本文转载!!!

原文地址:http://www.4hou.com/technology/10367.html

翻译来自:http://digitalforensicstips.com/2017/11/using-burp-suites-collaborator-to-find-the-true-ip-address-for-a-onion-hidden-service/

(原文发自2017感恩节)

在这个感恩节,我想要写一些关于我们所有人都喜欢的东西:馅儿。我不是在谈论今天下午你将要买到的美味面包,我正在谈论的是将有效载荷填充到网站中寻找漏洞的事情。

我们一直在网站上放一些东西。我们调用'stuff 1-1; -并希望测试SQL注入,我们使用; cat / etc / passwd希望进行命令注入测试,我们填充alert(“BEEP !!!”)希望测试跨站点脚本漏洞,并且我们填入我们的信用卡号码,希望这是来自1967年Star Trek剧集的真实Tribble 。

有时我们会收到关于我们有效载荷的即时反馈,并且可以在几秒钟内确认漏洞 如果我输入'or 1 = 1; -并绕过登录页面,那么我久不需要在那里继续执行SQL注入漏洞了。问题出现在你将有效载荷注入延迟响应的地方。如果我现在在网站上点击的有效载荷在星期一早上管理员正在查看日志时没有执行,那该怎么办?如果我们希望能够检测有效载荷的工作,我们需要建立持久的基础设施,以便每天24小时监听。

Burp Suite 在2015年推出“Burp Collaborator”时让很多事情变得更加轻松。Collaborator与Burp Suite Professional一起提供,无需支付额外的费用,该服务器设置为每年365天,每天24小时均可为你执行有效载荷。

在上面的屏幕截图中,我可以点击“复制到剪贴板”并生成一个唯一的URL,我可以在需要有效载荷的任何地方使用它。

如果有任何人看到这个URL并访问它,我会在Burp Suite collaborator客户端收到一条通知。

这个功能让我非常惊讶,同时也是令人难以置信的强大。无论我们处理多长时间的延迟,我们现在都有基础设施来生成有效载荷并监听它们。正如本周早些时候Burp Suite官方的推文所说的那样,如果你没有进行执行带外应用安全测试(OAST),那么你错了。

好的,现在我们都对此感到非常兴奋,并且看到使用它做一些事情有多容易,你认为我们应该在哪里填充新的有效载荷呢?如果你兴奋地说“无处不在!!!!”,我喜欢你的风格并且同意你的意见!幸运的是,一位名叫詹姆斯凯特尔的杰出人物也同意了你的看法,并今年早些时候写了一个叫做“合作者无处不在”的Burp Suite Professional插件。作者写了一篇名为“破解棱镜:针对HTTP的隐藏攻击面”的精彩博文,他将带你进入他的插件。我的朋友kat在Blackhat期间给我发了一个链接,我坐在拉斯维加斯的一家户外酒吧里,从头到尾我都在手机上阅读。我是一个书呆子,不过这很好。

Collaborator Everywhere希望通过将Collaborator的这些有效载荷自动注入我们通过Burp套件完成的网络流量来帮助我们识别后端系统和流程。它实际上做了什么?看看我刚刚访问我的博客时自动插入的一些标题。

通过我访问一个特定的网站,我从我的一次有效载荷注入中获得了DNS查询:

詹姆斯做了一个Blackhat的谈话,你可以在这里看到他谈论他使用这些技术所做的所有牛逼的事情。在观看演讲时,我认为这种技术可能被用来识别TOR .onion隐藏服务的真实IP地址。

我启动了我的TOR浏览器软件包并配置了Burp Suite来通过TOR网络。然后,我浏览了多个.onion隐藏服务,看看他们中的任何一个是否会给我一个Collaborator pingback。最后,在我访问的第二十个网站上,它工起作用了。

我现在拥有与.onion隐藏服务关联的服务器的真实IP地址,因为它查找了它所提供的HTTP头。

我鼓励你在你拥有或拥有合法测试权限的网站上使用这些技术。它们易于使用,有趣并且非常有效。

11/24/2017更新:

我发布的这条推文颇受欢迎,并引发了包括@ cchuatl@ albinowax@ einaros在内的几个人之间的良好讨论。该话题的关键点之一是该pingback来自DNS解析器,它可能位于与主机服务器非常接近的位置,但不一定如此。这个想法是在我的脑海中,这就是为什么我使用“关联”而不是“托管”这个词语,但“关联”这个词绝对保证意思更清晰。

这样的反馈是使信息社区成为令人惊叹的地方的一部分。我的目标是从不公开任何人的.onion服务,这就是为什么我清理了所有截图的原因,但在这种情况下,根据网站内容,解析器IP地址与我期望的托管位置一致,我相信它非常接近主机服务器。

使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址的更多相关文章

  1. 如何查找在CDN下的真实ip

    今天去找了一下www.bilibili.tv的IP(为什么要这样子做见),发现www.bilibili.tv使用了CDN服务直接ping找不到其真实IP(实际上不用找也可以但就是想找一下). 那我们应 ...

  2. 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

    首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...

  3. 搭建DHCP服务实现动态分配IP地址-NTP网络时间同步

    本节所讲内容: DHCP服务器工作原理 使用DHCP为局域网中的机器分配IP地址 使用DHCP为服务器分配固定IP地址 ntpdate加计划任务同步服务器时间   实验环境: 服务端:xuegod63 ...

  4. DHCP服务自动分配IP地址原理

    转载自:http://blog.csdn.net/lycb_gz/article/details/8499559 DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服 ...

  5. 2-4-搭建DHCP服务实现动态分配IP地址-NTP网络时间同步

    本节所讲内容: •DHCP服务器工作原理 •使用DHCP为局域网中的机器分配IP地址 •使用DHCP为服务器分配固定IP地址 •ntpdate加计划任务同步服务器时间 ---------------- ...

  6. Apache服务(基于IP地址,主机名,端口号)

    安装Apache服务程序 需要注意apache服务程序的软件包名称叫做httpd,因此直接执行yum install apache则是错误的. [root@liuxuanke-hbza ~]# yum ...

  7. DHCP服务-自动管理IP地址和分配固定IP

    dhcp服务 端口:67 配置文件:/etc/dhcp/dhcpd.conf 自动分配IP: 一. 安装服务:yum install dhcp 安装过程省略 二.首先,看到配置文件中啥也没有,他的配置 ...

  8. 绕过CDN查找网站真实ip

    在渗透测试过程中,经常会碰到网站有CDN的情况.CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题.说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把 ...

  9. 关于CDN下查找网站真实ip

    关于CDN下查找网站真实ip From  t00ls.net -----雨苁收集 杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗 先来几张t00lslogo             ...

随机推荐

  1. springboot 配置多数据源 good

    1.首先在创建应用对象时引入autoConfig package com; import org.springframework.boot.SpringApplication; import org. ...

  2. Java实现查找二叉树&C++的做法

    写了个Java的查找二叉树,用递归做的,不用递归的还没弄出来.先贴一下.回头再研究. BTreeTest.java: public class BTreeTest{ class Node{ Node ...

  3. hadoop2.4.1的ftpserver建立

    对于公司框架hadoop+hive,hive通过建立外部表(EXTERNAL TABLE)可以直接识别hdfs档,直接那假说本地文件hdfs文件系统.hive. 这期间须要一个ftp软件,能够沟通本地 ...

  4. Blend_技巧篇_导入PSD文件制作ToggleButton (Z)

    原文:Blend_技巧篇_导入PSD文件制作ToggleButton (Z) 系统: Win7sp1 32位 IDE: Microsoft VisualStudio 2013 Ultimate Ble ...

  5. OpenCV 图像白平衡算法(相机自动白平衡)

    彩色相机内部有三个CCD电子耦合元件,分别用来感受红绿蓝三中颜色的光线,默认情况下,三个颜色的感光电路信号的放大比例是1:1:1的.在理想的拍摄环境下,纯白色的RGB分量按照1:1:1的比例放大之后, ...

  6. Get and Post(Unity3D六个发展)

    猴子原创,欢迎转载. 转载请注明: 转载自Cocos2D开发网–Cocos2Dev.com,谢谢! 原文地址: http://www.cocos2dev.com/?p=565 unity3d中的www ...

  7. springboot 使用日志

    spring boot 默认使用日志打印到console 添加application.properties文件在src/main/resoures文件夹下 logging.file=my.log 将日 ...

  8. 安德鲁斯Toast它们的定义和防止重复显示器

    Toast安卓系统,当用户错误或功能运行完成,提示,要求用户,它不集中,并且将在一定时间内消失.然而,在用户继续误(如登录,password错)当次,将有多个Toast创建.系统会把这些toast放进 ...

  9. Aspect Oriented Programming面向切面编程

    I简介 Aspect Oriented Programming(AOP),面向切面编程,是一个比较热门的话题.AOP主要实现的目的是针对业务处理过程中的切面进行提取,它所面对的是处理过程中的某个步骤或 ...

  10. 【全面解禁!真正的Expression Blend实战开发技巧】序章

    原文:[全面解禁!真正的Expression Blend实战开发技巧]序章 从silverlight2开始我也和大家一样一直在跟随微软的脚步,从sl2~sl4一步一步过来,总结了不少心得体会.由于各种 ...