0x01 问题
一次对远程内网系统的渗透,通过深信服vpn连过去的,发现通过burpsuite代理抓包,根本无法实现数据交互,抓包放包后访问系统始终出现Burp Suite Professional error Connection refused 的报错页面,爆破登录框,也始终得不到返回包,将burp代理关闭才能正常访问系统。
0x02 原因
正常数据流一般是:
本地网络 --> 客户端浏览器 --> burpsuite代理 --> 目标服务端
连接了vpn之后,数据流向如下:
vpn网络 --> 客户端浏览器 --> burpsuite代理 --> 目标vpn网络 --> 目标服务端
大概率是vpn从中拦截了burpsuite的发包,所以导致无法实现数据交互,会一直收不到返回包。
0x03 解决方法
我们只需要使用ew代理软件,开个socks服务进行本地转发即可,ew下载地址。
ew_for_Win.exe -s ssocksd -l 9999
端口为9999
然后打开burp,在User options中添加SOCKS Proxy代理
可以看到终于可以通过burp代理正常访问远程系统了
