无回显漏洞测试辅助平台 -- Bridge

admin
admin
admin
102440
文章
87
评论
2023年6月17日15:39:27评论53 views字数 995阅读3分19秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

0x02 安装与使用

1、域名解析
假设根域名是dnslog.com,服务器IP是10.10.10.10进行以下配置
配置A记录,子域名ns,解析到10.10.10.10
配置NS记录,子域名dns,解析到ns.dnslog.com
配置A记录,子域名dnslog,解析到10.10.10.10

dnslog.dnslog.com 用于访问平台web,dns.dnslog.com 作为测试时payload中设置的域名,每个用户对应dns.dnslog.com下的子域名,如1.dns.dnslog.com,登录平台后可以在API信息中看到对应的地址,子域名随意设置,对应上即可。
2、数据库配置
登录mysql执行以下命令,bridge.sql在程序的根目录下

source bridge.sql

3、服务器配置

环境:Java 1.8、Maven,修改resources目录下application.properties文件中的web服务端口(默认80端口)和数据库连接信息

mvn clean package -DskipTests

maven生成的jar包位置在target目录下,如dns_log-0.0.1-SNAPSHOT.jar

java -jar dns_log-0.0.1-SNAPSHOT.jar dns.dnslog.com dnslog.dnslog.com 10.10.10.10 a1b2c3d4

第一个参数指定payload设置对应的子域名

第二个参数指定访问平台对应的子域名

第三个参数服务器的IP地址

第四个参数设置注册时的注册暗号,注册需要填写该字段

无回显漏洞测试辅助平台 -- Bridge

无回显漏洞测试辅助平台 -- Bridge

0x03 项目链接下载

https://github.com/SPuerBRead/Bridge

原文始发于微信公众号(网络安全者):无回显漏洞测试辅助平台 -- Bridge

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月17日15:39:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   无回显漏洞测试辅助平台 -- Bridgehttps://cn-sec.com/archives/1815566.html

发表评论

匿名网友 填写信息