反制爬虫之Burp Suite RCE

最新推荐文章于 2023-03-13 16:15:38 发布
VIP文章 最新推荐文章于 2023-03-13 16:15:38 发布
阅读量724 收藏 2
点赞数
分类专栏: 安全 网络 程序员 文章标签: 爬虫 c# 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120182618
版权

在这里插入图片描述

一、前言

Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。

近几年许多桌面客户端应用中,基本都内嵌了Chromium用于业务场景使用,但由于开发不当、CEF版本不升级维护等诸多问题,攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。

本文以知名渗透软件Burp Suite举例,从软件分析、漏洞挖掘、攻击面扩展等方面进行深入探讨。

二、软件分析

以Burp Suite Pro v2.0beta版本为例,要做漏洞挖掘首先要了解软件架构及功能点。

将burpsuite_pro_v2.0.11beta.jar进行解包,可以发现Burp Suite打包了Windows、Linux、Mac的Chromium,可以兼容在不同系统下运行内置Chromium浏览器。
在这里插入图片描述
在Windows系统中,Burp Suite v2.0运行时会将chromium-win64.7z解压至C:\Users\user\AppData\Local\JxBrowser\browsercore-64.0.3282.24.unknown\目录
在这里插入图片描述
从目录名及数字签名得知Burp Suite v2.0是直接引用JxBrowser浏览器控件,其打包的Chromium版本为64.0.3282.24。

那如何在Burp Suite中使用内置浏览器呢?在常见的使用场景中,Proxy -> HTTP history -> Response -> Render及Repeater -> Render都能够调用内置Chromium浏览器渲染网页。
在这里插入图片描述
当Burp Suite唤起内置浏览器browsercore32.exe打开网页时,browsercore32.exe会创建Renderer进程及GPU加速进程。

在这里插入图片描述

browsercore32.exe进程运行参数如下:

// Chromium主进程
C:\Users\user\AppData\Local\JxBrowser\browsercore-64.0.3282.24.unknown\browsercore32.exe --port=53070 --pid=13208 --dpi-awareness=system-aware --crash-dump-dir=C:\Users\user\AppData\Local\JxBrowser --lang=zh-CN --no-sandbox --disable-xss-auditor --headless --disable-gpu --log-level=2 --proxy-server="socks://127.0.0.1:0" --disable-bundled-ppapi-flash --disable-plugins-discovery --disable-default-apps --disable-extensions --disable-prerender-local-predictor --disable-save-password-bubble --disable-sync --disk-cache-size=0 --incognito --media-cache-size=0 --no-events --disable-settings-window

// Renderer进程
C:\Users\user\AppData\Local\JxBrowser\browsercore-64.0.3282.24.unknown\browsercore32.exe --type=renderer --log-level=2 --no-sandbox --disable-features=LoadingWithMojo,browser-side-navigation --disable-databases --disable-gpu-compositing --service-pipe-token=C06434E20AA8C9230D15FCDFE9C96993 --lang=zh-CN --crash-dump-dir="C:\Users\user\AppData\Local\JxBrowser" --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-gpu-async-worker-context --disable-accelerated-video-decode --service-request-channel-token=C06434E20AA8C9230D15FCDFE9C96993 --renderer-client-id=2 --mojo-platform-channel-handle=2564 /prefetch:1

从进程运行参数分析得知,Chromium进程以headless模式运行、关闭了沙箱功能、随机监听一个端口(用途未知)。
学习资料

三、漏洞利用

Chromium组件的历史版本几乎都存在着1Day漏洞风险,特别是在客户端软件一般不会维护升级Chromium版本,且关闭沙箱功能,在没有沙箱防护的情况下漏洞可以无限制利用。

Burp Suite v2.0内置的Chromium版本为64.0.3282.24,该低版本Chromium受到多个历史漏洞影响,可以通过v8引擎漏洞执行shellcode从而获得PC权限。

以Render功能演示,利用v8漏洞触发shellcode打开计算器(此处感谢Sakura提供漏洞利用代码)

这个漏洞没有公开的CVE ID,但其详情可以在这里找到。
该漏洞的Root Cause是在进行Math.expm1的范围分析时,推断出的类型是Union(PlainNumber, NaN),忽略了Math.expm1(-0)会返回-0的情况,从而导致范围分析错误,导致JIT优化时,错误的将边界检查CheckBounds移除,造成了OOB漏洞。

<html>
<head></head>
</body>
<script>
function pwn() {
   
    var f64Arr = new Float64Array(1);
    var u32Arr = new Uint32Array(f64Arr.buffer);

    function f2u(f) {
   
        f64Arr[0] = f;
        return u32Arr;
    }

    function u2f(h,
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite_pro-v2.0.11beta.jar
12-04
最新版的burpsuite_pro_v2.0.11beta.jar,界面有所有改变,更加友好了,大家可以尝试更新了
Web安全攻防渗透测试实战指南之Burp工具使用,终于搞明白了
最新发布
2401_83974256的博客
04-10 856
这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
(9)web安全|渗透测试|网络安全 信息搜集之编译提取,burp抓包,工具扫描,手工探测等方法
02-17 683
(9)web安全|渗透测试|网络安全 信息搜集之编译提取,burp抓包,工具扫描,手工探测等方法
burp从溯源到反制思路
课嗨教育的专栏
07-24 994
随着HVV行动越来越近,很多人都关心蓝队如何防守,甲方为了溯源分关心如何反制,在更多时候其实我们换个思路,现在红队更多的是拿出了安全厂商产品的0day打点,那么作为蓝队也可以使用攻击队的常用工具的反制思路,在其中burp的使用率可以说是最高的。在被动扫描的时候是默认开启了javascript分析引擎的,是用于扫js的漏洞的,所以说到这一步大家应该都懂了哈,可以使用js文件来触发浏览器漏洞。当我们检测到攻击者使用burp后,我们可以通过反制burp来对攻击者进行攻击,其思路可网上看下介绍。...
蓝队溯源反制一键利用工具
公众号:乌云安全
03-13 548
NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。但是这俩参数的生命周期只有20秒,20秒过后就需要重新伪造,利用的时候,经常失效,还要不停的复制粘贴。最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP,浅浅扫一下端口,基本都能发现这个nps。蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用。插件所有的功能集成到了Burp的右键中,首先访问nps站点,拦截请求包。
反制burpsuit RCE上线CS
qq_40773698的博客
05-11 1116
0x00前言: Burp Suite反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果,Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。 0x01触发条件: Burp Suite v2.0的Live audit from Proxy被动扫描功能在默认情况下开启JavaScript分析引擎(JavaScr
【护网蓝队】【初级监测】如何识别shell流量特征?
m0_66160077的博客
09-24 909
②攻击者通过GET方式请求服务器密钥,在url会有pass=(GET /hackable/uploads/shell.php?pass=300 HTTP/1.1),当我们输入命令的时候,请求方式会变成POST,cookie会存在pass=和PHPSessid=xxxx。③请求ua头是以java/为主(User-Agent: Java/1.8.0_131)冰蝎2.0版本默认Accept字段的值很特殊,而且每个阶段都一样,都是很长的一段。③请求中返回包的状态码是200,返回内容是16位的密钥。
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
彻底删除chrome注册表信息脚本
10-26
chrome浏览器删除不彻底没法安装新版本,从官网下的彻底删除chrome注册表信息脚本
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
01-15
Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代{过}{滤}理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代{过}{滤}理的请求就能发现安全漏洞。IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。 由于Burp2.0.12以后的版本更改了算法,原破解补丁已经失效。。Burp2.0.12以前的版本可以继续破解使用。 此次分享版本为2.0.11beta,同时附有破解补丁和汉化补丁,破解完成后打开bat文件即可使用(破解方法不做赘述,请自行论坛内搜索)。 直接点击bat文件即可运行,如果不行,利用破解补丁先自行破解下,和前几个版本破解补丁使用方法一样!
burpsuite_pro_v2.0beta.jar
06-13
学习软件,参考学习使用,及时删除,仅限学习交流使用
burpsuite_pro_v2.0beta破解版
09-17
burpsuite_pro_v2.0betaburpsuite_pro_v2.0betaburpsuite_pro_v2.0betaburpsuite_pro_v2.0beta 最新版
burpsuite_pro_v2.0.11破解版
01-12
burpsuite_pro_v2.0.11目前版本,包含破解补丁在里面。
Web漏洞扫描之BurpSuite.pdf
06-23
Web漏洞扫描之BurpSuite教程
webshell管理工具及其流量特征分析
Goodric的博客
07-22 1366
—对常见四款webshell进行分析,对工具连接流量有个基本认识。——
在Ubuntu 16.04上安装Java JDK和burpsuite的步骤
凌阳的博客
05-24 900
安装Oracle Java JDK $ sudo apt-get install python-software-properties 添加仓库源: $ sudo add-apt-repository ppa:webupd8team/java 更新软件包列表: $ sudo apt-get update 安装java JDK: $ sudo apt-get install oracle-java8-installer 安装过程中需要接受协议: 查看java版本: $ java -v...
BurpSuite爬虫
04-01
使用Burp Suite进行爬虫操作的步骤如下: 1. 配置代理:在Burp Suite中设置代理,将浏览器的流量导入到Burp Suite中进行拦截和分析。 2. 启动Burp Spider:在Burp Suite的Target选项卡中,选择要爬取的目标网站,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值