BurpSuite - 为本地网络设置代理

Question

为了测试一些东西，我希望多个设备同时连接到 burp 套件代理。例如我的电脑 + 我的笔记本电脑 + 我的手机。我尝试在某个特定端口上代理监听整个网络，但没有成功。

有没有办法为更多设备设置 BURP SUITE 代理？

谢谢

Answer 1

可以将 BurpSuite 配置为在非环回接口上侦听。

点击“代理选项卡”->“选项”->“添加”

然后指定要监听的端口和地址。或者将其设置为侦听所有接口。

Answer 2

如果您进入“代理/选项/代理监听器”并编辑监听器，您可以将其设置为“所有接口”或“特定接口”：

Burp screenshot

这意味着在所选接口可用的网络上，您可以将设备配置为使用该接口。如果您想使用其他接口，但不是全部，您仍然可以创建更多代理侦听器，每个侦听器侦听不同的接口。

Answer 3

我通过使用NTLMaps 并将 Wifi 从我的计算机共享到设备来实现这一点。

在 NTLMaps 文件夹中定位 server.cfg 并在文本编辑器中打开它 更改配置文件的以下行：

• PARENT_PROXY：[代理地址] （例如 PARENT_PROXY:127.0.0.1 用于 burpsuite）
• PARENT_PROXY_PORT：[####] （例如 PARENT_PROXY_PORT:8080 用于 burpsuite）
• ALLOW_EXTERNAL_CLIENTS:1
• NT_DOMAIN:Computer-Name-iMac.local（这是 Mac 上本地网络的名称，可在“设置”>“共享”>“在计算机名称上点击编辑”中找到，不确定它在 PC 设置中的位置，但应该不难找到.)

将设备连接到共享代理。 编辑该设备上的连接设置，为您的共享互联网使用代理。

iOS

• 设置 > Wifi > 您的共享网络 > 信息按钮 HTTP 代理 > 手动
• 将服务器设置为 在菜单中的上表中找到路由器的值 （设置 > WiFi > IP 地址部分 > DHCP 选项卡 > 服务器）
• 将端口设置为 NTMLMaps server.cfg 文件中的 LISTEN_PORT（应默认为 第5865章）
• 在设备上安装您正在使用的代理证书（用于burp）

在安卓上

1. 使用 Wifi Inspector 等程序获取 Networks DCHP 服务器地址或使用连接到同一网络的 iOS 设备获取服务器地址
2. 转到设置 > WiFi 按住您连接的网络名称，然后选择修改网络
3. 高级选项
4. 代理设置为手动
5. 从步骤 1 到 IP 地址的代理主机名
6. 在 NTMLMaps server.cfg 文件中找到 LISTEN_PORT 的端口（应默认为 5865）
7. IP 设置 DHCP 应该没问题。
8. 保存
9. 在设备上安装您正在使用的代理证书（注意需要在锁定屏幕上使用密码）（适用于burp）

打开终端 运行 NTLMaps 的 main.py 文件（我设置了一个 bash 配置文件别名，以便我可以从终端快速运行它），然后在设备上使用互联网设置为使用代理。请注意，在 Android 上，如果在启动应用程序之前未将连接设置为使用代理，则在您退出并重新启动之前它不会使用它。