Burp Collaborator 使用总结

最新推荐文章于 2024-08-22 10:41:50 发布
最新推荐文章于 2024-08-22 10:41:50 发布
阅读量1.4w 收藏 51
点赞数 17
分类专栏: 渗透测试 文章标签: burp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/89073662
版权
本文详细介绍了Burp Collaborator的使用,包括其在盲XXE、盲SSRF和盲XSS测试中的应用,阐述了Collaborator的工作原理,以及如何设置和使用Burp自带的Collaborator服务来辅助渗透测试。
摘要由CSDN通过智能技术生成

0x00:使用原因

我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS 这种。再例如 SSRF,如果程序不进行回显任何信息,而只提示你输入的是否合法,那么也无法直接判断程序存在 SSRF 漏洞,我们可以叫盲 SSRF。再例如 XXE,引入外部文件时,如果程序也不返回任何信息和引用文件的内容,而只提示输入的是否有误,那么也无法直接判断程序是否存在 XXE 漏洞,我们也可以叫盲 XXE。总之,程序不进行详细的回显信息,而只是返回对或者错时,我们都可以叫它盲。

解决办法是,我们需要一个外部的独立的服务器,可以通过域名 url 进行访问。然后在测试盲跨站插入恶意脚本时带上这个服务器的地址,在测试盲 SSRF 时读取的文件 url 写我们这个服务器的地址,在测试盲 XXE 时引入的外部实体地址也写我们这个服务器的地址。如果存在上述的这些问题,那么目标服务器就会去访问我们自己的服务器,我们自己服务器要做的就是记录别人访问自己的信息,记录其发送内容相应内容等,因为目标服务器不会给前台返回任何信息,而在和我们外部服务器交互时,我们外部服务器会记录其交互的过程和内容,从而有利于我们判断漏洞的存在。

明白原理后,Burp 给我们提供了这个外部服务器,叫 Collaborator,对于 Collaborator 服务器,我们有两种使用方式,第一个是使用 burp 官方提供的,第二个是自己搭建。本文章记录 burp 官方提供的使用方法,至于自己搭建如果大家感兴趣可以在网上搜索相关的教程内容。

0x01:Collaborator 介绍

对于 Collaborator 服务器,我们这里简单介绍下它应该拥有哪些功能。首先它要能捕捉到 burp 发出的 payload 触发目标与外部系统发生数据的交互行为,其次它自己与目标产生交互的数据要能够返回到 burp,也就是返回给攻击者,也就是我们。

对于 Collaborator 服务器,我们这里再简单的介绍下它应该有哪些服务,首先它是公网 ip,其次它要有自己的域名,并且这个服务器要注册为该域名的权威 dns 服务器。然后这个服务器要提供 dns 服务,并且可以相应任何对它的 dns 请求。最后它需要提供 http 和 https 服务,且需要使用一个有效的 ssl 证书。对于为什么要提供 dns 和 http、https 服务很好理解,payload 如果可以执行或者可以允许远程加载,那么就需要用 dns 来解析我们的域名,而产生的交互则需要 http 和 https 来提供。

0x02:Collaborator 原理

我们知道了使用原因和其具有的功能后,我们再来简单看下它的原理,首先,我们先来看下平时的测试过程,如下图。

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
CollaboratorPlusPlus
04-15
CollaboratorPlusPlus NCC Group Plc作为开源发布-http: 由Corey Arthur开发, 此项目是在AGPL下发布的,请参阅LICENSE以获取更多信息。 从下载版本。 背景 该工具旨在扩展Burp Suite提供的现有Collaborator功能,提供许多生活质量功能,并实施身份验证机制以保护私人协作者的部署,同时仍与生成和轮询Collaborator的所有现有扩展兼容上下文。 CollaboratorPlusPlus充当Burp与已配置的Collaborator服务器之间的代理,从而允许捕获客户端使用Collaborator上下文。 然后,CollaboratorPlusPlus可以在中央界面中存储和显示观察到的上下文及其检索到的交互。 此外,可以手动轮询旧的上下文,即使关闭了Collaborator客户端窗口之后,也可以检索交互。
Burp Collaborator-带外工具
ST0new的博客
02-27 1万+
Burp Collaborator 什么是Burp CollaboratorBurp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。 目前 Burp 发布的新版本中默认携带了 Burp Collaborator 模块 Burp Collaborator 原理 Burp Collaborator 模型 参考上文带外攻击模型 Burp Collaborator 有自己专用域名 burpcollaborator.net,类似于ceye平台,有一个权威DNS服务器
BurpSuite教程——渗透测试第一关:BP工具使用_渗透测试bp
最新发布
baimao__Ch的博客
08-22 791
BurpSuite的核心功能是Proxy——“代理”。代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。Proxy向下又分为四个部分:Intercept、HTTP history、Websockets history、options。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
BurpSuite-Collaborator插件介绍 附最新burp破解版地址
weixin_46137328的博客
02-17 3442
0x00:前情概述我们在做渗透测试的过程中发送完payload之后都能及时获得执行的结果吗?不一定。就比如说我们在留言处插入一条XSS语句“<script>alert(1)&...
使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址
weixin_30321449的博客
03-07 291
本文转载!!!原文地址:http://www.4hou.com/technology/10367.html翻译来自:http://digitalforensicstips.com/2017/11/using-burp-suites-collaborator-to-find-the-true-ip-address-for-a-onion-hidden-service/(原文发自2017感恩...
burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log
whatday的专栏
08-11 6534
Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块,该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器,有点类似国内的Ceye平台。 为了解释这个模块,burp引入了In-band attack与 out-band attack(带内与带外攻击)两个概念,两者最主要的区别在于数据的流动方向和参与者的数量。 带内攻击(In-band attack)是平时最常见的渗透测试模型: 通
Burpsuite新小功能
Vdieoo的博客
06-15 900
1.1.简要描述 Burpsuite作为web测试中的利器大家都知道,除了其核心的功能外还有部分小功能也是非常的不错,和大家分享一下。(小功能如使用错误,敬请指出,不胜感激。)下面以1.7.31的版本开始: 1.2.Infiltrator 这个功能可能大家不怎么使用不熟悉,我在官网中找到了相关的一些介绍。(注意请勿在生产环境中进行测试!) InfiltratorBurp 能够检测输入到服务器端可能存在问题的api,既last (交互式应用程序安全测试)。 从Burp菜单中选择 Burp Infilt
入侵检测——BurpSuite
LainWith的博客
01-13 3567
目录介绍ping测试流量分析规则TCP型流量分析规则 介绍 BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。 ping测试 普通ping 2. 获取测试结果 流量分析 查看icmp协议的内容,data部分没啥可看的 2. 查看dns协议的内容,及追踪流 看到了访问的地址 规则 规则检测.burpcollaborator.
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 4766
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
从无回显命令执行到getshell的渗透测试
Javachichi的博客
06-02 839
事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令执行的漏洞点。但尴尬的是,这块命令执行并不会有回显,由此开始了今天的探测之旅。
最新Burp Suite插件详解
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-25 1309
Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。下面列举一些常见的Burp Suite插件。
Code Collaborator学习
weixin_34411563的博客
03-03 732
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos 7不能上网,Job for iptables.service failed because the control process exited with error code.
tdt008的博客
04-03 572
1、service network restart/systemctl restart network命令是报如题中错误信息2、解决方法,运行如下命令重启网络管理装置chkconfig network off chkconfig network on service NetworkManager stop service NetworkManager start...
Fastjson反序列化审计及验证
liguangyao213的博客
04-02 1661
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 Fastjson反序列化 代码审计 本项目引入的Fastjson版本为1.2.58,该版本存在反序列化漏洞。 已确定了Fastjson版本存在问题,进一步寻找触发Fastjson的漏洞点。 我们关注两个函数JSON.parse()和JSON.parseObject(),并且执.
BurpSuite工具的介绍、下载、安装和使用
weixin_68416970的博客
05-21 1809
非常详细的Burp工具的学习笔记,包括下载、安装、各模块介绍等等
总结burp无法代理,连接不上网络问题的7个原因
热门推荐
weixin_43652669的博客
03-09 2万+
首要条件:.der的证书已经安装(安卓端为.cer) 检查其他条件: 本地代理设置了“不使用代理地址“:127.0.0.1&localhost; 本地代理尝试使用IP地址:XXX.XXX.XXX.XXX,而不是127.0.0.1&localhost; 代理tomcat可能存在端口冲突,检查端口是否存在冲突; 新版火狐需要设置允许本地代理: a. 浏览器输入:about:confi...
利用Burp Collaborator测试异步安全漏洞:诱导目标站发起外部请求
本篇教程详细介绍了如何利用Burp Collaborator客户端来检测和利用潜在的异步漏洞。异步漏洞是指攻击者能够诱导目标网站向非预期的第三方服务器发送请求,这种请求通常发生在应用程序处理用户输入时,可能绕过安全...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值