配置环境:MacOS,Burp Suite,Tor服务,Firefox浏览器和brew。

brew

ps.brew 是 Mac 下的一个包管理工具,类似于 centos 下的 yum,可以很方便地进行安装/卸载/更新各种软件包。
安装tor服务(不是TorBrowser软件包)。在Mac上,您可以使用brew install tor完成安装Tor服务。如果您没有安装brew,可以运行以下命令:

/usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)

要想获得更多关于brew的信息,参阅 https://brew.sh/
使用以下命令运行tor服务:brew service start tor利用brew services list,可以查看正在运行的tor
brew services list # 查看使用brew安装的服务列表

配置Firefox

将手动代理配置设置为127.0.0.1端口8080。
确保SOCKS设置为v5。不支持V4。
(SOCKS:防火墙安全会话转换协议 (Socks: Protocol for sessions traversal across firewall securely) SOCKS 协议提供一个框架,为在 TCP 和 UDP 域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。SOCKSv5 为这些协议穿越提供了有力的认证方案,而 SOCKSv4 为 TELNET 、FTP 、HTTP 、WAIS 和 GOPHER 等基于 TCP 协议的客户/服务器程序仅仅提供了一个不安全防火墙穿越。新的协议 SOCKS v5 在 SOCKSV4基础上作了进一步扩展,从而可以支持 UDP ,并对其框架规定作了扩展,以支持安全认证方案。同时它还采用地址解析方案 (addressing scheme) 以支持域名和 IPV6 地址。)

配置Burp

在Proxy选项中,确保它也在127.0.0.1端口8080上运行。(默认情况下应已设置)


在“用户选项标签(User Option tag)——>连接(Connections)下,设置SOCKS代理。主机 - 127.0.0.1、端口9050(或运行tor服务的端口,也可能是9150)。


localhost的nmap输出应如下所示:

太棒了!现在您可以拦截和修改洋葱流量了。在Burp Pro中,您还可以设置Collaborator Everywhere,只要洋葱服务配置不正确,它就会ping回Burp服务器,显示其原始IP。

Happy Hacking!

原文链接:https://medium.com/@pentest_it/how-to-intercept-tor-hidden-service-requests-with-burp-proxy-6214035963a0

点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖