0x00 背景

站点:内网 web 环境

访问方式:本地下载VPN连接,访问web站点

问题:使用burp正常抓包,发现没有响应

0x01 抓包分析

1、首先,访问站点,使用burp抓包,发现可以抓到请求包,但没有响应

image-20240410102621701

image-20240410102629496

2、同时,开启burp代理抓包后,web站点不能访问;关闭代理,又可以正常访问:

  • 关闭代理

image-20240410102635955

  • 开启代理

image-20240410102642920

3、通过wireshark抓包分析,可以看到,当burp抓包重放后,流量不再经过我们的VPN,而是在发送到了当前WIFI所在内网中:

image-20240410102651606

image-20240410102657524

这块的 10.xx.xx.48为目标测试地址;10.101.22.62为当前wifi地址。

4、初步猜测,是easyconnect VPN不是全局代理,只是针对部分exe类应用,如浏览器(chrome.exe)、cmd.exe等做了代理。

image-20240410102709452

image-20240410102716102

0x02 解决办法

使用端口转发工具做端口转发。让流量的一个走向为:浏览器->burp->端口转发->VPN->服务端

  • 端口转发工具:ew(其它类似工具也可以)
  • 转发代理:走socks5代理

1、使用ew设置全局端口转发

image-20240410102723818

2、burp配置socks代理

user options –> socks proxy,配置同ew即可

image-20240410102730363

3、浏览器开启http代理,正常请求

image-20240410102736179

4、使用burp成功抓包

image-20240410102742575