前言

当我们在做渗透过程中,不想开全局代理、想使用burp的时候隐匿自己的IP或者想用burp访问对方内网站点此时我们都可以通过设置burp多层代理来实现

隐匿代理-VPN

如果不适用Burp自带的浏览器,我们需要在浏览器中设置代理如127.0.0.1:8080,具体设置ip和端口以burp中Proxy->Options设置为标准

image.png

使用设置好的burp监听浏览器查看IP还是本地IP地址

image.png

设置多级代理,通过VPN访问目标站点,将Burp->User options->Upstream Proxy Servers设置VPN监听的端口即可

image.png

我们本地使用的是v2rayN客户端,默认监听本地10809端口,此时我们只要打开歪批N客户端不设置成仅开启http代理不设置系统代理即可(其他客户端同理),查看IP已经变成了歪批N节点的地址

image.png

隐匿代理-SOCKS

此方法个人经常用在做内网渗透中,通过获取到内网某台服务器设置代理使用frp、ew、reGeorg等(此处不做这些工具的使用方法演示),burp具体配置如下:

image.png

配置好之后我们就可以访问目标内网的web站点了。

设置多层代理的时候,浏览器设置的端口一直都是Proxy->Options中监听的端口

最后修改:2021 年 10 月 07 日 06 : 12 PM
如果觉得我的文章对你有用,请随意赞赏