【渗透神器】Burpsuite代理-安卓模拟器配置篇mp...com/s?__biz=MzkwNzI0MTExNQ==&mid=&idx=1&sn=dc9d4f6cdb065e809a0f0806bb4d2d64&chksm=c0dd77acf7aafeba0968cf25938f87edb91c2302dedb9d7b54f7cf6ce93965ba6f0dd3&token=&lang=zh_CN#rd
目录
0x01 概述
上期详细讲解了pc配置burpsuite进行抓包的教程,本期进行安卓端配置burpsuite进行抓包的教程讲解。渗透测试时一些场景会涉及抓取app数据包,这就需要在手机上配置代理,截取app发送的数据包,下面讲解详细配置步骤。
百度网盘下载地址:
链接: 提取码:hqi50x02 burpsuite配置
设置burpsuit监听的IP和端口,点击 Proxy->Options->Edit
选择一个IP地址,此处存在多个IP地址时记得选择了哪个,一会在模拟器里配置时要用到,点击OK保存
0x03 模拟器配置
这里使用mumu模拟器和夜神模拟器用作演示,市面大部分模拟器配置都差不多,打开模拟器设置->WLAN,左键长按无线名称选择修改网络
进入修改网络后选择代理,选择代理为手动,在代理服务器输入刚才burpsuite里的地址和端口,我这里是地址:192.168.17.2,端口:8080,操作完成后记得点击保存按钮
0x04 信任证书
经过以上的步骤可以抓到http数据包,绝大部分app使用的都是https协议,还需信任burpsuite的证书才可以。打开浏览器访问http://192.168.17.2:8080(burpsuite代理地址,根据自己的环境而定)
返回首页查看系统应用->文件管理,搜索框内输入cacert回车,双击cacert.der安装证书,安装过程系统会提示先设置锁屏密码,才能继续安装证书,这是安卓系统安全策略,按照指导设置锁屏密码即可,设置图案解锁比较方便,完成后显示burpsuite证书已安装
安装后的证书在 设置->安全->信任的凭证->用户里面管理,想删除证书的话鼠标左键点击,滑到最下方可以看到删除选项
验证是否生效,burpsuite界面点击 Target->Site map可以看到抓取的https数据包,至此已经可以在安卓模拟器内抓取https数据包
0x05 总结
本期内容就分享到这里,下期会为大家分享苹果手机如何使用burpsuite抓取数据包的,关注我们获取更多优质网络安全知识,无优质不分享。