burpsuite target 在渗透攻防中的利用
- 可以用来收集目标站点的更多资产
- 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。
1栏中是流量信息,其中包含着你所请求的流量
2栏中是对1栏中内容的一个展开目录
3栏中是重要信息,其中包含一些漏洞信息(不过基本没什么用)灰色和蓝色代表正常,红色代表有问题
4栏中是对3栏中内容的详细介绍
5栏和6栏中是请求数据包和应答数据包的内容
Site map过滤器使用
只显示符合Scope规则配置的请求:点击Site map上方的过滤器,勾选Show only in-scope items并保存
从所有的URL中筛选带有参数的网址,以便于实现代码层面的攻击,如SQL注入等:勾选Show only parameterized requests
通过关键字搜索过滤,如以下搜索login
scope 功能模块详解
Target Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想限制得更细一点,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时作用域就是目录。总体来说,Target Scope主要使用于下面几种场景中:
限制Site map和Proxy 历史中的显示结果
告诉Burp Proxy 拦截哪些请求
告诉Burp Spider抓取哪些内容
告诉Burp Scanner自动扫描哪些作用域的安全漏洞
在Burp Intruder和Burp Repeater 中指定URL
简单来说,通过Target Scope 我们能方便地控制Burp 的拦截范围、操作对象,减少无效的噪音。
在Target Scope的设置中,主要包含两部分功能:包含规则和去除规则。
在包含规则中的,则认为需要拦截处理,会显示在Site map中;而在去除规则里的,则不会被拦截,也不会显示在Site map里
Incude in scope 定义范围内规则
exclude from scope 定义排除范围内规则
渗透测试过程中,可以通过域名或者主机名去限制拦截内容,如果想细粒度化,比如只想拦截login目录下的所有请求,此时的作用域就是目录
场景:
1、限制站点地图和proxy历史中的显示结果
2、告诉Burp proxy 拦截哪些请求
3、burp spider抓取哪些内容
4、burp scanner自动扫描哪些作用域的安全漏洞
5、在burp Intruder和Burp Repeater中指定URL
在Target Scope的设置中,主要包含两部分功能:包含规则和去除规则。
在包含规则中的,则认为需要拦截处理,会显示在Site map中;而在去除规则里的,则不会被拦截,也不会显示在Site map里。
需注意,要勾选使用高级配置Use advanced scope control,此时才可从协议、域名/IP、端口、文件名4个维度去配置规则。
实战案例一:
只想查看某个网站的信息。
- 在Site map中,选择该网站,右键
Add to scope;这时,会自动将该网站转换成正则表达式添加进Scope的包含规则里
点击Site map上方的过滤器,勾选Show only in-scope items并保存,这是Site map就只会显示选择的网站了
四、Issue definitions
漏洞列表,即列出了BurpSuite可以扫描到的漏洞详情。
| sQL injection | sQL注入 |
|---|---|
| sQL injection (second order) | sQL注入(二阶) |
| ASP.NET tracing enabled | ASP.NET跟踪已启用 |
| File path traversal | 文件路径遍历 |
| XML external entity injectionLDAP injection | XML外部实体注入LDAP注入 |
| XPath injection | XPath注入 |
| XML injection | XML注入 |
| ASP.NET debugging enabled | ASP.NET调试已启用 |
| HTTP PUT method is enabled | HTTP PUT方法已启用 |
| Out-of-band resource load | 带外资源负载 |
| (HTTP)File path manipulation | (HTTP)文件路径操作 |
| PHP code injection | 代码注入 |
| Server-side JavaScript code injection | 服务器端JavaScript代码注入 |
| Perl code injection | Perl代码注入 |
| Ruby code injection | Ruby代码注入 |
| Python code injection | Python代码注入 |
| Expression Language injection | 表达式语言注入 |
| Unidentified code injection | 未识别代码注入 |
| Server-side template injection | 服务器端模板注入 |
| sSl injection | sSl注入 |
| Cross-site scripting (stored) | 跨站点脚本(已存储) |
| HTTP request smuggling | HTTP请求走私 |
| Web cache poisoning | Web缓存中毒 |
| HTTP response header injection | HTTP响应标头注入 |
| Cross-site scripting (reflected) | 跨站点脚本(反映) |
| Client-side template injection | 客户端模板注入 |
| Cross-site scripting (DOM-based) | 跨站点脚本(基于DOM) |
| Cross-site scripting (reflected DOM-based) | 跨站点脚本(基于DOM) |
| Cross-site scripting (stored DOM-based) | 跨站点脚本(基于存储的DOM) |
| JavaScript injection (DOM-based) | JavaScript注入(基于DOM) |
| JavaScript injection (reflected DOM-based) | JavaScript注入(基于DOM的反射) |
| JavaScript injection (stored DOM-based) | JavaScript注入(基于存储的DOM) |
| Path-relative style sheet import | 路径相关样式表导入 |
| Client-side sQL injection (DOM-based) | 客户端sQL注入(基于DOM) |
| Client-side sQL injection (reflected DOM-based) | 客户端sQL注入(基于DOM的反射) |
| Client-side SQL injection (stored DOM-based) | 客户端SQL注入(基于存储的DOM) |
| WebSocket URL poisoning (DOM-based) | WebSocket URL中毒(基于DOM) |
| WebSocket URL poisoning (reflected DOM-based) | WebSocket URL中毒(基于DOM) |
| WebSocket URL poisoning (stored DOM-based) | WebSocket URL中毒(基于存储的DOM) |
| Local file path manipulation (DOM-based) | 本地文件路径操作(基于DOM) |
| Local file path manipulation (reflected DOM-based) | 本地文件路径操作(基于DOM的反射) |
| Local file path manipulation (stored DOM-based) | 本地文件路径操作(基于存储的DOM) |
| Client-side XPath injection (DOM-based) | 客户端XPath注入(基于DOM) |
| Client-side XPath injection (reflected DOM-based) | 客户端XPath注入(基于DOM的反射) |
| Client-side XPath injection (stored DOM-based) | 客户端XPath注入(基于存储的DOM) |
| Client-side JSON injection (DOM-based) | 客户端JSON注入(基于DOM) |
| Client-side JSON injection (reflected DOM-based) | 客户端JSON注入(基于DOM的反射) |
| Client-side JSON injection (stored DOM-based) | 客户端JSON注入(基于存储的DOM) |
| Flash cross-domain policy | 闪存跨域策略 |
| Silverlight cross-domain policy | Silverlight跨域策略 |
| Cross-origin resource sharing | 跨源资源共享 |
| Cross-origin resource sharing: arbitrary origin trusted | 跨源资源共享:任意源受信任 |
| Cross-origin resource sharing: unencrypted origin trusted | 跨源资源共享:未加密的源受信任 |
| Cross-origin resource sharing: all subdomains trusted | 跨源资源共享:所有子域均受信任 |
| Cross-site request forgery | 跨站请求伪造 |
| SMTP header injection | SMTP标头注入 |
| Cleartext submission of password | 明文提交密码 |
| External service interaction (DNS) | 外部服务交互(DNS) |
| External service interaction (HTTP) | 外部服务交互(HTTP) |
| External service interaction (SMTP) | 外部服务交互(SMTP) |
| Referer-dependent response | 取决于裁判的反应 |
| Spoofable client lP address | 假脱机客户端IP地址 |
| User agent-dependent response | 依赖于用户代理的响应 |
| Password returned in later response | 在稍后的响应中返回密码 |
| Password submitted using GET method | 使用GET方法提交的密码 |
| Password returned in URL query string | URL查询字符串中返回的密码 |
| sQL statement in request parameter | 请求参数中的sQL语句 |
| Cross-domain POST | 跨域POST |
| ASP.NET ViewState without MAC enabled | 未启用MAC的ASP.NET ViewState |
| XML entity expansion | XML实体扩展 |
| Long redirection response | 长重定向响应 |
| Serialized object in HTTP message | HTTP消息中的序列化对象 |
| Duplicate cookies set | 重复cookie集 |
| lnput returned in response (stored) | 响应中返回的输入(已存储) |
| lnput returned in response (reflected) | 响应中返回的输入(反映) |
| Suspicious input transformation (reflected) | 可疑输入转换(反映) |
| Suspicious input transformation (stored) | 可疑输入转换(已存储) |
| Request URL override | 请求URL覆盖 |
| Vulnerable JavaScript dependency | 易受攻击的JavaScript依赖项 |
| Open redirection (reflected) | 打开重定向(反射) |
| Open redirection (stored) | 打开重定向(已存储) |
| Open redirection (DOM-based) | 开放重定向(基于DOM) |
| Open redirection (reflected DOM-based) | 开放重定向(基于DOM的反射) |
| Open redirection (stored DOM-based) | 开放重定向(基于存储的DOM) |
| TLS cookie without secure flag set | 未设置安全标志的TLS cookie |
| Cookie scoped to parent domain | Cookie作用域为父域 |
| Cross-domain Referer leakage | 跨域引用泄漏 |
| Cross-domain script include | 跨域脚本包括 |
| Cookie without HttpOnly flag set | 未设置HttpOnly标志的Cookie |
| Session token in URL | URL中的会话令牌 |
| Password field with autocomplete enabled | 启用自动完成的密码字段 |
| Password value set in cookie | cookie中设置的密码值 |
| File upload functionality | 文件上载功能 |
| Frameable response (potential Clickjacking) | 可框架响应(潜在点击劫持) |
| Browser cross-site scripting filter disabled | 浏览器跨站点脚本筛选器已禁用 |
| HTTP TRACE method is enabled | HTTP TRACE方法已启用 |
| Cookie manipulation (DOM-based) | Cookie操作(基于DOM) |
| Cookie manipulation (reflected DOM-based) | Cookie操作(基于DOM的反映) |
| Cookie manipulation (stored DOM-based) | Cookie操作(基于存储的DOM) |
| Ajax request header manipulation (DOM-based) | Ajax请求头操作(基于DOM) |
| Ajax request header manipulation (reflected DOM-based) | Ajax请求头操作(反映基于DOM) |
| Ajax request header manipulation (stored DOM-based) | Ajax请求头操作(基于存储的DOM) |
| Denial of service (DOM-based) | 拒绝服务(基于DOM) |
| Denial of service (reflected DOM-based) | 拒绝服务(基于DOM的反射) |
| Denial of service (stored DOM-based) | 拒绝服务(基于存储的DOM) |
| HTML5 web message manipulation (DOM-based) | HTML5 web消息操作(基于DOM) |
| HTML5 web message manipulation (reflected DOM-based) | HTML5 web消息操作(基于DOM的反射) |
| HTML5 web message manipulation (stored DOM-based) | HTML5 web消息操作(基于存储的DOM) |
| HTML5 storage manipulation (DOM-based) | HTML5存储操作(基于DOM) |
| HTML5 storage manipulation (reflected DOM-based) | HTML5存储操作(基于DOM) |
| HTML5 storage manipulation (stored DOM-based) | HTML5存储操作(基于存储DOM) |
| Link manipulation (DOM-based) | 链接操作(基于DOM) |
| Link manipulation (reflected DOM-based) | 链接操作(基于DOM的反映) |
| Link manipulation (stored DOM-based) | 链接操作(基于存储的DOM) |
| Link manipulation (reflected) | 链接操作(反映) |
| Link manipulation (stored) | 链接操作(已存储) |
| Document domain manipulation (DOM-based) | 文档域操作(基于DOM) |
| Document domain manipulation (reflected DOM-based) | 文档域操作(基于DOM的反映) |
| Document domain manipulation (stored DOM-based) | 文档域操作(基于存储的DOM) |
| DOM data manipulation (DOM-based) | DOM数据操作(基于DOM) |
| DOM data manipulation (reflected DOM-based) | DOM数据操作(基于DOM的反射) |
| DOM data manipulation (stored DOM-based) | DOM数据操作(基于存储的DOM) |
| csS injection (reflected) | csS注入(反射) |
| css injection (stored) | css注入(已存储) |
| Client-side HTTP parameter pollution (reflected) | 客户端HTTP参数污染(反映) |
| Client-side HTTP parameter pollution (stored) | 客户端HTTP参数污染(已存储) |
| Form action hijacking (reflected) | 表单动作劫持(反映) |
| Form action hijacking (stored) | 表单动作劫持(已存储) |
| Database connection string | 数据库连接字符串 |
| disclosedSource code disclosure | 泄露源代码泄露 |
| Backup file | 备份文件 |
| Directory listing | 目录列表 |
| Email addresses disclosed | 披露的电子邮件地址 |
| Private lP addresses disclosed | 公开的私有IP地址 |
| Social security numbers disclosed | 披露的社会保障号码 |
| Credit card numbers disclosed | 信用卡号已披露 |
| Private key disclosed | 私钥已公开 |
| Robots.txt file | 机器人。txt文件 |
| Cacheable HTTPs response | 可缓存HTTPs响应 |
| Base64-encoded data in parameter | 参数中的Base64编码 |
| Multiple content types specified | 数据指定了多个内容类型 |
| HTML does not specify charset | HTML未指定字符集 |
| HTML uses unrecognized charset | HTML使用了无法识别的字符集 |
| Unencrypted communications | 未加密通信 |
| Strict transport security not enforcedMixed content | 未实施严格的传输安全混合内容 |
| Extension generated issue | 扩展生成的问题 |
| Content type incorrectly stated | 内容类型不正确 |
| Content type is not specified | 未指定内容类型 |
| TLS certificate | TLS证书 |
对网站进行被动扫描:在Site map中,右键网站,点击Passively scan this host
被动扫描时,BurpSuite不会重新发送新的请求,只是对已经存在的请求和应答进行分析
对某个数据包进行被动扫描:右键URL,点击Do passive scan
导出扫描报告:在Site map中右键网站:Issue—>Report issues for this host
burpsuite target 在渗透攻防中的利用的更多相关文章
- 详述MySQL服务在渗透测试中的利用
本文作者:i春秋签约作家——Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提 ...
- Windows-NTFS-ADS在渗透测试中的利用
0.什么是ADS Windows:微软公司的一款视窗操作系统,其内核为WindowsNT. NTFS:WindowsNT环境的限制级专用文件系统. ADS:NTFS的系统特性,交换数据流(Altern ...
- 详述MSSQL服务在渗透测试中的利用(上篇)
前言: 致力于复现最实用的漏洞利用过程. 本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 ...
- 详述MSSQL服务在渗透测试中的利用 (下篇)
part3 MSSQL写文件 步骤1 sp_makewebtask写文件 因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录. 在不知道web ...
- (vshadow)Volume Shadow在渗透测试中的利用
本文根据嘶吼学习总结出文中几种方式Vshadow包含在window SDK中,由微软签名. Vshadow包括执行脚本和调用支持卷影快照管理的命令的功能,这些功能可能会被滥用于特权级的防御规避,权限持 ...
- Windows渗透测试中wmi的利用
0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能.我们可以把它当作API来与Windows系统进行相互交流.WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是W ...
- 【渗透攻防WEB篇】SQL注入攻击初级
前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问 ...
- 【渗透攻防Web篇】SQL注入攻击高级
前言 前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御.有攻必有防,当然还要来探讨一下SQL注入防御技巧. 目录 第五节 避开过滤方法总结 ...
- python多线程在渗透测试中的应用
难易程度:★★★ 阅读点:python;web安全; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天, ...
- 【web渗透技术】渗透攻防Web篇-SQL注入攻击初级
[web渗透技术]渗透攻防Web篇-SQL注入攻击初级 前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的S ...
随机推荐
- C语言数据结构串的表示与操作的实现
串的堆分配储存表示 typedef struct { char* ch;//若是非空字符串,则按串长分配存储区,否则ch为NULL int length;//串长度 } HString; 生成一个其值 ...
- angular 封装http请求、解决跨域问题
第一部分:封装http请求 1.定义 ResultDataModel export interface ResultDataModel<T> { success: boolean; err ...
- XAF特性属性记录
1.[XafDisplayName("名称")] (1)在类上面表示修改左侧菜单的名称 (2)在字段属性上使用表示修改字段名称 2.[ImageName("Actions ...
- 面了几个说自己精通 Vue 的同学,实在一言难尽……
请说一下响应式数据的原理 默认 Vue 在初始化数据时,会给 data 中的属性使用 Object.defineProperty 重新定义所有属性,当页面到对应属性时,会进行依赖收集 (收集当前组件中 ...
- replace 常用积累
1.替换有,或者.为: obj.keyword.replace(/,|./g,';') 2.替换元素标签类似于<em>文字</em>这种 let name=item.name. ...
- 如何利用fooview实现钉钉自动打卡
我们平常遇到需要钉钉打卡的那种公司,经常要抢时间不敢晚起,有的公司还要扣钱,这样就很难受.本文教你一种行之有效的办法实现钉钉自动打卡. 有些人可能会用什么虚拟定位之类的工具,但是这种是很容易被钉钉发现 ...
- python 获取docker容器内存使用率
# -*- encoding: utf-8 -*- from subprocess import Popen, PIPE, STDOUTimport time def Run_Cmd(cmd): # ...
- java原生生成验证码
@WebServlet("/code") public class VerifyCodeUtils extends HttpServlet { @Override protecte ...
- having对聚合函数的结果集进行过滤
SELECT rl.road_code,string_agg(distinct rs.tech_level_label, ',') from road_lst rlleft join road_sec ...
- App自动化中 - 三大元素定位工具
文章转自:https://blog.csdn.net/lkm564513278/article/details/105511411 在日常android app自动化测试工作当中,使用一种工具可能难以 ...