2024年10月9日22:27:04评论57 views字数 4133阅读13分46秒阅读模式

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

介绍

Interactsh 是一个用于检测带外交互的开源工具。它是一种旨在检测导致外部交互的漏洞的工具。本文将主要介绍在子域上设置私有 Interact.sh 服务器以及部署其 Web 应用程序。只需一个 AWS EC2 或 VPS 实例和一个域。

要求

•具有静态IP的AWS EC2 / VPS

•拥有自己的域名或子域

开始

EC2实例/VPS

首先，创建一个安全组/防火墙规则，允许以下端口的入站连接

•DNS：UDP 端口 53。

•HTTP：TCP 端口 80。

•HTTPS：TCP 端口 443。

•SMTP：TCP 端口 25 和 587。

•SMTPS：TCP 端口 465。

•替代 HTTP：TCP 8443 （可选。对于 interact.sh Web 应用程序）

启动一个使用上述安全组的 EC2 实例，并将一个 Elastic IP 地址分配给该 EC2 实例。

DNS 记录

前往DNS平台。在我的案例中是 Namecheap。购买一个你喜欢的域名。进入域名设置 -> 高级 DNS。

这次，我决定为我的 interact.sh 设置使用以下子域名：

•interact.domain.tld — interact.sh 服务器本身，因此 payloads 会类似于 “.interact.domain.tld”

•ns1.interact.domain.tld — 用作 DNS 服务器的子域名

•interactapp.domain.tld（可选）— 用于设置 interact.sh 网页客户端的子域名

因此，需要添加以下 DNS 记录：

•A 记录：将 ns1.interact 指向 Elastic IP

•NS 记录：将 interact 指向 ns1.interact.domain.tld

•A 记录（可选）：将 interactapp 指向将托管网页应用程序的 Elastic IP

设置服务器

安装Go：

sudo apt install golang

下载最新的 interact.sh 服务器 go 二进制文件：https://github.com/projectdiscovery/interactsh

go install -v github.com/projectdiscovery/interactsh/cmd/interactsh-server@latest

接下来，设置运行此二进制文件的系统服务：

nano /etc/systemd/system/interactsh.service

TOKEN你可以使用任何随机字符串。

Description=InteractShAfter=network.target[Service]ExecStart=/home/ubuntu/go/bin/interactsh-server -domain interact.domain.tld -t TOKEN -cidl 5 -cidn 6Restart=alwaysUser=rootGroup=rootEnvironment=PATH=/usr/bin:/bin:/usr/local/binWorkingDirectory=/home/ubuntu/go/bin[Install]WantedBy=multi-user.target

你可以在 ExecStart 中添加额外的参数。例如，我使用 -cidl 和 -cidn 来缩短 payloads。

除了使用参数，你也可以使用配置文件。默认的配置文件位于 /home/ubuntu/.config/interactsh-server/config.yaml。

在这种情况下，只需指定 -config <path> 参数即可。

启动服务器。HTTPS 证书将自动添加：

sudo systemctl enable interactshsudo systemctl start interactsh

从现在开始，你已经可以使用 CLI 客户端、Burp Extensions 或公共托管的 Web 客户端^[1]：

设置 Web 应用程序（可选）

网络应用程序设置

Interactsh-web 是一个免费的开源网页客户端，它在浏览器中的仪表板上以良好的方式显示 Interactsh 的交互。它利用浏览器的本地存储来存储和展示这些交互。

你可以使用一个独立的 EC2 实例/VPS，也可以使用相同的实例。

从 GitHub 克隆最新版本的网页应用程序，并构建镜像：

git clone https://github.com/projectdiscovery/interactsh-web.gitcd interactsh-websudo docker build -m=1400m -t interactshwebserv .

在镜像构建完成后，你可以使用你的预设启动容器，这样你就可以直接打开网页应用程序，访问<http://YOUR_IP:3000> 并立即使用它：

sudo docker run -e REACT_APP_HOST=interact.domain.tld -e REACT_APP_CIDL=5 -e REACT_APP_CIDN=6 -e REACT_APP_TOKEN=<YOUR_TOKEN> -m=1400m -it -p 0.0.0.0:3000:3000 interactshwebserv

然而，将应用程序暴露到互联网并不是一个好主意，因为它没有认证机制，且端口是纯 HTTP。不要使用 0.0.0.0 或在防火墙中过滤 3000 端口。

Nginx 反向代理

作为一种解决方案，你可以使用 nginx 反向代理并启用基本认证来实现身份验证：

#Install apache-utilssudo apt-get install apache2-utils# Create a userhtpasswd -c .htpasswd admin#Install certbotsudo apt install certbot python3-certbot-nginx#Get an HTTPS certificate for interactapp subdomain:sudo certbot certonly -d interactapp.domain.tld >Spin up a temporary webserver (standalone)#Copy the certificates sudo cp /etc/letsencrypt/live/interactapp.doman.tld/fullchain.pem .sudo cp /etc/letsencrypt/live/interactapp.doman.tld/privkey.pem .

运行 nginx 容器：

sudo docker run - name nginx-basic-auth-proxy -v $(pwd)/.htpasswd:/etc/nginx/.htpasswd:ro -v $(pwd)/fullchain.pem:/etc/nginx/ssl/fullchain.pem:ro -v $(pwd)/privkey.pem:/etc/nginx/ssl/privkey.pem:ro -p 8443:443 -d nginx

在 nginx 容器内打开 shell：

sudo docker exec -it nginx-basic-auth-proxy bash

编辑nginx配置：

nano /etc/nginx/conf.d/default.conf

将 YOUR_WEB_APP_CONTAINER_IP 替换为运行网页应用程序的容器/主机地址。

作为一种快速而简便的方法，你可以直接使用 docker 主机 IP（172.17.0.1），因为 interact-sh 网页应用程序的 3000 端口是在 0.0.0.0 上暴露的。否则，使用在前一步中创建的 interactsh-web 容器的 IP。

再次提醒：不要将 3000 端口暴露到互联网。

nano /etc/nginx/conf.d/default.confserver { listen 443 ssl; ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; location / { auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd; proxy_pass http://<YOUR_WEB_APP_CONTAINER_IP>:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }}

现在，重新加载 nginx：

sudo docker exec -it nginx-basic-auth-proxy nginx -s reload

使用

访问 https://interactapp.domain.tld:8443，并使用你添加到*.htpasswd 的*凭据登录：

登录后即可使用，其他所有设置均在 Web 应用程序启动时完成了：

References

[1] 公共托管的 Web 客户端: https://app.interactsh.com/#/

以上内容由白帽子左一翻译并整理。原文：https://infosecwriteups.com/private-interact-sh-server-setup-with-a-web-dashboard-6b0320645536

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。

原文始发于微信公众号（白帽子左一）：安全工具 | 搭建带有 Web 仪表板的Interact.sh

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

安全工具 | 搭建带有 Web 仪表板的Interact.sh

介绍

要求

开始

EC2实例/VPS

DNS 记录

设置服务器

设置 Web 应用程序（可选）

网络应用程序设置

Nginx 反向代理

使用

References

【红队】spray：智能且可控的目录爆破工具

SQLRecorder【代码审计时对SQL注入的实时关注】

HW蓝队工具 - TrafficEye

【蓝队】一个非常耐斯的 Web 蜜罐

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

发表评论

在线咨询

微信