渗透测试|利用frp让Burp进行远程代理抓包

TRY 4,371 1

至少我们曾经在一起过。

来自:一言

前言

有时候会遇到需要抓某些远程服务器上的包(emmm,假设一下[aru_15]),很多时候还是自己的本地好操作,所以可以利用frp把本地burp监听的端口映射出去,还可以达到一层代理隐藏的效果[aru_34],emmm,有点说不清楚,但是应该还会有点用的吧~

frp映射

github地址:https://github.com/fatedier/frp/releases

如何使用的话,我这里就不说了,网上很多教程,frpc和frps分清楚就差不多了~[aru_24]

注意:需要一台公网服务器来运行frps服务端,我是已经运行了的~[aru_17]

1.burp正常打开,监听8080端口(也可以修改)

渗透测试|利用frp让Burp进行远程代理抓包

2.frp配置,把本地burp监听的端口映射出去,如下图:

渗透测试|利用frp让Burp进行远程代理抓包

3.启动frpc

渗透测试|利用frp让Burp进行远程代理抓包

代理设置

1.在需要抓包的服务器上设置代理ip(就是你映射出去的公网地址),如下图:

渗透测试|利用frp让Burp进行远程代理抓包

2.设置好了以后,burp就可以在本地抓取到远程服务器上的包了。。[aru_25],感觉有点鸡肋?也是有点隐藏自己地址的效果吧~[aru_15]

渗透测试|利用frp让Burp进行远程代理抓包

发表评论 取消回复
表情 图片 链接 代码

  1. 杜老师说

    杜老师说到此一游,期待回访!

分享