返回上一页

深信服SSL VPN如何抓包

如题，本人在实际渗透测试任务中曾遇见过一个难缠但是又很简单的问题，为了以后不忘记并传播这个方法，特此写下本文。

前情提要

深信服SSL VPN（即Easy Connect）在市面上是非常流行的一个政企用安全准入软件，其和常规的VN不同，使用时其并不会提醒你当前的内网IP且并不能被Proxifier+Burp Suite抓包，从而导致测试无法进行。

工具准备

• Burp Suite

• ew端口转发工具（链接：https://github.com/idlefire/ew ）

• 深信服SSL VPN以及其代理节点

操作流程

1. 请先下载所需工具

2. 登录深信服SSL VPN，登录界面记得打开使用浏览器代理按钮

3. 登录完成后直接获取对应网站链接，此时，来到之前下载并解压出来的ew文件夹下 输入命令：ew_for_Win.exe -s ssocksd -l 9999

4. 打开浏览器，使用burp常规代理（即8080端口代理）

5. 打开burp，进入设置并部署代理（图中为最新版本，其他旧版本可以查看User Options页面） 随后，即可正常进行抓包拦截改包。