Burp Collaborator:一种DNS隧道利用工具

最新推荐文章于 2024-05-21 08:00:00 发布
最新推荐文章于 2024-05-21 08:00:00 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: # 其他常用工具 【渗透工具】

DNS隧道简介

DNS隧道,顾名思义,是一种可被攻击者利用进行数据传输的通道。

对于大众而言,巧妙地利用DNS隧道可以绕过Wi-Fi登录限制实现免费上网,但实际上,DNS隧道可以作为内部受损主机的远程控制信道进而完成很多恶意操作,例如执行操作系统命令、文件传输,甚至是完整的IP隧道。但很少有组织会对DNS进行监控,其可能导致的恶意通信或数据泄漏的威胁也常常被低估。

DNS隧道原理示意简图

SAAN曾经发布过一个《检测DNS隧道》白皮书,其中详细介绍了DNS隧道的定义、流行的利用工具和常见的检测方法,推荐感兴趣的同学阅读一下。

Burp Collaborator介绍

本文将要介绍的是一款名为Burp Collaborator的BurpSuite插件,使用它可以自动化的利用DNS隧道完成数据传输,研究人员特意对其进行了优化,使其更加自动化,且可以在多种环境下使用。安全人员使用此工具可以很好的评估组织在这方面的安全状况

下载地址:https://github.com/NetSPI/BurpCollaboratorDNSTunnel

演示图:

温馨提示:小伙伴们在使用这个工具进行测试时,请只将它用于私人的服务器上工作,如果这个扩展发出大量的请求的话,Burp Suite的域名可能会被标记为恶意的。

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
午夜安全
08-01 2553
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试外带服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
SqlmapDnsCollaboratorBurp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如何使用Sqlmap和SqlmapDnsCollaborator执行DNS渗透: 您在计算机上打开Burp并启用SqlmapDnsCollaborator。 您在计算机上运行Sqlmap,这会对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到Burp Colla
BurpSuite工具的介绍、下载、安装和使用
最新发布
weixin_68416970的博客
05-21 1621
非常详细的Burp工具的学习笔记,包括下载、安装、各模块介绍等等
Burp Collaborator-带外工具
热门推荐
ST0new的博客
02-27 1万+
Burp Collaborator 什么是Burp CollaboratorBurp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。 目前 Burp 发布的新版本中默认携带了 Burp Collaborator 模块 Burp Collaborator 原理 Burp Collaborator 模型 参考上文带外攻击模型 Burp Collaborator 有自己专用域名 burpcollaborator.net,类似于ceye平台,有一个权威DNS服务器
burpdns记录功能
aixuan9365的博客
12-28 2201
写个备忘。 先点copy复制url,然后生成的url就能用了。 一关就没了,比较鸡肋些,不适合持久的,适合马上就能见效果的那种。 转载于:https://www.cnblogs.com/yangxiaodi/p/8135316.html...
Burp Collaborator 使用总结
qq_50854662的博客
12-31 3012
0x00:使用原因 我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS 这种。再例如 SSRF,如果程序不进行回显任何信息,而只提示你输入的是否合法,那么也无法直接判断程序存在 SSRF 漏洞,我们可以叫盲 SSRF。再例如 XXE,引入外部文件时,如果程序也不返回任何...
BurpSuite-Collaborator插件介绍 附最新burp破解版地址
weixin_46137328的博客
02-17 3380
0x00:前情概述我们在做渗透测试的过程中发送完payload之后都能及时获得执行的结果吗?不一定。就比如说我们在留言处插入一条XSS语句“<script>alert(1)&...
使用 Burp Collaborator 的Image Tragick 漏洞利用工具_python_代码_下载
06-15
【标题】中的“使用 Burp Collaborator 的 Image Tragick 漏洞利用工具”指的是在信息安全领域中,通过Burp Suite的专业扩展——Burp Collaborator来检测和利用Image Tragick漏洞的一种技术实践。Image Tragick是...
collaborator:BurpSuite StandardPrivate合作者库
05-24
综上所述,"collaborator:BurpSuite StandardPrivate合作者库" 提供了一个基于Go语言构建的协作工具,用于扩展和优化 BurpSuite 标准版和私有版的功能,特别是提升团队协作效率。"collaborator-master" 文件可能是该...
Collabfiltrator:通过Burp Collaborator提取DNS上的盲目的远程代码执行输出
03-20
通过Burp Collaborator提取DNS上的盲目的远程代码执行输出。 版本:2.0 作者: 从下载Collabfiltrator 要求: Burp Suite Professional 1.7.x或更高版本 支持: 支持的目标: 视窗 Linux 用法: 从下拉菜单中选择一...
asynchronous vulnerabilities using the Burp Collaborator client
07-07
Burp Collaborator工具Burp CollaboratorBurp Suite Professional中的一款功能,专门设计用于检测带外通信和跨域信息泄漏。它通过一个由Burp团队控制的服务器网络提供服务,这些服务器实现了多种网络协议,如...
burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log
whatday的专栏
08-11 6304
Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块,该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器,有点类似国内的Ceye平台。 为了解释这个模块,burp引入了In-band attack与 out-band attack(带内与带外攻击)两个概念,两者最主要的区别在于数据的流动方向和参与者的数量。 带内攻击(In-band attack)是平时最常见的渗透测试模型: 通
使用Burp Collaborator验证无回显的RCE漏洞
大河之犬的博客
01-24 204
当应用程序容易受到命令注入攻击,但命令是异步执行时,就会发生异步操作系统命令注入漏洞。这意味着它对应用程序的响应没有明显影响Burp Collaborator 可以帮助您测试异步命令注入漏洞。可以使用 Burp 注入一个命令,该命令触发与 Burp Collaborator 服务器的带外网络交互。Burp 监视协作器服务器,以确定是否发生带外交互,从而确定命令是否已执行靶场地址。
入侵检测——BurpSuite
LainWith的博客
01-13 3432
目录介绍ping测试流量分析规则TCP型流量分析规则 介绍 BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。 ping测试 普通ping 2. 获取测试结果 流量分析 查看icmp协议的内容,data部分没啥可看的 2. 查看dns协议的内容,及追踪流 看到了访问的地址 规则 规则检测.burpcollaborator.
MSSQL站库分离注入绕过WDF提权
潇湘信安的博客
05-09 669
项目中遇到这样一个场景:MSSQL后台登录框注入,支持xp_cmdshell组件,站库分离(可出网),普通权限nt service\mssqlserver,但存在Defender杀软,暂时没法上线和提权。
最新Burp Suite插件详解
Ms08067安全实验室
08-23 362
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书BurpSuite中的插件Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。图3-46下面列举一些常见的Burp Suite插件。1.ActiveScan++Act...
web渗透测试----9、命令执行漏洞
七天
01-18 1769
文章目录一、简介二、举例说明三、PHP命令执行实例一:命令执行实例二:代码执行实例三:动态函数调用实例四:PHP函数代码执行漏洞四、Java命令执行五、常见注入方式六、常见无回显的利用方式6.1、使用时间延迟检测无回显命令注入6.2、通过重定向输出来进行无回显命令注入6.3、利用带外通道技术(OOB)6.4、bash反弹shell七、防御附件:一些常见语言的危险函数 一、简介 命令注入漏洞通常是通过注入恶意的命令参数,拼接原本正常的命令语句,达到执行恶意命令目的的一类漏洞。 系统命令是可以连接执行的,在没
web渗透—工具burpsuit的使用
dongxie_tk的博客
11-01 896
1、更改代理地址后,可以利用工具来审计手机上的APP,功能强大! 缺点:手机会卡 2、SQL注入时,,启用burpsuit代理,会监控网站访问的数据流量,从而可以找到注入点进行注入测试。 3、通过域名-IP,可以代外,方便盲注 代外一句话: and select load_file(concat('\\\\',(select DATABASE()),'.mx
利用Burp Collaborator测试异步安全漏洞:诱导目标站发起外部请求
本篇教程详细介绍了如何利用Burp Collaborator客户端来检测和利用潜在的异步漏洞。异步漏洞是指攻击者能够诱导目标网站向非预期的第三方服务器发送请求,这种请求通常发生在应用程序处理用户输入时,可能绕过安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值