渗透必备|无回显漏洞测试辅助平台(附下载)

admin
admin
admin
138858
文章
114
评论
2022年7月16日15:44:24评论85 views字数 2537阅读8分27秒阅读模式

获黑客教程

免费&进群

渗透必备|无回显漏洞测试辅助平台(附下载)
渗透必备|无回显漏洞测试辅助平台(附下载)
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。


项目地址:

https://github.com/SPuerBRead/Bridge


主要功能

DNSLOGHTTPLOG自定义DNS解析DNS Rebinding自定义HTTP Response(Response内容、状态码、Header)数据查询API


部署方法

1. 手动部署

域名解析

假设根域名是dnslog.com,服务器IP是10.10.10.10进行以下配置
配置A记录,子域名ns,解析到10.10.10.10配置NS记录,子域名dns,解析到ns.dnslog.com配置A记录,子域名dnslog,解析到10.10.10.10

dnslog.dnslog.com 用于访问平台web,dns.dnslog.com 作为测试时payload中设置的域名,每个用户对应 dns.dnslog.com 下的子域名,如 1.dns.dnslog.com

登录平台后可以在API信息中看到对应的地址,子域名随意设置,对应上即可

数据库配置

登录mysql执行以下命令,bridge.sql在程序的根目录下

source bridge.sql

服务器配置

环境:Java 1.8、Maven

修改resources目录下application.properties文件中的web服务端口(默认80端口)和数据库连接信息

mvn clean package -DskipTests

maven生成的jar包位置在target目录下,如dns_log-0.0.1-SNAPSHOT.jar
java -jar dns_log-0.0.1-SNAPSHOT.jar dns.dnslog.com dnslog.dnslog.com 10.10.10.10 a1b2c3d4

  • 第一个参数指定payload设置对应的子域名

  • 第二个参数指定访问平台对应的子域名

  • 第三个参数服务器的IP地址

  • 第四个参数设置注册时的注册暗号,注册需要填写该字段


2. Docker部署

域名解析部分与手动部署相同,无需配置数据库和服务器
git clone https://github.com/SPuerBRead/Bridge.gitcd ./Bridge

默认的mysql密码是password,若要修改,请保持以下两项中的密码相同(可不修改)
1. docker-compose.yml文件中的MYSQL_ROOT_PASSWORD2. 程序配置文件application.properties中的spring.datasource.password

修改docker-compose.yml倒数第三行command的值,此处为启动命令,将对应参数替换成域名配置中的信息,如:
java -jar dns_log-0.0.1-SNAPSHOT.jar dns.dnslog.com dnslog.dnslog.com 10.10.10.10 a1b2c3d4

参数含义见手动部署部分。


配置完成后执行以下命令:

docker-compose builddocker-compose up -d

访问 dnslog.dnslog.com(实际域名根据根域名和配置而定)即可看到登录界面。


部分截图

DNSLOG

渗透必备|无回显漏洞测试辅助平台(附下载)

HTTPLOG

渗透必备|无回显漏洞测试辅助平台(附下载)

API接口

apiKey在登录后的API信息页面中


dnslog查询接口

http://xxx.xx/api/dnslog/search?token={apiKey}&keyword={test}


keyword参数值必须是完整除去logAdress后的部分,此处没有模糊查询,如aaaaaa.1.dnslog.com对应keyword=aaaaaa,返回数据格式样例如下:

[  {    "ip": "localhost",    "host": "test1.1.dns.xxxx.com",    "time": "2019-07-30 15:25:14.0",    "type": "A(1)"  }]


httplog查询接口

http://xxx.xx/api/weblog/search?token={apiKey}&keyword={test}


keyword要求同上,返回数据格式样例如下:

[  {    "path": "/",    "method": "POST",    "data": "",    "ip": "10.10.37.75",    "host": "test.1.dns.xxxx.com",    "header": "{"content-length":"22896","postman-token":"9575b873-ccd9-4d5b-ba8a-c1f746e40086","host":"test.1.dns.xxxx.com","content-type":"text/plain","connection":"keep-alive","cache-control":"no-cache","accept-encoding":"gzip, deflate","user-agent":"PostmanRuntime/7.13.0","accept":"*/*"}",    "time": "2019-07-23 17:50:10.0",    "params": null,    "version": "HTTP/1.1"  }]

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@

学习更多渗透技能!体验靶场实战练习

渗透必备|无回显漏洞测试辅助平台(附下载)
hack视频资料及工具
渗透必备|无回显漏洞测试辅助平台(附下载)

(部分展示)


往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理,拥有自己的代理池

漏洞挖掘|密码找回中的套路

渗透测试岗位面试题(重点:渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货|列了几种均能过安全狗的方法!

一名大学生的黑客成长史到入狱的自述

攻防演练|红队手段之将蓝队逼到关站!

巧用FOFA挖到你的第一个漏洞


看到这里了,点个“赞”、“再看”吧

原文始发于微信公众号(白帽子左一):渗透必备|无回显漏洞测试辅助平台(附下载)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月16日15:44:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透必备|无回显漏洞测试辅助平台(附下载)https://cn-sec.com/archives/1181817.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息