0

最近我在最流行的软件中遇到了一个0day,我们就说“娱乐”行业,可以通过MITM实现远程代码执行。

通常,我使用 Burp 来完成 MITM。但这是一个客户端程序,它产生随机的本地端口以向其服务器发送 HTTP 请求。由于端口是随机的,Burp 代理无法将流量引导到其侦听器,因为 Burp 需要将预定义的代理端口绑定到 Firefox/Chrome

(我上面提到的软件不是浏览器,尽管它促进了某些行为,因此将其配置为使用代理基本上是不可能的)。

那么,是否有任何替代程序可以充当代理,同时提供与 Burp 类似的实时功能?

4

1 回答 1

0

首先,你仍然可以使用 Burp。您有 3 个选项,其中一个可能有效:

  1. 在客户端中查找代理设置。许多客户端允许您使用代理。您可以查找配置参数或命令行开关等。
  2. 将系统代理设置为使用 Burp。通过这种方式,所有 HTTP 流量都将发送到 Burp。在 linux 中你可以使用http_proxy https_proxy环境变量,或者在 windows 中的 Internet 设置中。
  3. 如果客户端连接到主机名而不是 IP,您可以在操作系统的hosts文件中配置此主机名以解析为 127.0.0.1 ,并将 Burp 配置为侦听客户端尝试连接的端口。当然,如果服务器端口也是随机的,这将不起作用,但这真的很奇怪。在 Burp 中,您还必须配置将整个流量发送到目标服务器并作为透明代理工作。

如果所有这些都不起作用,您可以尝试使用bettercap,这是一个 MITM 工具。

于 2016-03-26T09:03:15.120 回答