搭建Burp Collaborator
2025-02-23 10:40:30 # Tools

要求

Docker、域名、BurpSuite、服务器Ubuntu 20(尽量选择香港服务器,域名不需要备案可访问)

设置域名

去到自己的域名的DNS管理器。设置一个burp collaborator子域名,并将NS记录添加到你的burp collaborator子域名,一个A记录指向你的服务器,如下图所示。

NS记录的域名为你使用的BurpSuite Collaborator域名。

环境设置

如果没有docker需要安装docker。

1
2
sudo apt update && sudo apt upgrade -y 
sudo apt install docker.io

安装docker以后,继续

1
git clone https://github.com/integrity-sa/burpcollaborator-docker.git && cd burpcollaborator-docker

1
2
wget "https://portswigger.net/burp/releases/download?product=pro&version=2021.10.3&type=Jar"
mv 'download?product=pro&version=2021.10.3&type=Jar' burp.jar && mv burp.jar ./burp/pkg/burp.jar

确保将域名和IP替换为响应的域名和服务器IP

1
./init.sh burp.hackplaza.net 20.119.42.229

如果你遇到这样的错误。

Error starting userland proxy: listen tcp4 0.0.0.0:53: bind: address already in use.

使用下面的命令解决。

1
sudo systemctl stop systemd-resolved

入站规则

如果你再次遇到这样的错误。

你必须在网络组中进行一些更改才能允许入站链接。你必须相应地在VPS提供商中执行此操作。我正在使用Azure,所以这是如何做到的。

Click on VM > Networking > Add inbound port rule > In Destination Port ranges keep * in it and finally click on Add

单击“VM”>“网络>”添加入站端口规则“>”在目标端口范围中保留 *“,最后单击”添加”

再次运行

1
./init.sh burp.hackplaza.net 20.119.42.229

将域名和服务器IP替换为你自己的IP。

成功完整的安装输出将如下所示:

使用BurpSuite Pro进行测试

打开您的 Burp Suite Professional

Click on Project Options Tab > Misc > Burp Collaborator Server
单击“项目选项”选项卡 > “杂项”> Burp Collaborator Server

Select use private collaborator and do like shown in picture and click on Run Health check

选择使用private collaborator,并如图所示,然后单击运行运行状况检查

现在,您可以从BurpSuite Pro正常使用您的private Burp Collaborator服务器。

上述为原文的翻译部分,下面为自己安装时遇到的问题。

配置问题

证书问题

certbot默认生成证书使用的是EC算法,处理证书使用的是处理RSA证书的代码,所以需要修改证书为RSA证书。

/burpcollaborator-docker/certbot/new.sh

这个是生成证书的文件,在末尾加上--key-type rsa即可。

Burpsuite Collaborator配置

其他问题

docker logs burp查看burp报错的原因,找问题所在。

参考

https://hackplaza.net/2021/12/17/how-to-setup-private-burp-collaborator/