxx.cer即可。然后将xxxx.cer想办法传输到安卓上。

4、安卓安装证书

qq或者微信就可以传输过去,或者用其他方式,然后直接安装证书即可,安装时,需要选择”WLAN”模式。

安卓安装证书
安卓安装证书

5、网络设置代理

网络代理设置需要到连接wifi的地方去设置,查看连接的wifi的详细就能看到代理了。此处的设置与kali linux中Burp Suite监听的ip和端口一致。

网络设置代理
网络设置代理

如果一切正常,那么就会出现如下的显示的结果。

抓取数据结果
抓取数据结果

以上就是马会社区( mahui.org )分享的是《kali linux环境下Burp Suite抓包app教程》。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2294.html

发表评论

邮箱地址不会被公开。 必填项已用*标注