Question

Существует уязвимое приложение Juice Shop, которое доступно в виде образа докера. Я тестирую его в Windows 10. Я смог запустить приложение с помощью следующих команд:

docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop

Теперь Burp не позволяет установить прослушиватель на 127.0.0.1:3000, возможно потому, что докерслушая этот порт. Я не могу проверить опцию запуска на прокси-прослушивателях.

Если я сначала проверю прослушиватель на Burp, то запуск Docker завершится неудачно с:

docker run -p 127.0.0.1:3000:3000 bkimminich/juice-shop
docker: Error response from daemon: driver failed programming external connectivity on endpoint stupefied_poincare (003588db40943cf7607c7c5dc20ad9f51eaef7bc81c7cf470fa6a2d20fcbd398): Error starting userland proxy: listen tcp 127.0.0.1:3000: bind: Only one usage of each socket address (protocol/network address/port) is normally permitted.

Как это исправить?

LinPy · Answer 1 · 29 октября 2019

Я думаю, вам нужно запустить Burp с другим Port и настроить Docker, чтобы использовать его в качестве proxy в вашем ~/.docker/config.json файле:

{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://THEHOSTIPFORBURP:3001"
   }
 }
}

Burp suite: не может перехватить трафик из приложения-образа докера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Burp suite: не может перехватить трафик из приложения-образа докера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы