本文系作者在网络安全渗透测试领域的学习与实践总结,仅作为技术参考资料,文中观点难免存在局限,恳请读者批评指正。
漏洞测试须在合法授权环境进行,可使用自己搭建的靶场或获书面授权的目标系统,否则将担法律责任。
阅读文章请遵守本文《法律与责任声明》
配置使用:
首先我们先装一下bp,是一个25年1.2版的并且是汉化版,避免一些插件因版本问题导致不兼容
bash
分享文件:burp2025.1.2汉化版.zip
链接:https://pan.xunlei.com/s/VOqGukS2lFtMoru7OBlo5PGYA1#
提取码:9nhj此处我们直接点击bat文件运行后进行激活
最初可能会弹出一个窗口,注意观察窗口上有三个选项,直接选择第三个即可直接启动bp,但此处最好是自己手动再激活一下,可以去网上搜一下,因为这个bat会有命令窗,关闭后bp也会关闭,而上面那个无命令窗的必须激活后才可使用
不会的可以评论区咨询或者可以直接找我
然后装一下我们要用的两个插件
bash
分享文件:bp插件
链接:https://pan.xunlei.com/s/VOqGwLo2UX4zKfaIUIs-FWtGA1#
提取码:8u7y
依次将两个插件添加进去
这个HaE规则文件,高亮,敏感信息等功能的一些更新,可以去网上找找新的,侧重点跟倾向于你的主攻方向的
然后再看auto-ssrf
此处可以都勾选,跑的数据包就会多,但会有误差,根据需要选择,此处只需要第二个,勾选扫描proxy
然后此处还有最重要的一个配置
这是 Burp Suite 里的 Collaborator 功能界面,它是一个用于检测盲注 / SSRF 等漏洞的服务,能通过接收目标应用发起的 DNS/HTTP/SMTP 请求,来判断漏洞是否存在。
这个就类似于yakit上的dnslog
要使用Auto-SSRF就必须使用这个,不然Auto-SSRF就没用,有漏洞也不报
我们需要先验证Collaborator能正确使用
有时候可能会因为网络等原因,使用官方的会出错,我们可以自己搭,也可以去网上找一些用
打开设置
我们可以先尝试一下官方
警告没事,这种有错误的就不行
ok此处只是测试通过我们手动测试一下
打开auto-ssrf
然后在cmd中ping一下复制的地址,然后在bp点立即轮询(不点一旦捕捉到也会给你自动弹出提示)
测试:
HAE解决的在大量的数据包中,找到我们想要的就是测试参数值,然后配合手工测试ssrf
Auto-SSRF,全自动分析+测试,能够解决上面的两个过程业务逻辑和数据包参数分析
然后我们去网上找一些ssrf靶场
然后我们看bp的数据包
发现hae插件起作用了,上面标记了一些重要的数据包
还有另一个靶场
点击后被bp检测到存在安全风险,然后我们进一步进行渗透
并且此时它返回了一个pdf文件
里面就是我们输入的网站的一些信息,说明它访问了网站并带回来一些信息
此时我们改成127.0.0.1
但返回里面是空白
我们再换成比如file等其它进行绕过
然后我们获取到了目标网站的服务器首页地址,系统等信息
本篇完 | 实践出真知,交流共进步
每一篇文章都是一次沉淀,感谢你的阅读。技术没有捷径,唯有不断积累、不断输出。期待下次继续与你分享更多实战经验,一起前行。
《法律与责任声明》
本内容仅用于网络安全漏洞的技术研究、学习与交流。
一、合法性要求
- 严格遵守《中华人民共和国网络安全法》及相关法律法规,严禁将所学技术用于非法活动,如未经授权的攻击、窃取信息等。例如,不得对未授权的真实生产环境网站做漏洞测试。
- 漏洞测试须在合法授权环境进行,可使用自己搭建的靶场或获书面授权的目标系统,否则将担法律责任。
二、风险与责任
- 若因参考本内容对第三方造成损失,本人不承担法律责任,使用者自行担责。
三、传播限制
- 禁止将本内容用于恶意传播,如制作恶意教程、培训非法黑客组织,应维护良好网络安全环境。
- 发现有人利用本内容非法活动,应及时举报。
四、版权声明
本文为本人独立创作,有完整知识产权。未经书面许可,任何单位或个人不得转载、复制或以其他方式使用,违者依法追责。
阅读并使用本文章内容即表示同意声明条款