免责声明
道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
使用AI工具提取JS中接口
靶场地址:https://github.com/SwagXz/encrypt-labs
文中IP为靶场公共测试IP
可以先使用URLFinder爬取网页中的JS文件,然后下载下来上传到chatgpt或者kimi,个人喜欢用这两个。
然后先把文件上传到chatgpt
然后把前端HTML代码保存到文件一起上传,如果少可以直接复制粘贴直接在对话框中发送
然后提问:
JS代码里面有没有敏感信息,包括不限于网站路径、其他子域名、内网IP等信息
也可以自己去优化问法,这里只是示例一下
提取前端加密密钥
还是和前面步骤一样上传JS和HTML代码,然后提问:
给我提取加密的key,并且用Python写一个爆破密码的代码,数据需要和源码用一样的加密
可以看到chatgpt已经提取出JS代码中的密钥并且给写出加密代码,如需要爆破账号密码,可以使用for循环批量讲明文密码转成密码用burp爆破。
自动提取接口拼接参数
继续提问:
JS代码中的接口你给我拼接好数据包,请求的各个参数都给我拼接好
其他
如果实在是想不到什么思路了,还可以这样问:
我现在爆破不到密码,针对这个http://82.156.57.228:43899/easy.php网站还有其他的渗透测试思路吗
其实他说的也就是常见的那些,但是有时候人会忘记某一个测试项,可以看一下chatgpt回答,看看有没有漏测的漏洞。
总结
其实使用AI辅助渗透就是自己思路的一种实现,比如说我想爆破账号密码,但是我不会JS逆向,可以用chatgpt帮你找到加密方法,我想找一下JS里的接口,拼接参数构造请求去测试接口有没有漏洞,但是我JS基础不好,不会通过JS去构造拼接参数,可以使用CHATGPT帮你构造。
还有其他的一些思路大家可以留言讨论。
原文始发于微信公众号(道一安全):使用AI辅助渗透测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论