黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第六章 扩展Burp代理(2)Burp中使用Bing

最新推荐文章于 2024-04-08 17:49:24 发布
最新推荐文章于 2024-04-08 17:49:24 发布
阅读量239 收藏 1
点赞数 1
分类专栏: 黑帽Python第二版 文章标签: Burp Extension Burp扩展 Bing API Burp API 黑帽python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipeixinglive/article/details/127324676
版权

黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第六章 扩展Burp代理(1)配置&Burp模糊测试

文章目录

写在前面

单个web服务器提供多个web应用程序服务并不罕见,只是其中一些应用程序我们可能不知道。如果我们正在渗透web服务器,应该尽最大努力发现这上面其它的hostname,因为这些hostname可能会为我们提供一种更简单的获取shell的方法。在同一台目标服务器上找到不安全的web应用程序以及开发资源并不罕见。Microsoft的Bing搜索引擎具备的搜索功能允许我们使用“IP”关键字查询Bing在单个IP地址上找到的所有网站。如果我们使用“domain”搜索关键字,Bing还会告诉我们该域名下的所有子域。
现在,我们可以编写一个scraper将这些查询提交给Bing,然后在结果中获取HTML,但这是不礼貌的(也违反了大多数搜索引擎的使用条款)。为了避免麻烦,我们将改用Bing API以编程方式提交这些查询并自己解析结果。除了上下文菜单,我们不会用这个扩展实现任何花哨的Burp GUI;每次运行查询时,我们只需将结果输出到Burp中,任何检测到的指向Burp目标范围的URL都会自动添加。

编写bhp_bing.py脚本

定义Burp扩展类BurpExtender

因为我们已经介绍了如何阅读Burp API文档并将其转换为Python,所以让我们直接写代码。创建并打开bhp_bing.py文件,并敲入以下内容:

from burp import IBurpExtender
from burp import IContextMenuFactory

from java.net import URL
from java.util import ArrayList
from javax.swing import JMenuItem
from thread import start_new_thread

import json
import socket
import urllib

API_KEY = 'YOURKEY'
API_HOST = 'api.cognitive.microsoft.com'

class BurpExtender(IBurpExtender, IContextMenuFactory):
    def registerExtenderCallbacks(self, callbacks):
        self._callbacks = callbacks
        self._helpers = callbacks.getHelpers()
        self.context = None

        # we set up our extension
        callbacks.setExtensionName('BHP Bing')
        callbacks.registerContextMenuFactory(self)

        return
    
    def createMenuItems(self, context_menu):
        self.context = context_menu
        menu_list = ArrayList()
        menu_list.add(JMenuItem(
            "Send to Bing", actionPerformed=self.bing_menu))
        return menu_list

这是我们Bing扩展的第一部分代码,需要说明的是我们需要确保将Bing API密钥设置到位。Bing API允许每月进行1000次免费搜索。先定义一个BurpExtender类,该类实现标准IBurpExtender接口和IContextMenuFactory,它允许我们在用户右键单击Burp中的请求时提供上下文菜单,本示例中的菜单将显示“Send to Bing”选项。我们注册了一个菜单处理程序,该处理程序确定用户点击了哪个网站,以使得我们可构建Bing查询。接下来,程序设置了一个createMenuItem方法,该方法将接收一个IContextMenuInvocation对象,并使用这个对象来确定用户选择了哪个HTTP请求。最后一步是呈现菜单项并使用bing_menu方法处理单击事件。

创建Bing查询执行函数

现在,让我们执行Bing查询,输出结果,并将任何发现的虚拟主机添加到Burp的目标范围:

    def bing_menu(self, event):
        # grab the details of what the user clicked
        http_traffic = self.context.getSelectedMessages()

        print("%d requests highlighted" % len(http_traffic))

        for traffic in http_traffic:
            http_service = traffic.getHttpService()
            host = http_service.getHost()

            print("User selected host: %s" % host)
            self.bing_serch(host)

        return
    
    def bing_search(self, host):
        # check if we have an IP or hostname
        try:
            is_ip = bool(socket.inet_aton(host))
        except socket.error:
            is_ip = False
        
        if is_ip:
            ip_address = host
            domain = False
        else:
            ip_address = socket.gethostbyname(host)
            domain = True
        
        start_new_thread(self.bing_query, ("ip:%s" % ip_address,))
        if domain:
            start_new_thread(self.bing_query, ("domain:%s" % host,))

当用户单击我们定义的上下文菜单项时,bing_menu方法被触发。我们检索突出显示的HTTP请求,并检索每个请求的host部分,然后将其发送到bing_search方法进行进一步处理。bing_search方法首先确定获取到的host部分是IP地址还是主机名,然后查询Bing中与host具有相同IP地址的所有虚拟主机。如果扩展收到的是一个domain,则会对Bing可能索引的任何子目录进行二次搜索。

定义Bing API的请求与解析函数bing_query

现在,我们将安装所需的管道,以便将请求发送到Bing并使用Burp的HTTP API解析返回结果。在BurpExtender类中添加以下代码:

    def bing_query(self, bing_query_string):
        print('Performing Bing search: %s' % bing_query_string)
        http_request = 'Get https://%s/bing/v7.0/search?' % API_HOST
        # encode our query
        http_request += 'q=%s HTTP/1.1\r\n' % urllib.quote(bing_query_string)
        http_request += 'HOST: %s\r\n' % API_HOST
        http_request += 'Connection:close\r\n'
        http_request += 'Ocp-Apim-Subscription-Key: %s\r\n' % API_KEY
        http_request += 'User-Agent: Black Hat Python\r\n\r\n'

        json_body = self._callbacks.makeHttpRequest(
            API_HOST, 443, True, http_request).tostring()
        json_body = json_body.split('\r\n\r\n', 1)[1]
        
        try:
            response = json.loads(json_body)
        except (TypeError, ValueError) as err:
            print('No results from Bing: %s' % err)
        else:
            sites = list()
            if response.get('webPages'):
                sites = response['webPages']['value']
            if len(sites):
                for site in sites:
                    print('*'*100)
                    print('Name: %s         ' % site['name'])
                    print('URL: %s          ' % site['url'])
                    print('Description: %r  ' % site['snippet'])
                    print('*'*100)

                    java_url = URL(site['url'])
                    if not self._callbacks.isInScope(java_url):
                        print('Adding %s to Burp scope' % site['url'])
                        self._callbacks.includeInScope(java_url)
            else:
                print('Empty response from Bing.: %s' % bing_query_string)
        return

小结

Burp的HTTP API要求在发送之前将整个HTTP请求构建为字符串,另外我们还需要添加Bing API Key来进行API调用。然后我们将HTTP请求发送到Microsoft的服务器。当响应返回时,我们分离http头,然后将http头传递给JSON解析器。对于每组结果,我们都将输出一些关于我们发现的站点的信息。如果发现的站点不在Burp的目标搜索范围内,我们会自动添加之。
为此,我们在Burp扩展中混合了Jython API和纯Python,这将有助于我们在攻击特定目标时进行额外的侦察工作。接下来我们试一下。

小试牛刀

要使我们的Bing搜索extension能够正常工作,我们需要使用与前一章节的模糊测试extension相同的过程。加载扩展之后,浏览至http://testphp.vulnweb.com/,然后右键单击刚才发出的GET请求。如果扩展加载正确,我们应该会看到显示菜单项“Send to Bing”,下图所示。
在这里插入图片描述
当我们选择Send to Bing菜单时,我们应该会看到来自Bing的结果,我们得到的结果类型取决于我们加载扩展时选择的输出。但是我在执行的时候,得到的结果跟预期不一致,还有错误,如下图所示。
在这里插入图片描述
根据以往经验,可能应该还是敲错了代码,先根据错误提示检查一下吧。果真如此,在bing_menu函数中调用bing_search函数的时候,写成了bing_serch,可惜导入extension的时候burp还是木有检查出来,看来以后不能太相信burp协助检查错误了。重新运行,结果正常,不过现在这个站点不会再搜出内容,如下图。
在这里插入图片描述
如果单击Burp中的Target选项卡并选择Scope,我们应该会看到新项目自动添加到目标范围,如下图所示。目标范围的作用是仅将攻击、爬行和扫描等活动限制到定义的主机。
在这里插入图片描述
说明:不知道是不是因为我在前一步中bing搜索出来为空,我这里的目标范围始终是空的,等有了可测试的站点我再补充。

可执行代码

附上完整的代码。

from burp import IBurpExtender
from burp import IContextMenuFactory

from java.net import URL
from java.util import ArrayList
from javax.swing import JMenuItem
from thread import start_new_thread

import json
import socket
import urllib

API_KEY = '02b3f79965ee4e269ffff43bb03ccb2a'
API_HOST = 'api.cognitive.microsoft.com'

class BurpExtender(IBurpExtender, IContextMenuFactory):
    def registerExtenderCallbacks(self, callbacks):
        self._callbacks = callbacks
        self._helpers = callbacks.getHelpers()
        self.context = None

        # we set up our extension
        callbacks.setExtensionName('BHP Bing')
        callbacks.registerContextMenuFactory(self)

        return
    
    def createMenuItems(self, context_menu):
        self.context = context_menu
        menu_list = ArrayList()
        menu_list.add(JMenuItem(
            "Send to Bing", actionPerformed=self.bing_menu))
        return menu_list
    
    def bing_menu(self, event):
        # grab the details of what the user clicked
        http_traffic = self.context.getSelectedMessages()

        print("%d requests highlighted" % len(http_traffic))

        for traffic in http_traffic:
            http_service = traffic.getHttpService()
            host = http_service.getHost()

            print("User selected host: %s" % host)
            self.bing_search(host)

        return
    
    def bing_search(self, host):
        # check if we have an IP or hostname
        try:
            is_ip = bool(socket.inet_aton(host))
        except socket.error:
            is_ip = False
        
        if is_ip:
            ip_address = host
            domain = False
        else:
            ip_address = socket.gethostbyname(host)
            domain = True
        
        start_new_thread(self.bing_query, ("ip:%s" % ip_address,))
        if domain:
            start_new_thread(self.bing_query, ("domain:%s" % host,))
    
    def bing_query(self, bing_query_string):
        print('Performing Bing search: %s' % bing_query_string)
        http_request = 'GET https://%s/bing/v7.0/search?' % API_HOST
        # encode our query
        http_request += 'q=%s HTTP/1.1\r\n' % urllib.quote(bing_query_string)
        http_request += 'Host: %s' % API_HOST
        http_request += 'Connection:close\r\n'
        http_request += 'Ocp-Apim-Subscription-Key: %s\r\n' % API_KEY
        http_request += 'User-Agent: Black Hat Python\r\n\r\n'

        json_body = self._callbacks.makeHttpRequest(
            API_HOST, 443, True, http_request).tostring()
        json_body = json_body.split('\r\n\r\n', 1)[1]
        
        try:
            response = json.loads(json_body)
        except (TypeError, ValueError) as err:
            print('No results from Bing: %s' % err)
        else:
            sites = list()
            if response.get('webPages'):
                sites = response['webPages']['value']
            if len(sites):
                for site in sites:
                    print('*'*100)
                    print('Name: %s         ' % site['name'])
                    print('URL: %s          ' % site['url'])
                    print('Description: %r  ' % site['snippet'])
                    print('*'*100)

                    java_url = URL(site['url'])
                    if not self._callbacks.isInScope(java_url):
                        print('Adding %s to Burp scope' % site['url'])
                        self._callbacks.includeInScope(java_url)
            else:
                print('Empty response from Bing.: %s' % bing_query_string)
        return
骈邑老李
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python灰帽子 .pdf 》高清下载
04-11
Python灰帽子》是由知名安全机构 Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书绝大部分篇幅着眼于黑客技术领域的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工 程师或安全研究人员在日常工作所面临的各种场景,其包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的 fuzzing工具,如何利用fuzzing 测试来找出存在于软件产品的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区备受青睐的编程语言 Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在书的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项 目,诸如Pedram Amini的Paimei,由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。
black-hat:所有代码示例均取自“Black Hat Python
05-31
黑帽 所有代码示例均摘自“ Black Hat Python:面向黑客和逆向工程师的Python编程”
全网最简单的 burp 验证码识别爆破_burp python的验证码识别插件(1)
m0_57077948的博客
04-06 935
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。添加-文件选择插件captcha-killer-modified-点击下一个。
BlackHatPython:该存储库是我从《黑帽Python》一书构建的工具的最终位置
04-27
黑帽Python 我创建了这个存储库来存储来自BlackHatPython的更新后的代码。 测试完我的代码后,“ bhp”前缀将被删除。 评论将包括简短的详细信息。 ##必备工具(我会清理)以节省一些时间,请确保您具有以下可用工具:GitHub帐户Paramiko一个IDE(如果感到青蛙,则为vim)Scapy Burp Suite PyWin32 Volatility
Black Hat Python, Python Programming for Hackers and Pentesters
09-03
No Starch Press,2014出版, Black Hat Python, Python Programming for Hackers and Pentesters
bhp:包含来自 Black Hat Python的手写代码示例的存储库
07-02
#黑帽Python 请通读代码并自己输入示例以获得肌肉记忆。 这些是用于学习和实践的示例工具。 另外,因为它真的很棒!
黑帽python第二版Black Hat Python 2nd Edition读书笔记 之 第三章 网络工程-原始套接字与嗅探(3)解码ICMP & ipaddress模块
阿尔泰野狼的博客
10-07 1250
本文主要记录了博主在阅读Black Hat Python 2nd Edition过程的心得以及踩过的坑
[Web安全入门]BURP基本使用详解
热门推荐
_DESpiSED的博客
09-17 1万+
本文详细介绍BURP的基本使用方式,适合小白观看
黑帽python第二版Black Hat Python 2nd Edition读书笔记 之 第三章 网络工程-原始套接字与嗅探(2)解码IP包
阿尔泰野狼的博客
10-06 1409
本系列主要记录了博主在阅读Black Hat Python 2nd Edition过程的心得与踩坑过程
黑帽python第二版Black Hat Python 2nd Edition读书笔记 之 第七章 GitHub命令与控制(1)设置一个GitHub账号
阿尔泰野狼的博客
10-18 511
本文主要记录了博主在阅读Black Hat Python 2nd Edition过程的心得及踩坑经历
黑帽python第二版Black Hat Python 2nd Edition读书笔记 之 第十章 Windows提权(3)代码注入
阿尔泰野狼的博客
10-29 419
本文记录了博主在阅读Black Hat Python 2nd Edition过程的心得与踩坑经历。
Black Hat Python
07-22
Python Programming for Hackers and Pentesters by Justin Seitz
burp-scope-monitor:Burp Suite扩展程序可监视新范围
05-17
打p示波器监控器扩展 Burp Suite扩展,用于监视和跟踪测试的端点。 主要特点 测试应用程序时跟踪唯一端点的简便方法 将各个端点标记为已分析或未分析 立即了解何时请求了未经测试的新端点 可从“代理”选项卡访问(右键单击,将请求标记为已分析/不可) 发送到继器 Burp范围规则的执行 将状态文件直接导入/导出到CSV文件 自动保存选项 安装 确保在Extender-> Options-> Python Environment下配置了Jython。 有关更多说明,请在其查看PortSwigger的官方说明。 git clone git@github.com:Regala/burp-scope-monitor.git 进口扩展- -在扩展>扩展- >添加- >选择的Python - >选择 文献资料 “常规”或“导入”选项卡可用的大多数选项都是自动解释的。 “转发器请求自动标
Python或Java/Burpsuite插件开发
weixin_43167326的博客
05-06 185
扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。
Burpsuite API 文档 python & java
qq_35354887的博客
09-28 335
转自https://blog.csdn.net/qq_33020901/article/details/81416412
Python编写Burpsuite插件(一)
None安全团队
11-12 2440
1.Jython简介 BurpSuite是使用Java编程语言编写的,所以想要使用Python编程语言开发插件,就必须使用Jython。Jython本质上是一个Java应用程序,它允许编码人员使用Java编码调用Python库反之,也可以使用Python调用Java的库。 有关Jython的详细使用,请读者参见Jython官网的用户手册和相关文档。 放在Jython的Project,还有JRuby,并且Burp也支持ruby编写插件,但是无论是用Python还是Ruby编写的插件,在执行效率方面远
Burp Suite小白入门(代理
heyingcheng的博客
10-29 7514
Burp Suite是一款集成化的渗透测试工具,包含许多功能,我们可以使用他高效地完成对Web应用程序的渗透测试和攻击。总结:bp就是一个抓包,改包工具。
请求头注入神器 -- BurpHeaderHelper(Burpsuite、bp插件
墨痕诉清风的博客
01-17 2056
1、加载插件: Extender -> Burp Extensions -> Add -> Select File... -> Next -> BurpHeaderHelper-xxx.jar。),通过一些浏览器的插件可以去除这些头信息,但是实际的情况是总会有这些冒出来(可能是插件不给力或者我使用方式不对?BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求头进行增删改操作。在服务器上查看对应的请求,可以看到相应的几个头信息都被去除。
burpsuite的原理及代理的设置
最新发布
weixin_58849785的博客
04-08 1506
它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员,用于识别和利用Web应用程序的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。第二步:打开浏览器,并设置burp代理
python黑帽第二版
08-20
- *2* *3* [黑帽python第二版Black Hat Python 2nd Edition读书笔记 之 第二章 网络工程基础(3)SSH与SSH隧道](https://blog.csdn.net/lipeixinglive/article/details/127132402)[target="_blank" data-report-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值