用物理机的burp抓包kali虚拟机

环境

1. 操作系统macos
2. burp
3. pd18安装的kali虚拟机

具体操作流程

1. 使用kali的火狐浏览器安装FoxyProxy代理插件
   
2. 将pd虚拟机的网络连接模式改为Host-only模式(经过测试，共享模式时灵时不灵，也不知道什么原因)
   
3. 查看虚拟机ip为10.37.129.3
4. 查看物理机对应的同段ip为10.37.129.2
5. 使用FoxyProxy将代理ip改为物理机ip地址10.37.129.2，端口我设置了7758，端口随意，不占用就行
6. 将物理机的burp的代理设置为10.37.129.2，端口7758
7. 打开拦截即可
8. 以上传漏洞为例，在kali中打开靶场，上传一张图片马，开启代理，物理机burp抓改放，完全OK

bug

（当网络连接时共享模式时，没有产生这种不能上网的情况）

满足以下任一条件，火狐浏览器就无法上网

1. 物理机关闭burp
2. 虚拟机kali的火狐浏览器关闭FoxyProxy代理
   
3. burp内移除相关ip10.37.129.2:7758的代理

解决方案

1. 虚拟机在不抓包时，将网络连接模式改为Host-only模式之外的模式
2. 不用虚拟机上网
3. 再开一台kali专门用来抓包
4. 物理机开着burp、虚拟机开着代理，但是burp关闭抓包。