1. 为什么需要构建中间人攻击靶场第一次接触网络安全时我对中间人攻击这个概念特别好奇。到底黑客是怎么悄无声息地截获我们的网络通信的后来发现用BurpSuite搭建一个本地实验环境是理解这个原理最直观的方式。中间人攻击MITM就像邮局里的恶意邮差。假设你给朋友写信这个邮差偷偷拆开信封看完内容后重新封装再正常投递。你和朋友都以为通信是安全的殊不知所有秘密都被第三方掌握。在HTTPS通信中这种攻击更加隐蔽因为正常情况下加密通道应该能防止窃听。构建本地靶场有几个明显好处绝对安全所有操作都在自己电脑上完成不会影响真实网站可重复实验可以反复修改参数观察不同效果直观学习亲眼看到加密流量如何被解密和篡改我刚开始学习时犯过一个错误直接在真实网站做测试。结果触发安全警报差点被封IP。后来才明白用本地搭建的Web应用作为靶场才是正确选择。2. 实验环境搭建全攻略2.1 准备测试用的Web应用我们需要一个简单的HTTPS网站作为测试目标。推荐用Docker快速部署一个带SSL的Nginx服务# 创建自签名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout nginx.key -out nginx.crt -subj /CNlocalhost # 创建Docker容器 docker run -d --name mitm-test \ -v $(pwd)/nginx.crt:/etc/nginx/certs/nginx.crt \ -v $(pwd)/nginx.key:/etc/nginx/certs/nginx.key \ -p 443:443 nginx然后在Nginx配置中添加SSL支持server { listen 443 ssl; ssl_certificate /etc/nginx/certs/nginx.crt; ssl_certificate_key /etc/nginx/certs/nginx.key; location / { return 200 Secure Login Page; add_header Content-Type text/plain; } }这样我们就有了一个最简单的HTTPS登录页面。访问https://localhost 时浏览器会提示证书不安全这正是我们需要的效果——模拟一个使用自签名证书的网站。2.2 BurpSuite基础配置安装好BurpSuite后第一步是配置代理监听打开Proxy → Options在Proxy Listeners部分点击Add绑定到127.0.0.1:8080默认端口勾选Support invisible proxying这里有个细节需要注意如果8080端口被占用Burp会提示绑定失败。我遇到过几次这种情况解决方法要么是kill占用进程要么改用其他端口比如8090。3. 突破HTTPS加密的关键CA证书3.1 安装Burp的根证书要让BurpSuite解密HTTPS流量必须在系统信任库安装它的CA证书浏览器访问http://burp下载CA Certificatecacert.der格式在证书管理器中导入到受信任的根证书颁发机构Windows用户可以直接双击der文件安装Mac用户需要钥匙串访问工具。我建议同时导出pem格式证书备用openssl x509 -inform DER -in cacert.der -out cacert.pem3.2 浏览器代理设置推荐使用Firefox进行测试它的证书管理独立于系统安装FoxyProxy插件新建代理配置指向127.0.0.1:8080在about:config中设置network.proxy.allow_hijacking_localhost为true实测发现Chrome新版对本地代理支持不太稳定经常出现ERR_TUNNEL_CONNECTION_FAILED错误。Firefox的稳定性要好很多。4. 实战中间人攻击全流程4.1 拦截登录请求现在访问https://localhostBurp应该能拦截到请求GET / HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 Accept: text/html如果没有看到请求检查以下几点浏览器代理设置是否正确Burp的Intercept是否开启目标URL确实是HTTPS协议4.2 修改传输中的数据尝试在Proxy → Intercept界面修改请求将GET改为POST添加头部字段X-Injected: true修改Host为127.0.0.1点击Forward发送修改后的请求观察服务器返回的内容是否包含我们的修改痕迹。这种实时篡改能力正是中间人攻击的危险所在。4.3 解密HTTPS流量分析在Proxy → HTTP history中右键点击记录选择Send to Repeater。在Repeater模块可以看到完整的请求响应HTTP/1.1 200 OK Server: nginx Content-Type: text/plain Content-Length: 17 Secure Login Page重点观察HTTPS流量已经被解密成明文。如果没有安装CA证书这里看到的会是加密的二进制数据。5. 高级技巧与防御措施5.1 绕过HSTS保护现代浏览器对重要网站启用HSTSHTTP严格传输安全强制使用HTTPS。要测试这类网站可以在Burp的Proxy → Options → SSL Pass Through中添加域名使用--ignore-certificate-errors参数启动浏览器修改系统hosts文件将域名指向本地不过要注意这些方法仅适用于合法授权的测试。5.2 防御中间人攻击从开发角度可以采取这些防护措施证书钉扎Certificate Pinning实现双向TLS认证使用CSP内容安全策略关键操作添加二次确认作为普通用户最简单的防御是不随意安装根证书警惕浏览器证书警告使用VPN时检查证书指纹我在实际测试中发现即使使用BurpSuite这样的专业工具要完美模拟中间人攻击也需要精确配置。这反过来说明只要做好基础安全措施大多数攻击是可以防范的。