针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer等。
本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。
环境准备
1、Windows安装客户端软件
2、Proxifier+Fiddler软件
Proxifier设置
1、安装Proxifier
2、配置代理服务器
A、开启HTTP协议
Proxifier默认是关闭HTTP协议的,需要手动开启。
打开软件,依次选择,配置文件–>高级–>HTTP代理服务器–>启用HTTP代理服务器支持。
C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。
Fiddler设置
1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”
抓包测试
设置完毕,在Proxifer可以看到通讯过程及协议。
来源:Bypass–
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!