Dans cet article, je vais discuter avec vous comment envoyer différents Payload au site en excavant les failles de sécurité du site qui peuvent exister, et l'utilisation du service caché BurpSuite Tor pour découvrir l'adresse IP réelle.
Dans le processus fouisseurs, nous devons envoyer une variété de contenus de test aux sites cibles. Par exemple, lors de la recherche des vulnérabilités d'injection SQL, nous pouvons envoyer « ou 1-1 », lors de la recherche de la vulnérabilité de script inter-sites, nous pouvons écrire « alert ( « BEEP !!! ») » et ainsi de suite. , Nous Payload peut revenir bientôt Parfois, nos résultats, et nous serons en mesure de confirmer une faille dans quelques secondes. Cependant, si le site cible retardera la réponse, la question est venue. Si nous envoyons le Payload sur le site cible, mais il était la semaine suivante après l'administrateur du site pour vérifier les journaux seront effectués jusqu'à ce que les mots, alors comment faire? Si nous devons nous assurer que Payload fonctionne correctement, nous devons installer une sorte de « infrastructure persistante » pour écouter 24 heures en réponse à l'information.
À ce stade, nous pouvons utiliser BurpSuite pour nous aider à atteindre cet objectif. Il peut être fourni un serveur pour 7 × 24 heures de surveillance, lorsque vous Payload retourné un message de réponse, il est reçu et traité dans la première fois.
Dans cette capture d'écran ci-dessus, vous pouvez cliquer sur le « copie au presse-papiers » (copie au presse-papiers) et génère une URL distincte que vous souhaitez utiliser dans le Payload.
Si une requête de l'utilisateur ou l'adresse URL pour accéder, vous recevrez immédiatement une notification Burp Suite cueing client collaborateur.
Vous ne pouvez pas se rendre compte que, en fait, cette fonction est très puissante, parce que nous avons maintenant un Payload peut générer illimitée l'écoute et la réponse de l'infrastructure.
Très bon, la prochaine nous où envoyer notre Payload faire? Vous pourriez dire: « Partout !!! » Je suis d'accord avec votre point de vue, ratisser large sonne vraiment bien. Mais je ne sais pas si vous avez entendu encore James Kettle? Il a sorti un plug - CollaboratorEverywhere Burp Suite Professional Edition au début de cette année, et a publié un article intitulé « surface d'attaque cachée pour HTTP » l'analyse de l'article. CollaboratorEverywhere peut nous aider à identifier et d'automatiser nos systèmes dorsaux dans le site cible par Payload Burp Suite. Qu'est-ce que cela signifie? La figure suivante montre une tête après avoir visité son site blog, il injecte automatiquement:
Ensuite, je visité un autre site, alors j'injectais Payload pour moi de retourner une requête DNS:
James présentation vidéo dans Blackhat Black Hat conférence de pirate informatique est la suivante:
Adresse de la vidéo: https://www.youtube.com/watch?v=zP4b3pw94s0
Il a décrit toute la technologie qu'il a utilisé dans le développement de ce plug-in vidéo, quand je regardais une vidéo de son discours, je me suis soudain trouvé que cette technique peut être utilisée pour identifier l'adresse IP réelle du site Tor ou d'un service.
Depuis, j'ai ouvert mon navigateur Tor puis utilisez le trafic proxy Burp Suite à la Tor. Une fois la configuration terminée, je me suis rendu plusieurs services cachés .onion pour voir si elles me donneraient de retourner collaborateur pingback. Probablement après avoir visité plus de 20 site Tor, a finalement réussi:
Maintenant, grâce à ce service sera-tête Tor cacher une demande de requête, donc je réussi à obtenir une adresse IP réelle cachée .onion ce service avec l'aide de Burp Suite.
après les mots
Ensuite, je vous suggère de tester l'administrateur du site cible pour obtenir la permission après, notez que cette fonctionnalité est très simple à utiliser, et l'efficacité est très élevée.
* Référence Source: digitalforensicstips, FB Xiao Bian Alpha_h4ck compilé, reproduit à partir FreeBuf.COM
