A-A+

burp本地抓包 再 通过转发访问URL地址

2017年08月18日 17:43 学习笔记 暂无评论 阅读 30 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

起因是这样的,单位设置了IE代理,除了内部域名默认使用了一个代理脚本:

浏览器默认脚本转发

这个脚本里面大概是如下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
function FindProxyForURL(url, host)
{
if (shExpMatch(host, "10.*")
|| shExpMatch(host, "localhost")
|| shExpMatch(host, "172.*")
|| shExpMatch(host, "192.168.*")
|| shExpMatch(host, "127.0.0.1")
|| shExpMatch(url, "https://secxxxlogin.arubanetxxxx.com/*")
|| shExpMatch(url, "http://oa.ppxxxx.com/*")
|| shExpMatch(url, "http://oatest.ppxxxx.com/*")
|| dnsDomainIs(host, ".cnxxxxg.com")
|| dnsDomainIs(host, ".cnxxxxy.com")
|| dnsDomainIs(host, ".sxxxxg.com")
|| dnsDomainIs(host, ".sxxxxg.cn")
|| dnsDomainIs(host, ".cxxxxxq.com")
|| dnsDomainIs(host, ".cxxxxxy.com")
|| dnsDomainIs(host, ".sxxxxxxp.com")
|| dnsDomainIs(host, ".sxxxxxxxxxxxe.cn")
)
return "DIRECT";
 
else
 
return "PROXY 10.10.110.110:8080";
 
}
// ****  End of script  ****

这里面说一下大概的意思吧,访问上面的域名则不走代理,如果不是上面的域名,则全部通过10.10.110.110的8080端口代理访问,估计主要是用于行为审计吧。不过这么做的后果就是安全人员没办法弄了,因为咱们本机还需要使用代理来抓去数据包呢,如果本机的IE代理指向了127.0.0.1那么就不会走服务器的代理,那就无法访问网站。。。
好了废话太多了,下面说解决办法:
首先最新版本的BURP有一个如下功能。如下图:

upstream proxy servers

不过这里的规则要注意一下,尽量匹配域名例如【*?.baidu.com】这样抓包会很快,如果像我图中匹配规则虽然省事,但是因为正则的关系,抓包特别慢。注意哦。

标签:

给我留言