Burp联动Proxifier抓取小程序流量

前言

在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过frp和nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。

本文我们需要用到一个工具:Proxifier,有不少师傅应该听过它的大名。

Proxifier 是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。

Proxifier 的主要用途是在系统级别通过代理服务器强制 Web 请求,从而使来自不支持代理的应用程序的请求通过代理访问其预期网站。

工具下载地址:https://pan.baidu.com/s/1pu_5Wcq1MG5GcN9H4C8-Nw?pwd=sz5v

环境:

Burpsuite_pro v2021.7.1

Proxifier 3.28 汉化版

微信 v3.9.0.22

配置burp流量监听

image-20231029142535334

将CA证书打开安装到系统上(若不安装,无法抓取https协议流量包)

image-20231029142848086

用Proxifier转发流量到burpsuite

开启http流量转发支持

image-20231029143605667

勾选Enable HTTP proxy servers support 点击OK

image-20231029143615883

配置对应burp劫持端口的代理地址

选择Proxy Servers

image-20231029143656932

新建代理服务地址(对应burpsuite的流量劫持地址)

image-20231029143704410

设置应用程序流量代理规则

image-20231029143738143

image-20231029143751005

任选一个小程序打开,打开任务管理器,找到小程序,右键打开文件所在的位置

image-20231029143906171

WeChatAppEx.exe就是需要在代理规则中配置的代理应用

image-20231029143929332

遇到这个弹窗,直接点击OK就可以(若选择Disable infinite connection loop detection 则无法抓取到流量包)

image-20231029143947692

特别注意:Burp是通过java启动的,那上面配置的java相关的规则要选择 Direct (直接连接,即不走任何代理),否则两者会冲突!!

image-20231029144112893

注:这里Burp中 ProxyIntercept 要选择将流量放行

流量抓取成功

接下来让我们打开微信,试试看吧~

随便找个小程序,然后看Burp中 ProxyHTTP History 有无反应:

image-20231029150205135