【渗透测试】如何利用burpsuite测试无回显漏洞

最新推荐文章于 2024-10-19 17:09:02 发布
最新推荐文章于 2024-10-19 17:09:02 发布
阅读量4.3k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Testfan_zhou/article/details/92976595
版权
本文介绍了如何在无回显漏洞情况下,使用BurpSuite的Collaborator插件进行渗透测试。讨论了盲注、盲XXE、命令执行等无回显漏洞类型,并详细阐述了利用DNSLOG进行测试的通用流程和特定漏洞的模拟测试方法。
摘要由CSDN通过智能技术生成

前面的文章讲了在windows和linux上的不同的无文件渗透测试的方法,那么这篇文章给大家讲解如何在漏洞没有回显的情况下,利用burpsuite自带插件进行测试的方式。

首先我们稍微提一下有哪些无回显的漏洞,一般有盲注(SQL注入的一种)、盲XXE(XML外部实体注入的一种)、命令执行、一些特殊的框架漏洞/没有回显的SSRF漏洞等,这些漏洞在正常测试时都没有回显,所以为了更为直观的测试,我们需要使用这类辅助测试工具。

打开burpsuite后,左上角Burp标签内有个Collaborator(只有pro版本有,免费版本没有。网上的破解pro版本很多有后门,没有但是想获取无后门破解pro版本的咨询Testfan校长):
在这里插入图片描述

如果对渗透测试有一定了解并且用过这个功能的同学会知道,这个其实本质上是一个DNSLOG,可以记录dns请求,不过他是burpsuite官方搭建的一个平台,所以如果正式测试中使用,尽量自己搭建环境,避免数据外泄(如何自建安全的dnslog平台?不在本文内容范围之内),工具界面如图:
在这里插入图片描述
点击copy to clipboard就可以将待测域名获取出来,一般是*.burpcollaborator.net的格式,利用后可以点击poll now来获取记录

最低0.47元/天 解锁文章
码同学软件测试
关注
【Burp入门第二十一篇】使用BurpSuite实现WebSocket+漏洞复测+实战案例
等风来
04-07 1067
WebSocket表示长期连接,支持双向异步通信。其通常用于实时应用程序(例如聊天和流媒体)或事件驱动功能(例如推送通知)2、目标配置:端口需与目标网站一致,而Burp默认443。WebSocket漏洞可导致SQL注入、XSS等。在漏洞复测时,需将请求包复制到重返模块中,并点击。1、请求包末尾存在两个空行。回到浏览器,发生弹窗。将上图所需请求发送至。
【Burp入门第二十篇】使用BurpSuite实现SSRF+实战案例
等风来
04-07 1014
允许用户输入一个URL,然后在服务器端通过发起HTTP请求来获取该URL的内容并显示给用户。如果网站没有对URL进行验证,通过输入。SSRF漏洞:向服务器发送伪造请求即可访问或操作服务器上的资源。,即可获取到内部系统的敏感信息,如管理员页面的内容。故我们可以尝试找到该服务器上存在的路径。以下步骤可证明某站点是否存在SSRF。故可证明该站点存在SSRF。【案例2】外带盲SSRF。
【安全测试】使用Burp Suite做安全性渗透测试
q_Catherine的博客
03-13 1090
1. 安装配置 不细讲,官网https://portswigger.net/burp简单了解下载社区版使用即可。 2. 通过一个例子来看一下如何做爆破测试 如在某在线教育网站中任意获取一个课程链接: 我们只需要拿到51978这个参数使用暴力破解的方式从00000-99999都尝试访问一遍,就可以获取到课程页面的优惠券等信息,从而可以单独把优惠券信息摘出来,进行使用。 3. 如何通过上面的例子获取...
Burpsuite靶场之OAuth2.0漏洞利用初探
qq_28092985的博客
11-23 4910
这里写自定义目录标题一、OAuth2.0介绍1.1 两种类型1.2 三个角色1.3 四个阶段二、Lab-1(Authentication bypass via OAuth implicit flow)2.1 产生原理2.2 利用过程2.3 加固修复三、Lab-2(Forced OAuth profile linking)2.1 产生原理2.2 利用过程2.3 加固修复四、Lab-3(OAuth account hijacking via redirect_uri)2.1 产生原理2.2 利用过程2.3 加固
DAY57WEB 攻防-SSRF 服务端请求&Gopher 伪协议&无回显利用&黑白盒挖掘&业务功能点
最新发布
m0_74402888的博客
10-19 698
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。Web常见访问,如http://127.0.0.1、http://127.0.0.1:8080、http://192.168.1.1、http://192.168.1.2等。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。从文件系统中获取文件内容,如,file:///etc/passwd、file:///D:/1.txt。file:/// 从文件系统中获取文件内容,如,file:///etc/passwd。
BurpSuite 应用渗透测试实用指南(二)
龙哥盟
07-07 768
在本章中,我们学习了 Burp Suite 用于利用不同类型漏洞的常规工具。特别是,我们利用 SSRF 和 XSPA 来执行命令,提取信息并在内部网络中执行任务。此外,我们还回顾了这些漏洞的起源。我们回顾了 IDOR 漏洞,学会了如何手动利用它,以及如何使用 Intruder 自动化其利用。接下来,我们回顾了一些与配置相关的漏洞;它们可能是关键的,也可能不是关键的,以及我们如何自动化其中一些漏洞。我们还进行了暴力破解,以寻找两种不同类型认证的有效凭据。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)_靶场漏洞防护
2401_85773496的博客
07-22 1231
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能,是一款非常不错的工具,也是渗透测试人员的强大助手。
Burp Suite测试Bug2020061801
ラピスラズリ(Dawn)的笔记本
06-18 147
1.使用ip地址监听时, 需要访问的地址也是ip地址,这样才能监听到请求.
【App安全测试】2023最新-BurpSuite加解密数据插件-Brida(0.6)详细部署过程
08-02 1987
网上对Brida进行部署和讲解的文章很少,而且大部分都是2020年或者2021的,年代久远,讲解的也不够细致,现在看着古老的文章来部署多多少少都会踩各种坑,比如我,我就踩了7个;本文我就总结出了7个问题和7个解决办法。但是假如你跟着我的步骤来,是肯定不会有坑的。本文举例和截图所用的电脑环境是MacBook Pro Intel Core i7,文末的视频讲解我用的是MacBook Pro M2。可以分开来看。
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
总结来看,文章展示了在复杂环境下的渗透测试技巧和思路,包括对命令执行漏洞的识别、无回显漏洞的处理、DNSlog和自建HTTP服务的数据收集、MySQL UDF的利用以及Shell的反弹获取。这些都是信息安全领域中渗透测试人员...
渗透测试工具之:BurpSuite_burpsuite渗透测试
Karka_的博客
11-07 367
Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。
回显条件下的命令执行判断和利用方式研究
m0_59598029的博客
08-16 546
渗透测试漏洞挖掘或安全研究的过程中,我们会遇到很多无回显的命令执行点。面对这些无回显的命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。本篇文章主要讨论面对这些无回显的命令执行点时的判断和利用方法。首先我们需要知道该点是否存在命令执行漏洞,或者我们的命令是否执行成功了。这里的研判方法有很多种,最常用的是直接通过延时判断,类似我们sql注入里的时间盲注:值得一提的是,windows下并没有sleep命令,那么如何通过时间延时的方式判断windows环境下的命令执行呢?
关于burpsuit的新版本重发模块丢失request和response只剩下inspector
em.....
09-22 3502
系统:Windows 10 家庭中文版 电脑:联想 thinkbook 新版本bp,打开Repeater重放模块,发现如下(看似正常) 看似很正常但是当你再send to repeater的时候或者加一个空的http,就丢失了request和response只剩下inspector 我发到我惠普的电脑上就可以正常使用,没有上似毛病,所以我试过更新显卡驱动,和调一些驱动设置等等,均没有效果,甚至翻了官方论坛,也看见有人提出类似问题,不过官方人员也没给出...
从无回显命令执行到getshell的渗透测试
Javachichi的博客
06-02 908
事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令执行的漏洞点。但尴尬的是,这块命令执行并不会有回显,由此开始了今天的探测之旅。
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 5301
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
dnslog盲打学习
..
02-27 3227
前言 在渗透或者ctf中,我们可能会遇到一些没有回显漏洞,这个时候可以通过dnslog来判断存不存在漏洞,并且得到漏洞执行的结果。 什么是dnslog dns是在我们输入一个域名如A.com时,会通过DNS把域名解析为ip,靠着dns解析到真正的ip地址127.0.0.1,这样子才能访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件。 可以通过这篇文章好好
《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
午夜安全
08-01 2683
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试外带服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log
whatday的专栏
08-11 6849
Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块,该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器,有点类似国内的Ceye平台。 为了解释这个模块,burp引入了In-band attack与 out-band attack(带内与带外攻击)两个概念,两者最主要的区别在于数据的流动方向和参与者的数量。 带内攻击(In-band attack)是平时最常见的渗透测试模型: 通
深入理解Burpsuite-1.7.30:渗透测试利器
总而言之,Burpsuite-1.7.30版是一个具有重要地位的渗透测试工具,它不仅通过提供易于使用的界面简化了渗透测试流程,也通过丰富的手动配置选项支持了复杂的测试场景。为了最大化地利用这个工具,用户应具备一定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值