使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址
本文转载!!!
(原文发自2017感恩节)
在这个感恩节,我想要写一些关于我们所有人都喜欢的东西:馅儿。我不是在谈论今天下午你将要买到的美味面包,我正在谈论的是将有效载荷填充到网站中寻找漏洞的事情。
我们一直在网站上放一些东西。我们调用'stuff 1-1; -并希望测试SQL注入,我们使用; cat / etc / passwd希望进行命令注入测试,我们填充alert(“BEEP !!!”)希望测试跨站点脚本漏洞,并且我们填入我们的信用卡号码,希望这是来自1967年Star Trek剧集的真实Tribble 。
有时我们会收到关于我们有效载荷的即时反馈,并且可以在几秒钟内确认漏洞 如果我输入'or 1 = 1; -并绕过登录页面,那么我久不需要在那里继续执行SQL注入漏洞了。问题出现在你将有效载荷注入延迟响应的地方。如果我现在在网站上点击的有效载荷在星期一早上管理员正在查看日志时没有执行,那该怎么办?如果我们希望能够检测有效载荷的工作,我们需要建立持久的基础设施,以便每天24小时监听。
Burp Suite 在2015年推出“Burp Collaborator”时让很多事情变得更加轻松。Collaborator与Burp Suite Professional一起提供,无需支付额外的费用,该服务器设置为每年365天,每天24小时均可为你执行有效载荷。
在上面的屏幕截图中,我可以点击“复制到剪贴板”并生成一个唯一的URL,我可以在需要有效载荷的任何地方使用它。
如果有任何人看到这个URL并访问它,我会在Burp Suite collaborator客户端收到一条通知。
这个功能让我非常惊讶,同时也是令人难以置信的强大。无论我们处理多长时间的延迟,我们现在都有基础设施来生成有效载荷并监听它们。正如本周早些时候Burp Suite官方的推文所说的那样,如果你没有进行执行带外应用安全测试(OAST),那么你错了。
好的,现在我们都对此感到非常兴奋,并且看到使用它做一些事情有多容易,你认为我们应该在哪里填充新的有效载荷呢?如果你兴奋地说“无处不在!!!!”,我喜欢你的风格并且同意你的意见!幸运的是,一位名叫詹姆斯凯特尔的杰出人物也同意了你的看法,并在今年早些时候写了一个叫做“合作者无处不在”的Burp Suite Professional插件。作者写了一篇名为“破解棱镜:针对HTTP的隐藏攻击面”的精彩博文,他将带你进入他的插件。我的朋友kat在Blackhat期间给我发了一个链接,我坐在拉斯维加斯的一家户外酒吧里,从头到尾我都在手机上阅读。我是一个书呆子,不过这很好。
Collaborator Everywhere希望通过将Collaborator的这些有效载荷自动注入我们通过Burp套件完成的网络流量来帮助我们识别后端系统和流程。它实际上做了什么?看看我刚刚访问我的博客时自动插入的一些标题。
通过我访问一个特定的网站,我从我的一次有效载荷注入中获得了DNS查询:
詹姆斯做了一个Blackhat的谈话,你可以在这里看到他谈论他使用这些技术所做的所有牛逼的事情。在观看演讲时,我认为这种技术可能被用来识别TOR .onion隐藏服务的真实IP地址。
我启动了我的TOR浏览器软件包并配置了Burp Suite来通过TOR网络。然后,我浏览了多个.onion隐藏服务,看看他们中的任何一个是否会给我一个Collaborator pingback。最后,在我访问的第二十个网站上,它工起作用了。
我现在拥有与.onion隐藏服务关联的服务器的真实IP地址,因为它查找了它所提供的HTTP头。
我鼓励你在你拥有或拥有合法测试权限的网站上使用这些技术。它们易于使用,有趣并且非常有效。
11/24/2017更新:
我发布的这条推文颇受欢迎,并引发了包括@ cchuatl,@ albinowax和@ einaros在内的几个人之间的良好讨论。该话题的关键点之一是该pingback来自DNS解析器,它可能位于与主机服务器非常接近的位置,但不一定如此。这个想法是在我的脑海中,这就是为什么我使用“关联”而不是“托管”这个词语,但“关联”这个词绝对保证意思更清晰。
这样的反馈是使信息社区成为令人惊叹的地方的一部分。我的目标是从不公开任何人的.onion服务,这就是为什么我清理了所有截图的原因,但在这种情况下,根据网站内容,解析器IP地址与我期望的托管位置一致,我相信它非常接近主机服务器。
使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址的更多相关文章
- 如何查找在CDN下的真实ip
今天去找了一下www.bilibili.tv的IP(为什么要这样子做见),发现www.bilibili.tv使用了CDN服务直接ping找不到其真实IP(实际上不用找也可以但就是想找一下). 那我们应 ...
- 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法
首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...
- 搭建DHCP服务实现动态分配IP地址-NTP网络时间同步
本节所讲内容: DHCP服务器工作原理 使用DHCP为局域网中的机器分配IP地址 使用DHCP为服务器分配固定IP地址 ntpdate加计划任务同步服务器时间 实验环境: 服务端:xuegod63 ...
- DHCP服务自动分配IP地址原理
转载自:http://blog.csdn.net/lycb_gz/article/details/8499559 DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服 ...
- 2-4-搭建DHCP服务实现动态分配IP地址-NTP网络时间同步
本节所讲内容: •DHCP服务器工作原理 •使用DHCP为局域网中的机器分配IP地址 •使用DHCP为服务器分配固定IP地址 •ntpdate加计划任务同步服务器时间 ---------------- ...
- Apache服务(基于IP地址,主机名,端口号)
安装Apache服务程序 需要注意apache服务程序的软件包名称叫做httpd,因此直接执行yum install apache则是错误的. [root@liuxuanke-hbza ~]# yum ...
- DHCP服务-自动管理IP地址和分配固定IP
dhcp服务 端口:67 配置文件:/etc/dhcp/dhcpd.conf 自动分配IP: 一. 安装服务:yum install dhcp 安装过程省略 二.首先,看到配置文件中啥也没有,他的配置 ...
- 绕过CDN查找网站真实ip
在渗透测试过程中,经常会碰到网站有CDN的情况.CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题.说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把 ...
- 关于CDN下查找网站真实ip
关于CDN下查找网站真实ip From t00ls.net -----雨苁收集 杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗 先来几张t00lslogo ...
随机推荐
- VS2005 编译 Qt4.8.2库,并修正源码中的错误
从昨天开始利用VS2005对Qt4.8.2库进行编译,在编译到某个文件时,总是报错,提示VS的cl.exe和nmake.exe返回致命错误.错误罗列如下: DefaultLocalizationStr ...
- SEO分享:为什么我的资源外链这么多的高品质?
在小浪前制成的制品" [完整版]我怎么3的月800单词索引厨师主页!".之后,很多人都表示了极大的钦佩观看.顽强的运行力,真SEO它是运行顽强的力量.也有人说是吹牛吧,一天500外 ...
- 在 DEBIAN 上安装 SQL SERVER
微软在开源 .NET Framework 之后,相继推出了跨平台的编辑器 Visual Studio Code,跨平台的 SQL Server 数据库 SQL Server vNext,Visual ...
- MIS的趋势必定是围绕机器取代人手,分工越来越细(小餐厅都支持微信自助点餐,结账时就打个折,相当于省了1、2个人手,SQL发明以后,程序员的工作更多了)
最后,我还想简略的谈谈MIS及MIS快速开发工具的未来. MIS的趋势必定是围绕机器取代人手,分工越来越细.比如:现在有些小型的咖啡厅里的财务子系统就简单到不需要使用者有会计知识,相当于省了会计人手: ...
- POST请求——HttpWebRequest
string url=""; string param=""; string result = string.Empty; HttpWebRequest req ...
- c#中的GetUpperBound,GetLowerBound方法
今天使用数组的时候,用到了几个数组的属性,总结如下: Array的Rank 属性:语法:public int Rank { get; } 得到Array的秩(维数).Array的GetUpperBou ...
- c# 安装windows服务
C# windows服务: 第一种 :通过cmd命令安装.卸载.启动和停止Windows Service(InstallUtil.exe) 步骤: 1.运行--〉cmd:打开cmd命令框 2.在命令行 ...
- 数据绑定(九)Binding的数据校验
原文:数据绑定(九)Binding的数据校验 Binding用ValidationRules属性来校验数据的有效性,ValidationRules属性类型是Collection<Validati ...
- .Net Core 中使用PetaPoco ,T4生成模版
话不多说,直接上源码. 1.引用NuGet 2.添加T4 <#@ template debug="true" hostspecific="false" l ...
- G1 安装 Linux Debian system
开发Android第五步,G1 安装 Linux Debian system 在 G1 上安装 Linux Debian system (Debian ARMEL) 要具备以下条件: (a) 最好是 ...