入侵检测——BurpSuite

最新推荐文章于 2025-03-17 17:51:47 发布
最新推荐文章于 2025-03-17 17:51:47 发布
阅读量3.9k 收藏 9
点赞数
分类专栏: 入侵检测 文章标签: web安全 IPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44288604/article/details/122476615
版权

目录

介绍

BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可识别度和精准度都非常好,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。
在这里插入图片描述

ping测试

  1. 普通ping

在这里插入图片描述
2. 获取测试结果
在这里插入图片描述

流量分析

  1. 查看icmp协议的内容,data部分没啥可看的

在这里插入图片描述
2. 查看dns协议的内容,及追踪流
看到了访问的地址
在这里插入图片描述
在这里插入图片描述

规则

规则检测.burpcollaborator.net的时候,对于dns类型的内容,要格外注意编码问题。
在这里插入图片描述

在这里插入图片描述

alert udp any any -> any any (msg:"BurpSuite UDP型带外通道攻击"; content:"|10 62 75 72 70 63 6f 6c 6c 61 62 6f 72 61 74 6f 72 03 6e 65 74 00|"; rawbytes; metadata:service check-ports; sid:2; rev:1;)

rawbytes这个选项是配合紧接之前的 content 选项,检测的是未经预处理器解析的原始数据。有时并不清楚特征数据被预处理器解析后会是什么,此时就通过这个选项直接在原始数据包中的匹配。

由于请求包和相应包里面都有.burpcollaborator.net,且存在多个数据流,因此出现多条告警。
·

TCP型

流量分析

TCP型的复现较为麻烦些,直接看数据包吧
在这里插入图片描述
查看16进制内容,这个时候就不存在编码问题了
在这里插入图片描述

规则

alert tcp any any -> any any (msg:"BurpSuite TCP型带外通道攻击"; flow:to_server; content:".burpcollaborator.net"; nocase; metadata:service http; sid:1; rev:1;)

在这里插入图片描述

WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
午夜安全
08-01 2905
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试外带服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
【神兵利器】——195、Burpsuite之面板功能模块
Fly_鹏程万里
10-17 196
Burp Suite是一款功能强大的渗透测试工具,被广泛应用于网络安全领域,作为一名安全从业者,熟悉和了解Burp Suite的各项功能模块对于有效地进行渗透测试、漏洞挖掘和应用程序安全评估至关重要,Burp Suite的面板功能模块是该工具的核心组成部分,涵盖了各种功能和工具,用于拦截、修改、分析和攻击网络通信,了解这些功能模块的作用和用法可以帮助我们更加高效地使用Burp Suite,提高渗透测试的准确性和效率。
关于Burp Suite Intruder 的四种攻击方式
weixin_30549657的博客
04-03 622
以下面这一段参数为例,被§§包围的部分为需要破解的部分: user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1 (1) (2) ---------------------------------------------------------- payload1 = [admi...
【Burp系列】超全XXE注入漏洞实验总结,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-17 1082
可以放置一个XInclude XML文档中的任何数据值内的攻击,因此在仅控制放置在服务器端XML文档中的单个数据项的情况下可以执行攻击。2、要利用XXE漏洞执行SSRF攻击,需要使用要攻击的URL定义外部XML实体,并在数据值中使用定义的实体。如果可以在应用程序响应中返回的数据值中使用定义的实体,那么将能够从应用程序响应中的URL查看响应,从而获得与后端系统的双向交互。2、对于现实世界中的XXE漏洞,提交的XML中通常会有大量的数据值,其中任何一个都可能在应用程序的响应中使用。
Burp Collaborator-带外工具
ST0new的博客
02-27 1万+
Burp Collaborator 什么是Burp Collaborator? Burp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。 目前 Burp 发布的新版本中默认携带了 Burp Collaborator 模块 Burp Collaborator 原理 Burp Collaborator 模型 参考上文带外攻击模型 Burp Collaborator 有自己专用域名 burpcollaborator.net,类似于ceye平台,有一个权威DNS服务器
asp.net request防sql注入_「Burpsuite练兵场」SQL注入之带外通信
weixin_39915081的博客
11-26 237
SQL注入带外通信OOB(Out-of-Band)带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。具体操作即为通过注入SQL语句,构造请求到服务器中,以此将我们所需查询的数据带出来。那什么时候我们需要使用带外注入技术呢?当Web应用不产生任何错误响应,并且任何响应报文与SQL语句不存在逻辑关联,基于时间...
如何用burpsuite进行攻击
白清羽的博客
09-07 5427
一、使用Burpsuite进行攻击: 1、第一步打开burpsuite: 2、第二部点击Repeater: 3、第三步点击粉笔形状的按钮: 4、输入要攻击目标的ip地址与端口号 5、添加攻击报文,进行攻击 6、查看响应结果 完整界面展示如下 注意: 添加攻击报文时: 1、一定不要修改别人的报文,否则会出错! 2、请求头与请求体之间要空两格,否则会...
生命在于学习——BurpSuite工具的学习与使用
易水哲的博客
08-11 2344
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。...
burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserve
09-29
首先,我们来了解Burp Suite的核心功能之一——Burp Proxy。作为一个HTTP/HTTPS代理服务器,Burp Proxy是渗透测试人员的首选工具,它允许用户拦截、查看、修改在浏览器和目标Web服务器之间传输的数据。通过这种方式...
BurpSuite v2.1.rar,自己在用的burp,绝对可用
08-08
标签“抓包神器”揭示了BurpSuite的核心功能之一——网络数据包捕获和分析。通过其内置的代理服务器,BurpSuite可以拦截并查看HTTP/HTTPS通信,这是测试和调试Web应用的关键步骤。你可以通过这个功能检查和修改请求...
渗透必学神器:BurpSuite教程(一)
2301_77732591的博客
05-24 1596
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
带外攻击
tomyyyyy
08-26 2246
带外攻击 基本概念 带内攻击 ​ 向服务器提交一个 payload,而服务器响应给我们相关的 response 信息。大家都叫它带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成单挑通信的通道为带内攻击,也就是整个测试过程或者说是交互过程,中间没有其外部的服务器参与,只有自己和目标服务器,那么就叫带内。 带外攻击(OOB) ​ 服务器用来测试盲的各种漏洞的话,则需要我们外部...
DNSlog漏洞探测
2301_80661529的博客
03-16 2466
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
搭建dnslogweblog平台
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-26 6436
文章目录a、前期准备b、搭建 渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。 不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制 下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。 a、前期准备 一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。 下面是我的域名配置: 配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i
好用的dnslog在线平台
热门推荐
SuperherRo的博客
08-21 3万+
dnslog在线平台分享
burpsuite之快速创建测试CSRF的Poc页面
moonquake
03-17 2201
注意: 本篇文章使用burpsuite2021专业版,其它版本也基本适用。 一、打开目标表单页面,将代理改为burpsuite,开始抓包。 二、抓取到目标url后,选中url并右击,选择Engagement tools下的Generate CSRF Poc 三、在参数区域修改表单的值,使用自己的payload填写, 修改参数后,不要忘了点击apply(应用修改,使修改生效) 然后点击Regenerate,生成Poc表单 四、获取测试链接 点击Test in browser后,弹出链
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 6344
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
渗透测试神器--Burp Suite
无痕的博客
12-27 2044
渗透测试工具burpsuite的学习
burp suite的功能描述
01-25
### Burp Suite 功能介绍 #### 1. 平台概述 Burp Suite 是一款专为攻击 Web 应用程序而设计的集成平台,包含了多个工具以加速渗透测试流程。该套件不仅提供了强大的功能集,还通过其灵活的设计使得安全研究人员能够高效地执行各种类型的Web应用安全性评估工作[^2]。 #### 2. 主要组件及其用途 ##### 2.1 Proxy (代理服务器) 作为中间人拦截并审查进出浏览器的所有流量,允许用户查看、修改甚至重播HTTP/HTTPS请求和响应数据流。这对于发现潜在的安全漏洞至关重要。 ##### 2.2 Scanner (扫描器) 自动检测已知类别下的多种常见缺陷,如SQL注入、跨站点脚本(XSS)等,并提供详细的报告帮助修复这些问题。此外,还可以配置自定义规则来适应特定环境的需求[^4]。 ##### 2.3 Intruder (入侵者模块) 用于自动化发送大量定制化负载到目标网站的不同参数位置处,从而实现暴力破解密码或其他形式的数据挖掘操作。例如,“Sniper”模式下会针对单一变量依次尝试所有可能值;而在“Battering Ram”模式中,则会在同一时间点向多处输入相同的内容进行试探。 ##### 2.4 Repeater (重复器) 使测试人员可以轻松重新发出之前捕获过的任意消息,并实时观察返回结果的变化情况。这对验证某些假设条件特别有用,比如调整Cookie或表单字段后再看页面行为有何不同。 ##### 2.5 Extender (扩展管理器) 此部分支持加载第三方开发插件,极大地增强了原有特性之外的新能力——无论是改进界面交互体验还是引入全新的分析算法皆可达成。具体来说,开发者能利用Java API创建专属附加组件,进而影响整个框架的工作机制,包括但不限于处理网络通信细节、增强可视化效果等方面[^1]。 --- ```python # Python 示例:如何连接至Burp Suite API(仅作示意) from burpsuite import IBurpExtender, IHttpRequestResponse class MyCustomExtension(IBurpExtender): def registerExtenderCallbacks(self, callbacks): self._callbacks = callbacks self._helpers = callbacks.getHelpers() # 设置扩展名称 callbacks.setExtensionName("My Custom Extension") # 注册其他回调函数... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值