PC客户端(CS架构)如何实现抓包
针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer等。
本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。
环境准备
1、windows安装客户端软件
2、Proxifier+Fiddler软件
Proxifier设置
1、安装Proxifier
下载地址:http://www.hanzify.org/software/13717.html
2、配置代理服务器
A、开启HTTP协议
Proxifier默认是关闭HTTP协议的,需要手动开启。
打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。
![PC客户端(CS架构)如何实现抓包](http://www.isolves.com/d/file/p/2020/01-13/ae29536e21bd2d2c0489b497fc8faa1a.jpg)
B、设置代理服务器和Fiddler代理设置匹配,配置文件-->代理服务器->添加。
![PC客户端(CS架构)如何实现抓包](http://www.isolves.com/d/file/p/2020/01-13/97c645dd390b767c5c1f929c834033a7.jpg)
C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。
![PC客户端(CS架构)如何实现抓包](http://www.isolves.com/d/file/p/2020/01-13/610b8cc22ada6e42db4077271b8c5f90.jpg)
手动创建,点击添加,按如下设置进行配置:
名称:自定义,并勾选“是否有效”选项。应用程序:选择Fiddler的应用程序文件目录,可按需增加。目标主机:我们本地的Fiddler设置的代理,可以任意目标端口:任意动作:Direct
![PC客户端(CS架构)如何实现抓包](http://www.isolves.com/d/file/p/2020/01-13/eb5d02c814ddaa91829ab3feaec33dd0.jpg)
Fiddler设置
1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”
![PC客户端(CS架构)如何实现抓包](http://www.isolves.com/d/file/p/2020/01-13/b722476e34a15cb822bfd2a0b74fd806.jpg)
2、连接->Fiddler监听端口:8888 ,注意这个端口要和Proxifier的代理端口保持一致。
![PC客户端(CS架构)如何实现抓包](http://www.isolves.com/d/file/p/2020/01-13/ce5977129662cca7e97b100235edd1dd.jpg)
抓包测试
设置完毕,在Proxifer可以看到通讯过程及协议。
![PC客户端(CS架构)如何实现抓包](http://www.isolves.com/d/file/p/2020/01-13/983cdeedb70981ea7957ed0210f6b325.jpg)
在Fiddler获取http请求的具体数据:
![PC客户端(CS架构)如何实现抓包](http://www.isolves.com/d/file/p/2020/01-13/8f48509c54ae5bb4e919e286d1aa83d8.jpg)
本文作者:Bypass007
转载注明:https://www.secpulse.com/archives/116225.html
上一篇:微信公众号优质文章内容如何定位?
下一篇:影响网站制作价格的因素有哪些