问题描述
有时候我们在做渗透测试时,发现测试网站需要通过V*N接入,之后当你拿到账户密码通过V*N连接到测试目标网站所处的内网环境进行测试时,发现挂载V*N后无法通过burpsuite抓包:
问题解决
正常的数据流如下所示:
本地网络——>浏览器——>burpsuit代理——>目标网站
挂载V*N后
V*N网络——>浏览器——>Burpsuite——>V*N网络——>目标网站
所以很大可能是因为V*N网络拦截了请求数据包,那么如何解决呢?使用EW进行本地转发即可:
ew.exe -s ssocksd -l 9999
之后再burpsuite中设置代理:
之后再次访问可以看到成功抓取到通信数据包:
