kali中bp与火狐抓包过程
·
Kali 中 Burp Suite(BP)+ 火狐浏览器 抓包完整教程(详细设置 + 实操步骤)
Burp Suite(简称 BP)是 Kali 自带的顶级网络抓包 / 渗透测试工具,搭配火狐浏览器抓包需完成浏览器代理配置、BP 代理监听设置、证书安装(解决 HTTPS 抓包) 三大核心步骤,以下是Kali 原生环境(root 用户) 下的超详细操作,包含避坑点和故障排查,适配 HTTP/HTTPS 所有请求抓包。
一、前置准备
- 工具版本:Kali 默认自带 Burp Suite Community(社区版)/Professional(专业版)、Mozilla Firefox,无需额外安装;
- 核心原理:让火狐浏览器的所有网络请求通过 BP 的本地代理端口转发,BP 作为中间层捕获请求 / 响应数据,实现抓包;
- 关闭冲突代理:确保火狐浏览器、Kali 系统无其他代理(如 VPN、系统代理),避免抓包失败(后续会验证)。
二、步骤 1:Burp Suite 基础代理监听设置
2.1 启动 Burp Suite
- Kali 终端直接输入命令启动:
bash
运行
burpsuite - 首次启动选择Temporary project(临时项目,无需保存配置)→ 点击Next → 选择Use Burp defaults(使用默认配置)→ 点击Start Burp,进入 BP 主界面。
2.2 配置 BP 本地代理监听(核心)
BP 默认监听127.0.0.1:8080,需确认并启用该代理,确保和浏览器代理一致:
- 点击 BP 主界面左侧导航栏 → Proxy(代理) → 切换到Options(选项) 标签页;
- 找到Proxy Listeners(代理监听器) 模块,点击默认的
127.0.0.1:8080行,再点击右侧Edit(编辑); - 在弹出的Edit Proxy Listener窗口,确认以下配置(默认已配置,只需核对):
- Bind to address:选择
Loopback only(仅本地回环,仅本机可连接,安全); - Port:
8080(核心端口,后续浏览器代理必须填这个); - 勾选Running(启用监听,关键!未勾选则无法抓包);
- Bind to address:选择
- 点击OK保存,回到 Proxy→Options,确认监听器状态为Running(绿色运行标识)。
2.3 开启 BP 抓包开关
- 切换到 BPProxy → Intercept(拦截) 标签页;
- 确保Intercept is on(拦截开启,左上角按钮为橙色),此时 BP 会拦截所有经过代理的请求;
- 若需仅抓包不拦截,点击按钮切换为Intercept is off(灰色),BP 会自动记录所有请求到History(历史)。
三、步骤 2:火狐浏览器 代理配置(适配 Kali root 用户)
Kali 默认以root用户登录,火狐浏览器需先关闭root 运行限制(否则代理配置可能失效),再配置手动代理指向 BP 的127.0.0.1:8080。
3.1 火狐浏览器 关闭 root 运行限制(Kali 必做)
Kali 的火狐默认禁止 root 用户修改网络配置,需通过命令带参数启动,解除限制:
- 关闭所有已打开的火狐浏览器窗口(确保完全退出);
- Kali 终端输入以下命令启动火狐(核心参数
--no-remote --allow-root):bash
运行
此命令启动的火狐,root 用户可自由修改代理、安装证书。firefox --no-remote --allow-root
3.2 火狐浏览器 配置手动代理(指向 BP)
- 火狐浏览器中,点击右上角三道杠(菜单)→ 设置 → 左侧导航栏 → 常规,拉到页面最底部,点击网络设置 → 设置;
- 在弹出的连接设置窗口,选择手动配置代理,按以下配置(和 BP 监听器完全一致):
- HTTP 代理:
127.0.0.1(本地回环地址); - 端口:
8080(BP 默认监听端口,核心!必须一致); - 勾选为所有协议使用相同的代理服务器(HTTP/HTTPS/FTP 均通过 BP 代理,无需单独配置);
- HTTP 代理:
- 关键配置:不代理的地址 栏保持默认(无需修改),避免本地请求被拦截;
- 勾选自动检测代理设置(可选,防止配置失效);
- 点击确定保存,关闭设置页面。
3.3 验证浏览器代理是否生效
- 火狐地址栏输入:
http://www.baidu.com,此时 BP 的Proxy → Intercept标签页会弹出百度的 HTTP 请求(橙色拦截状态下),说明代理配置成功; - 若未弹出请求,按文末故障排查解决。
四、步骤 3:安装 BP 证书(解决 HTTPS 抓包,核心!)
默认情况下,BP 无法解析 HTTPS 加密请求(会显示SSL handshake failed),需将 BP 的 CA 证书安装到火狐浏览器并设为信任,实现 HTTPS 请求的解密抓包,步骤分导出 BP 证书和火狐安装并信任证书两部分。
4.1 从 Burp Suite 中导出 CA 证书
- 保持 BP 和火狐代理配置生效,火狐地址栏输入BP 证书地址:
http://burp(或http://127.0.0.1:8080),回车; - 打开 BP 的证书页面,点击CA Certificate(蓝色按钮),选择Save file(保存文件),默认保存到 Kali 的
/root/Downloads目录,证书文件名为cacert.der(格式为 DER,火狐支持此格式),无需修改名称,点击保存。
4.2 火狐浏览器 安装并信任 BP 证书(Kali root 版)
- 火狐浏览器中,点击右上角三道杠 → 设置 → 左侧导航栏 → 隐私与安全;
- 拉到页面证书模块,点击查看证书 → 证书颁发机构标签页;
- 点击窗口右下角 → 导入,在文件选择窗口中,找到 BP 证书的保存路径(默认
/root/Downloads),选择cacert.der,点击打开; - 弹出证书信任设置窗口,必须勾选以下两个选项(核心,否则无法解密 HTTPS):
- ☑ 信任由此证书颁发机构来识别网站;
- ☑ 信任由此证书颁发机构来识别电子邮件用户;
- 点击确定,回到证书页面,可在列表中找到PortSwigger CA(BP 证书),说明安装成功,关闭所有证书窗口。
4.3 验证 HTTPS 抓包是否生效
- 确保 BP 的Intercept is on(橙色拦截);
- 火狐地址栏输入 HTTPS 网站:
https://www.taobao.com或https://www.qq.com; - BP 的Proxy → Intercept会弹出HTTPS 请求(已解密,可看到请求头、参数等明文),说明 HTTPS 抓包成功;
- 点击 BP 的Forward(转发)按钮,可让请求继续发送,浏览器正常加载页面;点击Drop(丢弃),则终止请求,浏览器无法加载。
五、核心实操:抓包 / 分析 / 拦截修改请求
5.1 基础抓包(仅记录不拦截)
- BP 中点击Proxy → Intercept的Intercept is on,切换为Intercept is off(灰色);
- 火狐浏览器中访问任意网站、操作网络请求(如登录、刷新、提交表单);
- BP 中切换到Proxy → History标签页,可看到所有抓包记录,包含:请求地址、协议、状态码、请求方法、客户端 IP 等;
- 点击任意一条记录,右侧可查看Request(请求) 和Response(响应) 的详细内容(头信息、正文、Cookie、参数等),支持高亮、搜索、保存。
5.2 拦截并修改请求(渗透测试常用)
- 开启 BPIntercept is on(橙色);
- 火狐中触发某请求(如点击登录按钮、提交搜索),BP 会拦截该请求;
- 在 BP 的Request编辑区,直接修改请求参数、请求头、Cookie等(如修改登录密码、修改请求方法 GET→POST);
- 点击Forward转发修改后的请求,服务器会接收修改后的内容,可观察浏览器的响应结果;
- 若需拦截下一个请求,保持 Intercept 开启即可,依次处理。
5.3 过滤抓包记录(精准定位目标请求)
BP 默认会抓所有请求(包括静态资源:js、css、图片),可通过Filter过滤,只显示目标请求:
- 切换到 BPProxy → History,点击右上角Filter(过滤)按钮;
- 常用过滤规则:
- 按协议:勾选
Show only HTTPS(仅显示 HTTPS)、Hide static resources(隐藏静态资源); - 按状态码:输入
200/404/500,只显示对应状态码的请求; - 按请求方法:勾选
GET/POST/PUT,只显示对应方法的请求; - 按关键词:在搜索框输入目标域名(如
baidu)、路径(如login),精准过滤。
- 按协议:勾选
六、Kali 专属避坑点 + 故障排查
6.1 常见问题 1:火狐输入http://burp无法打开证书页面
- 原因:代理配置未生效,或 BP 监听器未运行;
- 解决:① 确认 BPProxy → Options中监听器
127.0.0.1:8080为Running;② 重新配置火狐代理,确保手动配置代理的 IP 和端口正确;③ 关闭火狐,用firefox --no-remote --allow-root重新启动。
6.2 常见问题 2:HTTPS 抓包显示SSL handshake failed(SSL 握手失败)
- 原因:未安装 BP 证书,或证书未设置信任,或证书格式错误;
- 解决:① 重新按步骤 4 安装证书,必须勾选信任网站 / 邮件;② 确认证书文件为
der格式(BP 默认导出);③ 火狐中清除缓存(菜单 → 历史 → 清除最近的历史),重新访问 HTTPS 网站。
6.3 常见问题 3:root 用户无法修改火狐代理
- 原因:未用带参数的命令启动火狐,Kali 限制 root 修改网络配置;
- 解决:关闭所有火狐窗口,终端执行
firefox --no-remote --allow-root重新启动。
6.4 常见问题 4:BP 抓不到任何请求
- 原因:① BP 拦截开关为off且 History 未刷新;② 系统有其他代理(如 VPN);③ 火狐代理配置错误;
- 解决:① 确认 BPIntercept为 on,或 History 点击Refresh;② 关闭 Kali 系统代理(设置 → 网络 → 代理 → 选择无);③ 重新验证火狐代理的 IP 和端口。
6.5 常见问题 5:安装证书时提示文件无效
- 原因:证书文件损坏,或导出时格式错误;
- 解决:重新访问
http://burp,删除旧证书,重新导出cacert.der,确保下载完整。
七、收尾:恢复浏览器默认设置(可选)
若无需抓包,需将火狐代理恢复为默认,避免无法上网:
- 火狐设置 → 网络设置 → 设置;
- 选择使用系统代理设置(默认),点击确定;
- 关闭 BP(可选),火狐即可恢复正常网络访问。
八、拓展:BP 常用快捷操作
Ctrl+F:在请求 / 响应中搜索关键词;Forward(F):转发拦截的请求;Drop(D):丢弃拦截的请求;Intercept is on/off(I):快速切换拦截状态;Save:将抓包记录保存为文件(.har 格式),便于后续分析。
以上步骤完成后,你就可以用 BP + 火狐实现HTTP/HTTPS 全协议抓包、请求拦截修改、流量分析,完全适配 Kali 的渗透测试、网络调试场景,后续可结合 BP 的Repeater(重放)、Scanner(扫描) 功能做更深入的网络测试。
更多推荐
所有评论(0)