要求
Docker、域名、BurpSuite、服务器Ubuntu 20(尽量选择香港服务器,域名不需要备案可访问)
设置域名
去到自己的域名的DNS管理器。设置一个burp collaborator子域名,并将NS记录添加到你的burp collaborator子域名,一个A记录指向你的服务器,如下图所示。
NS记录的域名为你使用的BurpSuite Collaborator域名。
环境设置
如果没有docker需要安装docker。
1 | sudo apt update && sudo apt upgrade -y |
安装docker以后,继续
1 | git clone https://github.com/integrity-sa/burpcollaborator-docker.git && cd burpcollaborator-docker |
1 | wget "https://portswigger.net/burp/releases/download?product=pro&version=2021.10.3&type=Jar" |
确保将域名和IP替换为响应的域名和服务器IP
1 | ./init.sh burp.hackplaza.net 20.119.42.229 |
如果你遇到这样的错误。
Error starting userland proxy: listen tcp4 0.0.0.0:53: bind: address already in use.
使用下面的命令解决。
1 | sudo systemctl stop systemd-resolved |
入站规则
如果你再次遇到这样的错误。
你必须在网络组中进行一些更改才能允许入站链接。你必须相应地在VPS提供商中执行此操作。我正在使用Azure,所以这是如何做到的。
Click on VM > Networking > Add inbound port rule > In Destination Port ranges keep * in it and finally click on Add
单击“VM”>“网络>”添加入站端口规则“>”在目标端口范围中保留 *“,最后单击”添加”
再次运行
1 | ./init.sh burp.hackplaza.net 20.119.42.229 |
将域名和服务器IP替换为你自己的IP。
成功完整的安装输出将如下所示:
使用BurpSuite Pro进行测试
打开您的 Burp Suite Professional
Click on Project Options Tab > Misc > Burp Collaborator Server
单击“项目选项”选项卡 > “杂项”> Burp Collaborator Server
Select use private collaborator and do like shown in picture and click on Run Health check
选择使用private collaborator,并如图所示,然后单击运行运行状况检查
现在,您可以从BurpSuite Pro正常使用您的private Burp Collaborator服务器。
上述为原文的翻译部分,下面为自己安装时遇到的问题。
配置问题
证书问题
certbot默认生成证书使用的是EC算法,处理证书使用的是处理RSA证书的代码,所以需要修改证书为RSA证书。
/burpcollaborator-docker/certbot/new.sh
这个是生成证书的文件,在末尾加上--key-type rsa
即可。
Burpsuite Collaborator配置
其他问题
docker logs burp
查看burp报错的原因,找问题所在。
参考
https://hackplaza.net/2021/12/17/how-to-setup-private-burp-collaborator/