本文转载!!!

原文地址:http://www.4hou.com/technology/10367.html

翻译来自:http://digitalforensicstips.com/2017/11/using-burp-suites-collaborator-to-find-the-true-ip-address-for-a-onion-hidden-service/

(原文发自2017感恩节)

在这个感恩节,我想要写一些关于我们所有人都喜欢的东西:馅儿。我不是在谈论今天下午你将要买到的美味面包,我正在谈论的是将有效载荷填充到网站中寻找漏洞的事情。

我们一直在网站上放一些东西。我们调用'stuff 1-1; -并希望测试SQL注入,我们使用; cat / etc / passwd希望进行命令注入测试,我们填充alert(“BEEP !!!”)希望测试跨站点脚本漏洞,并且我们填入我们的信用卡号码,希望这是来自1967年Star Trek剧集的真实Tribble 。

有时我们会收到关于我们有效载荷的即时反馈,并且可以在几秒钟内确认漏洞 如果我输入'or 1 = 1; -并绕过登录页面,那么我久不需要在那里继续执行SQL注入漏洞了。问题出现在你将有效载荷注入延迟响应的地方。如果我现在在网站上点击的有效载荷在星期一早上管理员正在查看日志时没有执行,那该怎么办?如果我们希望能够检测有效载荷的工作,我们需要建立持久的基础设施,以便每天24小时监听。

Burp Suite 在2015年推出“Burp Collaborator”时让很多事情变得更加轻松。Collaborator与Burp Suite Professional一起提供,无需支付额外的费用,该服务器设置为每年365天,每天24小时均可为你执行有效载荷。

在上面的屏幕截图中,我可以点击“复制到剪贴板”并生成一个唯一的URL,我可以在需要有效载荷的任何地方使用它。

如果有任何人看到这个URL并访问它,我会在Burp Suite collaborator客户端收到一条通知。

这个功能让我非常惊讶,同时也是令人难以置信的强大。无论我们处理多长时间的延迟,我们现在都有基础设施来生成有效载荷并监听它们。正如本周早些时候Burp Suite官方的推文所说的那样,如果你没有进行执行带外应用安全测试(OAST),那么你错了。

好的,现在我们都对此感到非常兴奋,并且看到使用它做一些事情有多容易,你认为我们应该在哪里填充新的有效载荷呢?如果你兴奋地说“无处不在!!!!”,我喜欢你的风格并且同意你的意见!幸运的是,一位名叫詹姆斯凯特尔的杰出人物也同意了你的看法,并今年早些时候写了一个叫做“合作者无处不在”的Burp Suite Professional插件。作者写了一篇名为“破解棱镜:针对HTTP的隐藏攻击面”的精彩博文,他将带你进入他的插件。我的朋友kat在Blackhat期间给我发了一个链接,我坐在拉斯维加斯的一家户外酒吧里,从头到尾我都在手机上阅读。我是一个书呆子,不过这很好。

Collaborator Everywhere希望通过将Collaborator的这些有效载荷自动注入我们通过Burp套件完成的网络流量来帮助我们识别后端系统和流程。它实际上做了什么?看看我刚刚访问我的博客时自动插入的一些标题。

通过我访问一个特定的网站,我从我的一次有效载荷注入中获得了DNS查询:

詹姆斯做了一个Blackhat的谈话,你可以在这里看到他谈论他使用这些技术所做的所有牛逼的事情。在观看演讲时,我认为这种技术可能被用来识别TOR .onion隐藏服务的真实IP地址。

我启动了我的TOR浏览器软件包并配置了Burp Suite来通过TOR网络。然后,我浏览了多个.onion隐藏服务,看看他们中的任何一个是否会给我一个Collaborator pingback。最后,在我访问的第二十个网站上,它工起作用了。

我现在拥有与.onion隐藏服务关联的服务器的真实IP地址,因为它查找了它所提供的HTTP头。

我鼓励你在你拥有或拥有合法测试权限的网站上使用这些技术。它们易于使用,有趣并且非常有效。

11/24/2017更新:

我发布的这条推文颇受欢迎,并引发了包括@ cchuatl@ albinowax@ einaros在内的几个人之间的良好讨论。该话题的关键点之一是该pingback来自DNS解析器,它可能位于与主机服务器非常接近的位置,但不一定如此。这个想法是在我的脑海中,这就是为什么我使用“关联”而不是“托管”这个词语,但“关联”这个词绝对保证意思更清晰。

这样的反馈是使信息社区成为令人惊叹的地方的一部分。我的目标是从不公开任何人的.onion服务,这就是为什么我清理了所有截图的原因,但在这种情况下,根据网站内容,解析器IP地址与我期望的托管位置一致,我相信它非常接近主机服务器。

使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址的更多相关文章

  1. 如何查找在CDN下的真实ip

    今天去找了一下www.bilibili.tv的IP(为什么要这样子做见),发现www.bilibili.tv使用了CDN服务直接ping找不到其真实IP(实际上不用找也可以但就是想找一下). 那我们应 ...

  2. 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

    首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...

  3. 搭建DHCP服务实现动态分配IP地址-NTP网络时间同步

    本节所讲内容: DHCP服务器工作原理 使用DHCP为局域网中的机器分配IP地址 使用DHCP为服务器分配固定IP地址 ntpdate加计划任务同步服务器时间   实验环境: 服务端:xuegod63 ...

  4. DHCP服务自动分配IP地址原理

    转载自:http://blog.csdn.net/lycb_gz/article/details/8499559 DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服 ...

  5. 2-4-搭建DHCP服务实现动态分配IP地址-NTP网络时间同步

    本节所讲内容: •DHCP服务器工作原理 •使用DHCP为局域网中的机器分配IP地址 •使用DHCP为服务器分配固定IP地址 •ntpdate加计划任务同步服务器时间 ---------------- ...

  6. Apache服务(基于IP地址,主机名,端口号)

    安装Apache服务程序 需要注意apache服务程序的软件包名称叫做httpd,因此直接执行yum install apache则是错误的. [root@liuxuanke-hbza ~]# yum ...

  7. DHCP服务-自动管理IP地址和分配固定IP

    dhcp服务 端口:67 配置文件:/etc/dhcp/dhcpd.conf 自动分配IP: 一. 安装服务:yum install dhcp 安装过程省略 二.首先,看到配置文件中啥也没有,他的配置 ...

  8. 绕过CDN查找网站真实ip

    在渗透测试过程中,经常会碰到网站有CDN的情况.CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题.说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把 ...

  9. 关于CDN下查找网站真实ip

    关于CDN下查找网站真实ip From  t00ls.net -----雨苁收集 杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗 先来几张t00lslogo             ...

随机推荐

  1. js小贴士

    1.在js中 定义方法 方法名第一个字母小写.如果是定义类 则第一个字母大学 2.如果想在a标签中点击 触发js方法 而不跳转页面 可以使用类似   <a href="javascri ...

  2. VxWorks启动过程的详细解释(上)

    vxworks有三个图像: VxWorks Image有三种类型的文件 Loadable Images:由Boot-ROM引导通过网口或串口下载到RAM ROM-based Images(压缩/没有压 ...

  3. VC除零异常(错误)捕获

    // testFinally.cpp : Defines the entry point for the console application. // #include "stdafx.h ...

  4. Linux栈搜索算法优化随想

    Linux网络协议栈可以准确但仍进行说明,不用说,Netfilter.简单地说,TC够了,但有几个硬伤,本文不构成一个完整的记录,如果是随笔,不可当真. 0.发现物种 Linux堆栈作为一个纯软件实现 ...

  5. sql server 2016 JSON 学习笔记

    虽然现在win服务器已经几乎不用了,但是网上看到2016开始原生支持json 还是想试试 建立一个表  id int , json varchar(2000) json字段中输入数据 {"r ...

  6. WPF 通过CommandBinding捕获命令

    RoutedCommand与业务逻辑无关,业务逻辑是通过CommandBinding来实现 using System; using System.Collections.Generic;using S ...

  7. WPF 验证错误模板

    <Window x:Class="BindingExam.MainWindow"        xmlns="http://schemas.microsoft.co ...

  8. AY的Dapper研究学习-继续深入-C#开发-aaronyang技术分享

    原文:AY的Dapper研究学习-继续深入-C#开发-aaronyang技术分享 ====================www.ayjs.net       杨洋    wpfui.com      ...

  9. 扩展ASCII码,不同的国家有不同的字符集。Unicode转换为utf8的规则,utf8没有大小端的问题。超过0xFFFF的Unicode字符WINAPI也无能为力(附各种字符编码表及转换表)good

    一.概念 1,ASCII             ASCII(American Standard Code for Information Interchange),中文名称为美国信息交换标准代码.是 ...

  10. Genymotion常见问题解决方案

    最近更新了Genymotion之后, 出了一大堆问题, 花了差不多两天的时间, 把一系列问题基本遇到遍了, 终于修成正果, 分享出来希望可以让大家少走一点弯路. 无法启动Genymotion;关键字: ...