反制爬虫之Burp Suite RCE

最新推荐文章于 2023-11-09 12:08:15 发布
最新推荐文章于 2023-11-09 12:08:15 发布
阅读量763 收藏 2
点赞数
分类专栏: 安全 网络 程序员 文章标签: 爬虫 c# 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120182618
版权
本文详细探讨了知名渗透测试工具Burp Suite的内部Chromium组件存在的远程代码执行(RCE)风险,包括软件分析、漏洞利用、进阶攻击策略以及流量特征检测。通过分析Chromium的历史漏洞,展示了如何利用JavaScript动态分析触发RCE,以及如何通过TLS指纹检测防御此类攻击。
摘要由CSDN通过智能技术生成

在这里插入图片描述

一、前言

Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。

近几年许多桌面客户端应用中,基本都内嵌了Chromium用于业务场景使用,但由于开发不当、CEF版本不升级维护等诸多问题,攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。

本文以知名渗透软件Burp Suite举例,从软件分析、漏洞挖掘、攻击面扩展等方面进行深入探讨。

二、软件分析

以Burp Suite Pro v2.0beta版本为例,要做漏洞挖掘首先要了解软件架构及功能点。

将burpsuite_pro_v2.0.11beta.jar进行解包,可以发现Burp Suite打包了Windows、Linux、Mac的Chromium,可以兼容在不同系统下运行内置Chromium浏览器。
在这里插入图片描述
在Windows系统中,Burp Suite v2.0运行时会将chromium-win64.7z解压至C:\Users\user\AppData\Local\JxBrowser\browsercore-64.0.3282.24.unknown\目录
在这里插入图片描述
从目录名及数字签名得知Burp Suite v2.0是直接引用JxBrowser浏览器控件,其打包的Chromium版本为64.0.3282.24。

那如何在Burp Suite中使用内置浏览器呢?在常见的使用场景中,Proxy -> HTTP history -> Response -> Render及Repeater -> Render都能够调用内置Chromium浏览器渲染网页。
在这里插入图片描述
当Burp Suite唤起内置浏览器browsercore32.exe打开网页时,browsercore32.exe会创建Renderer进程及GPU加速进程。

在这里插入图片描述

browsercore32.exe进程运行参数如下:

// Chromium主进程
C:\Users\user\AppData\Local\JxBrowser\browsercore-64.0.3282.24.unknown\browsercore32.exe --port=53070 --pid=13208 --dpi-awareness=system-aware --crash-dump-dir=C:\Users\user\AppData\Local\JxBrowser --lang=zh-CN --no-sandbox --disable-xss-auditor --headless --disable-gpu --log-level=2 --proxy-server="socks://127.0.0.1:0" --disable-bundled-ppapi-flash --disable-plugins-discovery --disable-default-apps --disable-extensions --disable-prerender-local-predictor --disable-save-password-bubble --disable-sync --disk-cache-size=0 --incognito --media-cache-size=0 --no-events --disable-settings-window

// Renderer进程
C:\Users\user\AppData\Local\JxBrowser\browsercore-64.0.3282.24.unknown\browsercore32.exe --type=renderer --log-level=2 --no-sandbox --disable-features=LoadingWithMojo,browser-side-navigation --disable-databases --disable-gpu-compositing --service-pipe-token=C06434E20AA8C9230D15FCDFE9C96993 --lang=zh-CN --crash-dump-dir="C:\Users\user\AppData\Local\JxBrowser" --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-gpu-async-worker-context --disable-accelerated-video-decode --service-request-channel-token=C06434E20AA8C9230D15FCDFE9C96993 --renderer-client-id=2 --mojo-platform-channel-handle=2564 /prefetch:1

从进程运行参数分析得知,Chromium进程以headless模式运行、关闭了沙箱功能、随机监听一个端口(用途未知)。
学习资料

三、漏洞利用

Chromium组件的历史版本几乎都存在着1Day漏洞风险,特别是在客户端软件一般不会维护升级Chromium版本,且关闭沙箱功能,在没有沙箱防护的情况下漏洞可以无限制利用。

Burp Suite v2.0内置的Chromium版本为64.0.3282.24,该低版本Chromium受到多个历史漏洞影响,可以通过v8引擎漏洞执行shellcode从而获得PC权限。

以Render功能演示,利用v8漏洞触发shellcode打开计算器(此处感谢Sakura提供漏洞利用代码)

这个漏洞没有公开的CVE ID,但其详情可以在这里找到。
该漏洞的Root Cause是在进行Math.expm1的范围分析时,推断出的类型是Union(PlainNumber, NaN),忽略了Math.expm1(-0)会返回-0的情况,从而导致范围分析错误,导致JIT优化时,错误的将边界检查CheckBounds移除,造成了OOB漏洞。

<html>
<head></head>
</body>
<script>
function pwn() {
   
    var f64Arr = new Float64Array(1);
    var u32Arr = new Uint32Array(f64Arr.buffer);

    function f2u(f) {
   
        f64Arr[0] = f;
        return u32Arr;
    }

    function u2f(h, l)
    {
   
        u32Arr[0] <
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透工具—反制爬虫Burp Suite RCE
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-27 5325
一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。 近几年许多桌面客户端应用中,基本都内嵌了Chromium用于业务场景使用,但由于开发不当、CEF版本不升级维护等诸多问题,攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。 本文以知名渗透软件Burp Suite举例,从软件分析、漏洞挖掘、攻击面扩展等方面进行深入探讨。 二、软件分析 以Burp Suite Pro v2.0be
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
反制burpsuit RCE上线CS
qq_40773698的博客
05-11 1195
0x00前言: Burp Suite反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果,Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。 0x01触发条件: Burp Suite v2.0的Live audit from Proxy被动扫描功能在默认情况下开启JavaScript分析引擎(JavaScr
burp从溯源到反制思路
课嗨教育的专栏
07-24 1098
随着HVV行动越来越近,很多人都关心蓝队如何防守,甲方为了溯源分关心如何反制,在更多时候其实我们换个思路,现在红队更多的是拿出了安全厂商产品的0day打点,那么作为蓝队也可以使用攻击队的常用工具的反制思路,在其中burp的使用率可以说是最高的。在被动扫描的时候是默认开启了javascript分析引擎的,是用于扫js的漏洞的,所以说到这一步大家应该都懂了哈,可以使用js文件来触发浏览器漏洞。当我们检测到攻击者使用burp后,我们可以通过反制burp来对攻击者进行攻击,其思路可网上看下介绍。...
蓝队溯源反制一键利用工具
公众号:乌云安全
03-13 679
NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。但是这俩参数的生命周期只有20秒,20秒过后就需要重新伪造,利用的时候,经常失效,还要不停的复制粘贴。最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP,浅浅扫一下端口,基本都能发现这个nps。蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用。插件所有的功能集成到了Burp的右键中,首先访问nps站点,拦截请求包。
自制分布式漏洞扫描工具
kikaylee的专栏
01-14 1346
来自Freebuf 1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断功能,阻断该IP在一定时间内的任何访问。
红队系列-溯源与应急反制专题
aming小老弟
11-09 402
日志分析、流量特征分析、内存马。
入侵检测——BurpSuite
LainWith的博客
01-13 3472
目录介绍ping测试流量分析规则TCP型流量分析规则 介绍 BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。 ping测试 普通ping 2. 获取测试结果 流量分析 查看icmp协议的内容,data部分没啥可看的 2. 查看dns协议的内容,及追踪流 看到了访问的地址 规则 规则检测.burpcollaborator.
Burpsuite V2.0.11 beta软件下载及激活
多崎巡礼的博客
12-03 5701
这两天Burpsuite V1.7.30过期 导致很多同学想来一首 凉凉 在此给大家一个升级版,,, (前排感谢西门大佬) 软件下载 1.7以及以前老版本,百度网盘下载(H大的): 链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r 2.0.3-2.0.5以及2.0.8-11版本转载自 mannix大佬,http://mannix.top/ 可以转载,但是...
burpsuite_pro-v2.0.11beta.jar
12-04
最新版的burpsuite_pro_v2.0.11beta.jar,界面有所有改变,更加友好了,大家可以尝试更新了
彻底删除chrome注册表信息脚本
10-26
chrome浏览器删除不彻底没法安装新版本,从官网下的彻底删除chrome注册表信息脚本
burpsuite_pro_v2.0.11破解版
01-12
burpsuite_pro_v2.0.11目前版本,包含破解补丁在里面。
burpsuite_pro_v2.0beta破解版
09-17
burpsuite_pro_v2.0betaburpsuite_pro_v2.0betaburpsuite_pro_v2.0betaburpsuite_pro_v2.0beta 最新版
常见Browser,core和Web服务器列举
LZHJ_CSDN的博客
07-04 767
一:常见的Browser:1.IE,老牌浏览器,市场占有率有下降2.Mozilla Firefox,强大的扩展插件3..Google Chrome,窗口较简单4.opera,包括360,搜狗,遨游,瑞影等5.safari ,苹果Mac OS中的浏览器二:core for Browser1.TridentIE使用的内核,一款开放的内核,其接口内核设计成熟,故有许多非IE浏览器使用其内核,,包括Max...
Chrome 启动页面被114篡改的修复
山云的专栏
10-15 1万+
我最终用下面的方法搞定了: 楼主可以试试看ComboFix(pixnet.net 的页面) 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。 掃瞄時不要執行其他程式或點擊 ComboFix視窗。 (ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式") 完成掃瞄後,ComboFix
burpsuite_pro_v2.0.06beta
a1b2c3是弱口令
12-25 730
这东西跟新了一段时间,但是很久没去看。今天研究了下,界面变得好看多了,具体的漏扫的能力有没有变好,还在测试的路上,我这边也是别人的破解版,分享给大家 界面展示 激活使用过程 下载后有两个东西,先打开第一个。 点击运行 将license复制过去 下一步,选择Manual activation 接着做如下操作: 点击下一步完成注册 以后每次启动只需要做上面第一步你就知道了。 下载地址...
Burp Suite Pro 教程
weixin_30634661的博客
03-27 1922
1.Burp Suite Pro2.0.11破解版-2018.11.06更新 说明基地址 来源:http://ximcx.cn/post-110.html启动;如果是用的burp2.0,把下面的代码保存成bat放在burp目录,下次启动就双击bat,burpsuite_pro_v2.0.04beta.jar改成你对应的版本文件名。java -Xbootclasspath/p:burp-loa...
burpsuite_pro_v2.0beta使用过程
时生
09-05 5407
burpsuit是一款强大的神器,具体的使用方法就不提了。本人小白一枚,打开使用之前都发生了很多的不愉快。不知道如何破解使用。找教程也没有找到详细的,后来从细节中提取到了一些关键点,终于可以使用了。为了能够不忘记,感觉还是记下来好一点。这一款适用在java1.8 1.首先打开 2.打开后的界面,并点击run: 3.此时会自动打开文件: 4.界面如下,点击i accept: 5.这时...
BurpSuite爬虫
最新发布
04-01
Burp Suite是一款功能强大的网络安全测试工具,其中包含了一个名为Burp Spider的模块,可以用于爬取网站的内容。Burp Spider是一个Web爬虫,可以自动发现和遍历网站上的链接,并收集相关信息。 使用Burp Suite进行爬虫操作的步骤如下: 1. 配置代理:在Burp Suite中设置代理,将浏览器的流量导入到Burp Suite中进行拦截和分析。 2. 启动Burp Spider:在Burp Suite的Target选项卡中,选择要爬取的目标网站,并启动Burp Spider。 3. 设置爬取范围:可以设置爬取的深度、排除的URL、文件类型等参数,以控制爬取的范围。 4. 分析结果:Burp Spider会自动发现网站上的链接,并将其添加到目标列表中。可以通过Burp Suite的Site Map功能查看已经爬取到的页面和链接。 5. 导出结果:可以将爬取结果导出为XML或其他格式,以便后续分析或报告生成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值