本文转载!!!

原文地址:http://www.4hou.com/technology/10367.html

翻译来自:http://digitalforensicstips.com/2017/11/using-burp-suites-collaborator-to-find-the-true-ip-address-for-a-onion-hidden-service/

(原文发自2017感恩节)

在这个感恩节,我想要写一些关于我们所有人都喜欢的东西:馅儿。我不是在谈论今天下午你将要买到的美味面包,我正在谈论的是将有效载荷填充到网站中寻找漏洞的事情。

我们一直在网站上放一些东西。我们调用'stuff 1-1; -并希望测试SQL注入,我们使用; cat / etc / passwd希望进行命令注入测试,我们填充alert(“BEEP !!!”)希望测试跨站点脚本漏洞,并且我们填入我们的信用卡号码,希望这是来自1967年Star Trek剧集的真实Tribble 。

有时我们会收到关于我们有效载荷的即时反馈,并且可以在几秒钟内确认漏洞 如果我输入'or 1 = 1; -并绕过登录页面,那么我久不需要在那里继续执行SQL注入漏洞了。问题出现在你将有效载荷注入延迟响应的地方。如果我现在在网站上点击的有效载荷在星期一早上管理员正在查看日志时没有执行,那该怎么办?如果我们希望能够检测有效载荷的工作,我们需要建立持久的基础设施,以便每天24小时监听。

Burp Suite 在2015年推出“Burp Collaborator”时让很多事情变得更加轻松。Collaborator与Burp Suite Professional一起提供,无需支付额外的费用,该服务器设置为每年365天,每天24小时均可为你执行有效载荷。

在上面的屏幕截图中,我可以点击“复制到剪贴板”并生成一个唯一的URL,我可以在需要有效载荷的任何地方使用它。

如果有任何人看到这个URL并访问它,我会在Burp Suite collaborator客户端收到一条通知。

这个功能让我非常惊讶,同时也是令人难以置信的强大。无论我们处理多长时间的延迟,我们现在都有基础设施来生成有效载荷并监听它们。正如本周早些时候Burp Suite官方的推文所说的那样,如果你没有进行执行带外应用安全测试(OAST),那么你错了。

好的,现在我们都对此感到非常兴奋,并且看到使用它做一些事情有多容易,你认为我们应该在哪里填充新的有效载荷呢?如果你兴奋地说“无处不在!!!!”,我喜欢你的风格并且同意你的意见!幸运的是,一位名叫詹姆斯凯特尔的杰出人物也同意了你的看法,并今年早些时候写了一个叫做“合作者无处不在”的Burp Suite Professional插件。作者写了一篇名为“破解棱镜:针对HTTP的隐藏攻击面”的精彩博文,他将带你进入他的插件。我的朋友kat在Blackhat期间给我发了一个链接,我坐在拉斯维加斯的一家户外酒吧里,从头到尾我都在手机上阅读。我是一个书呆子,不过这很好。

Collaborator Everywhere希望通过将Collaborator的这些有效载荷自动注入我们通过Burp套件完成的网络流量来帮助我们识别后端系统和流程。它实际上做了什么?看看我刚刚访问我的博客时自动插入的一些标题。

通过我访问一个特定的网站,我从我的一次有效载荷注入中获得了DNS查询:

詹姆斯做了一个Blackhat的谈话,你可以在这里看到他谈论他使用这些技术所做的所有牛逼的事情。在观看演讲时,我认为这种技术可能被用来识别TOR .onion隐藏服务的真实IP地址。

我启动了我的TOR浏览器软件包并配置了Burp Suite来通过TOR网络。然后,我浏览了多个.onion隐藏服务,看看他们中的任何一个是否会给我一个Collaborator pingback。最后,在我访问的第二十个网站上,它工起作用了。

我现在拥有与.onion隐藏服务关联的服务器的真实IP地址,因为它查找了它所提供的HTTP头。

我鼓励你在你拥有或拥有合法测试权限的网站上使用这些技术。它们易于使用,有趣并且非常有效。

11/24/2017更新:

我发布的这条推文颇受欢迎,并引发了包括@ cchuatl@ albinowax@ einaros在内的几个人之间的良好讨论。该话题的关键点之一是该pingback来自DNS解析器,它可能位于与主机服务器非常接近的位置,但不一定如此。这个想法是在我的脑海中,这就是为什么我使用“关联”而不是“托管”这个词语,但“关联”这个词绝对保证意思更清晰。

这样的反馈是使信息社区成为令人惊叹的地方的一部分。我的目标是从不公开任何人的.onion服务,这就是为什么我清理了所有截图的原因,但在这种情况下,根据网站内容,解析器IP地址与我期望的托管位置一致,我相信它非常接近主机服务器。

使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址的更多相关文章

  1. 如何查找在CDN下的真实ip

    今天去找了一下www.bilibili.tv的IP(为什么要这样子做见),发现www.bilibili.tv使用了CDN服务直接ping找不到其真实IP(实际上不用找也可以但就是想找一下). 那我们应 ...

  2. 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

    首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...

  3. 搭建DHCP服务实现动态分配IP地址-NTP网络时间同步

    本节所讲内容: DHCP服务器工作原理 使用DHCP为局域网中的机器分配IP地址 使用DHCP为服务器分配固定IP地址 ntpdate加计划任务同步服务器时间   实验环境: 服务端:xuegod63 ...

  4. DHCP服务自动分配IP地址原理

    转载自:http://blog.csdn.net/lycb_gz/article/details/8499559 DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服 ...

  5. 2-4-搭建DHCP服务实现动态分配IP地址-NTP网络时间同步

    本节所讲内容: •DHCP服务器工作原理 •使用DHCP为局域网中的机器分配IP地址 •使用DHCP为服务器分配固定IP地址 •ntpdate加计划任务同步服务器时间 ---------------- ...

  6. Apache服务(基于IP地址,主机名,端口号)

    安装Apache服务程序 需要注意apache服务程序的软件包名称叫做httpd,因此直接执行yum install apache则是错误的. [root@liuxuanke-hbza ~]# yum ...

  7. DHCP服务-自动管理IP地址和分配固定IP

    dhcp服务 端口:67 配置文件:/etc/dhcp/dhcpd.conf 自动分配IP: 一. 安装服务:yum install dhcp 安装过程省略 二.首先,看到配置文件中啥也没有,他的配置 ...

  8. 绕过CDN查找网站真实ip

    在渗透测试过程中,经常会碰到网站有CDN的情况.CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题.说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把 ...

  9. 关于CDN下查找网站真实ip

    关于CDN下查找网站真实ip From  t00ls.net -----雨苁收集 杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗 先来几张t00lslogo             ...

随机推荐

  1. 在sql语句中 inner join ,left join,right join 和on 以及where

    当使用几种join的时候,on是指表连接起来基于的条件,where是对连接的表进行过滤的条件. where 1=1  当我们需要拼接字符串的时候 在基础sql字符串中写上where 1=1 可以不需要 ...

  2. SqlBulkCopy快速插入datatable到数据库中参考代码,以及要注意的问题

    参考代码如下: public class Examination { #region 批量插入一个sheet的专业对应的学科 /// <summary> /// 批量插入一个sheet的专 ...

  3. 利用tcpdump抓包工具监控TCP连接的三次握手和断开连接的四次挥手

    TCP传输控制协议是面向连接的可靠的传输层协议,在进行数据传输之前,需要在传输数据的两端(客户端和服务器端)创建一个连接,这个连接由一对插口地址唯一标识,即是在IP报文首部的源IP地址.目的IP地址, ...

  4. WPF 3D动态加载模型文件

    原文:WPF 3D动态加载模型文件 这篇文章需要读者对WPF 3D有一个基本了解,至少看过官方的MSDN例子. 一般来说关于WPF使用3D的例子,都是下面的流程: 1.美工用3DMAX做好模型,生成一 ...

  5. GTK+浅谈之一Windows10下QtCreator中GTK+环境搭建(十几篇)

    一.简介 虽然GTK+是Linux下的开发环境,因为其跨平台特性,有时候需要在Windows上用到它的.如下是在Windows10下配置GTK+的开发环境.        Gnome的开发基础结构是围 ...

  6. 用C语言编写Windows服务程序的五个步骤

    Windows 服务被设计用于需要在后台运行的应用程序以及实现没有用户交互的任务.为了学习这种控制台应用程序的基础知识,C(不是C++)是最佳选择.本文将建立并实现一个简单的服务程序,其功能是查询系统 ...

  7. 最通俗易懂的方式让你理解 Swift 的函数式编程

    函数式编程(Functional Programming)是相对于我们常用的面向对象和面向过程编程的另外一种开发思维方式,它更加强调以函数为中心.善用函数式编程思路,可以对我们的开发工作有很大的帮助和 ...

  8. WPF SystemParameters的使用

    SubWindow win = new SubWindow();                //win.Width = SystemParameters.WorkArea.Width;      ...

  9. symfony 数据库表生成实体、迁移数据库

    从数据库表生成实体 1. 由数据库生成模型: php bin/console doctrine:mapping:convert --from-database yml D:\db\ D:\test_b ...

  10. 【全面解禁!真正的Expression Blend实战开发技巧】第二章 你好,UI设计师

    原文:[全面解禁!真正的Expression Blend实战开发技巧]第二章 你好,UI设计师 你好,UI设计师 曾几何时我从没想过要与艺术家打交道,但是Silverlight改变了这一切.UI设计师 ...