burp设置上游代理登录测试
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
1.工作需求:
通过V*P*N代理进入内网测试web时需要挂burp抓包改包
挂vpn直接访问的话、burp可以截到包但是无法正常访问到
![burp设置上游代理登录测试](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
![burp设置上游代理登录测试](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
2.解决办法:
通过burp走上游代理burp本地8080本地系统代理目标地址
配置burp
拦截包处和以前一样
![burp设置上游代理登录测试](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
配置一个本地的socks代理
![burp设置上游代理登录测试](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
本地开一个socks代理,目的让浏览器的流量先走到本地的全局代理—》通过本地的全局代理通过vpn走到目标地址。
![burp设置上游代理登录测试](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
正常访问
![burp设置上游代理登录测试](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/3143.html