官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Burpsuite target在渗透攻防中的利用
助安社区- 关注
Burpsuite target在渗透攻防中的利用
target在渗透攻防中的利用
可以用来收集目标站点的更多资产
可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。
1栏中是流量信息,其中包含着你所请求的流量
2栏中是对1栏中内容的一个展开目录
3栏中是重要信息,其中包含一些漏洞信息(不过基本没什么用)灰色和蓝色代表正常,红色代表有问题
4栏中是对3栏中内容的详细介绍
5栏和6栏中是请求数据包和应答数据包的内容
Site map过滤器使用
只显示符合Scope规则配置的请求:点击Site map上方的过滤器,勾选Show only in-scope items并保存
从所有的URL中筛选带有参数的网址,以便于实现代码层面的攻击,如SQL注入等:勾选Show only parameterized requests
通过关键字搜索过滤,如以下搜索login
scope 功能模块详解
Target Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想限制得更细一点,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时作用域就是目录。总体来说,Target Scope主要使用于下面几种场景中:
限制Site map和Proxy 历史中的显示结果
告诉Burp Proxy 拦截哪些请求
告诉Burp Spider抓取哪些内容
告诉Burp Scanner自动扫描哪些作用域的安全漏洞
在Burp Intruder和Burp Repeater 中指定URL
简单来说,通过Target Scope 我们能方便地控制Burp 的拦截范围、操作对象,减少无效的噪音。
在Target Scope的设置中,主要包含两部分功能:包含规则和去除规则。
在包含规则中的,则认为需要拦截处理,会显示在Site map中;而在去除规则里的,则不会被拦截,也不会显示在Site map里
Incude in scope 定义范围内规则
exclude from scope 定义排除范围内规则
渗透测试过程中,可以通过域名或者主机名去限制拦截内容,如果想细粒度化,比如只想拦截login目录下的所有请求,此时的作用域就是目录
场景:
1、限制站点地图和proxy历史中的显示结果
2、告诉Burp proxy 拦截哪些请求
3、burp spider抓取哪些内容
4、burp scanner自动扫描哪些作用域的安全漏洞
5、在burp Intruder和Burp Repeater中指定URL
在Target Scope的设置中,主要包含两部分功能:包含规则和去除规则。
在包含规则中的,则认为需要拦截处理,会显示在Site map中;而在去除规则里的,则不会被拦截,也不会显示在Site map里。
需注意,要勾选使用高级配置Use advanced scope control,此时才可从协议、域名/IP、端口、文件名4个维度去配置规则。
实战案例一:
只想查看某个网站的信息。
在Site map中,选择该网站,右键
Add to scope;这时,会自动将该网站转换成正则表达式添加进Scope的包含规则里
点击Site map上方的过滤器,勾选Show only in-scope items并保存,这是Site map就只会显示选择的网站了
四、Issue definitions
漏洞列表,即列出了BurpSuite可以扫描到的漏洞详情。
| sQL injection | sQL注入 |
|---|---|
| sQL injection (second order) | sQL注入(二阶) |
| ASP.NET tracing enabled | ASP.NET跟踪已启用 |
| File path traversal | 文件路径遍历 |
| XML external entity injectionLDAP injection | XML外部实体注入LDAP注入 |
| XPath injection | XPath注入 |
| XML injection | XML注入 |
| ASP.NET debugging enabled | ASP.NET调试已启用 |
| HTTP PUT method is enabled | HTTP PUT方法已启用 |
| Out-of-band resource load | 带外资源负载 |
| (HTTP)File path manipulation | (HTTP)文件路径操作 |
| PHP code injection | 代码注入 |
| Server-side JavaScript code injection | 服务器端JavaScript代码注入 |
| Perl code injection | Perl代码注入 |
| Ruby code injection | Ruby代码注入 |
| Python code injection | Python代码注入 |
| Expression Language injection | 表达式语言注入 |
| Unidentified code injection | 未识别代码注入 |
| Server-side template injection | 服务器端模板注入 |
| sSl injection | sSl注入 |
| Cross-site scripting (stored) | 跨站点脚本(已存储) |
| HTTP request smuggling | HTTP请求走私 |
| Web cache poisoning | Web缓存中毒 |
| HTTP response header injection | HTTP响应标头注入 |
| Cross-site scripting (reflected) | 跨站点脚本(反映) |
| Client-side template injection | 客户端模板注入 |
| Cross-site scripting (DOM-based) | 跨站点脚本(基于DOM) |
| Cross-site scripting (reflected DOM-based) | 跨站点脚本(基于DOM) |
| Cross-site scripting (stored DOM-based) | 跨站点脚本(基于存储的DOM) |
| JavaScript injection (DOM-based) | JavaScript注入(基于DOM) |
| JavaScript injection (reflected DOM-based) | JavaScript注入(基于DOM的反射) |
| JavaScript injection (stored DOM-based) | JavaScript注入(基于存储的DOM) |
| Path-relative style sheet import | 路径相关样式表导入 |
| Client-side sQL injection (DOM-based) | 客户端sQL注入(基于DOM) |
| Client-side sQL injection (reflected DOM-based) | 客户端sQL注入(基于DOM的反射) |
| Client-side SQL injection (stored DOM-based) | 客户端SQL注入(基于存储的DOM) |
| WebSocket URL poisoning (DOM-based) | WebSocket URL中毒(基于DOM) |
| WebSocket URL poisoning (reflected DOM-based) | WebSocket URL中毒(基于DOM) |
| WebSocket URL poisoning (stored DOM-based) | WebSocket URL中毒(基于存储的DOM) |
| Local file path manipulation (DOM-based) | 本地文件路径操作(基于DOM) |
| Local file path manipulation (reflected DOM-based) | 本地文件路径操作(基于DOM的反射) |
| Local file path manipulation (stored DOM-based) | 本地文件路径操作(基于存储的DOM) |
| Client-side XPath injection (DOM-based) | 客户端XPath注入(基于DOM) |
| Client-side XPath injection (reflected DOM-based) | 客户端XPath注入(基于DOM的反射) |
| Client-side XPath injection (stored DOM-based) | 客户端XPath注入(基于存储的DOM) |
| Client-side JSON injection (DOM-based) | 客户端JSON注入(基于DOM) |
| Client-side JSON injection (reflected DOM-based) | 客户端JSON注入(基于DOM的反射) |
| Client-side JSON injection (stored DOM-based) | 客户端JSON注入(基于存储的DOM) |
| Flash cross-domain policy | 闪存跨域策略 |
| Silverlight cross-domain policy | Silverlight跨域策略 |
| Cross-origin resource sharing | 跨源资源共享 |
| Cross-origin resource sharing: arbitrary origin trusted | 跨源资源共享:任意源受信任 |
| Cross-origin resource sharing: unencrypted origin trusted | 跨源资源共享:未加密的源受信任 |
| Cross-origin resource sharing: all subdomains trusted | 跨源资源共享:所有子域均受信任 |
| Cross-site request forgery | 跨站请求伪造 |
| SMTP header injection | SMTP标头注入 |
| Cleartext submission of password | 明文提交密码 |
| External service interaction (DNS) | 外部服务交互(DNS) |
| External service interaction (HTTP) | 外部服务交互(HTTP) |
| External service interaction (SMTP) | 外部服务交互(SMTP) |
| Referer-dependent response | 取决于裁判的反应 |
| Spoofable client lP address | 假脱机客户端IP地址 |
| User agent-dependent response | 依赖于用户代理的响应 |
| Password returned in later response | 在稍后的响应中返回密码 |
| Password submitted using GET method | 使用GET方法提交的密码 |
| Password returned in URL query string | URL查询字符串中返回的密码 |
| sQL statement in request parameter | 请求参数中的sQL语句 |
| Cross-domain POST | 跨域POST |
| ASP.NET ViewState without MAC enabled | 未启用MAC的ASP.NET ViewState |
| XML entity expansion | XML实体扩展 |
| Long redirection response | 长重定向响应 |
| Serialized object in HTTP message | HTTP消息中的序列化对象 |
| Duplicate cookies set | 重复cookie集 |
| lnput returned in response (stored) | 响应中返回的输入(已存储) |
| lnput returned in response (reflected) | 响应中返回的输入(反映) |
| Suspicious input transformation (reflected) | 可疑输入转换(反映) |
| Suspicious input transformation (stored) | 可疑输入转换(已存储) |
| Request URL override | 请求URL覆盖 |
| Vulnerable JavaScript dependency | 易受攻击的JavaScript依赖项 |
| Open redirection (reflected) | 打开重定向(反射) |
| Open redirection (stored) | 打开重定向(已存储) |
| Open redirection (DOM-based) | 开放重定向(基于DOM) |
| Open redirection (reflected DOM-based) | 开放重定向(基于DOM的反射) |
| Open redirection (stored DOM-based) | 开放重定向(基于存储的DOM) |
| TLS cookie without secure flag set | 未设置安全标志的TLS cookie |
| Cookie scoped to parent domain | Cookie作用域为父域 |
| Cross-domain Referer leakage | 跨域引用泄漏 |
| Cross-domain script include | 跨域脚本包括 |
| Cookie without HttpOnly flag set | 未设置HttpOnly标志的Cookie |
| Session token in URL | URL中的会话令牌 |
| Password field with autocomplete enabled | 启用自动完成的密码字段 |
| Password value set in cookie | cookie中设置的密码值 |
| File upload functionality | 文件上载功能 |
| Frameable response (potential Clickjacking) | 可框架响应(潜在点击劫持) |
| Browser cross-site scripting filter disabled | 浏览器跨站点脚本筛选器已禁用 |
| HTTP TRACE method is enabled | HTTP TRACE方法已启用 |
| Cookie manipulation (DOM-based) | Cookie操作(基于DOM) |
| Cookie manipulation (reflected DOM-based) | Cookie操作(基于DOM的反映) |
| Cookie manipulation (stored DOM-based) | Cookie操作(基于存储的DOM) |
| Ajax request header manipulation (DOM-based) | Ajax请求头操作(基于DOM) |
| Ajax request header manipulation (reflected DOM-based) | Ajax请求头操作(反映基于DOM) |
| Ajax request header manipulation (stored DOM-based) | Ajax请求头操作(基于存储的DOM) |
| Denial of service (DOM-based) | 拒绝服务(基于DOM) |
| Denial of service (reflected DOM-based) | 拒绝服务(基于DOM的反射) |
| Denial of service (stored DOM-based) | 拒绝服务(基于存储的DOM) |
| HTML5 web message manipulation (DOM-based) | HTML5 web消息操作(基于DOM) |
| HTML5 web message manipulation (reflected DOM-based) | HTML5 web消息操作(基于DOM的反射) |
| HTML5 web message manipulation (stored DOM-based) | HTML5 web消息操作(基于存储的DOM) |
| HTML5 storage manipulation (DOM-based) | HTML5存储操作(基于DOM) |
| HTML5 storage manipulation (reflected DOM-based) | HTML5存储操作(基于DOM) |
| HTML5 storage manipulation (stored DOM-based) | HTML5存储操作(基于存储DOM) |
| Link manipulation (DOM-based) | 链接操作(基于DOM) |
| Link manipulation (reflected DOM-based) | 链接操作(基于DOM的反映) |
| Link manipulation (stored DOM-based) | 链接操作(基于存储的DOM) |
| Link manipulation (reflected) | 链接操作(反映) |
| Link manipulation (stored) | 链接操作(已存储) |
| Document domain manipulation (DOM-based) | 文档域操作(基于DOM) |
| Document domain manipulation (reflected DOM-based) | 文档域操作(基于DOM的反映) |
| Document domain manipulation (stored DOM-based) | 文档域操作(基于存储的DOM) |
| DOM data manipulation (DOM-based) | DOM数据操作(基于DOM) |
| DOM data manipulation (reflected DOM-based) | DOM数据操作(基于DOM的反射) |
| DOM data manipulation (stored DOM-based) | DOM数据操作(基于存储的DOM) |
| csS injection (reflected) | csS注入(反射) |
| css injection (stored) | css注入(已存储) |
| Client-side HTTP parameter pollution (reflected) | 客户端HTTP参数污染(反映) |
| Client-side HTTP parameter pollution (stored) | 客户端HTTP参数污染(已存储) |
| Form action hijacking (reflected) | 表单动作劫持(反映) |
| Form action hijacking (stored) | 表单动作劫持(已存储) |
| Database connection string | 数据库连接字符串 |
| disclosedSource code disclosure | 泄露源代码泄露 |
| Backup file | 备份文件 |
| Directory listing | 目录列表 |
| Email addresses disclosed | 披露的电子邮件地址 |
| Private lP addresses disclosed | 公开的私有IP地址 |
| Social security numbers disclosed | 披露的社会保障号码 |
| Credit card numbers disclosed | 信用卡号已披露 |
| Private key disclosed | 私钥已公开 |
| Robots.txt file | 机器人。txt文件 |
| Cacheable HTTPs response | 可缓存HTTPs响应 |
| Base64-encoded data in parameter | 参数中的Base64编码 |
| Multiple content types specified | 数据指定了多个内容类型 |
| HTML does not specify charset | HTML未指定字符集 |
| HTML uses unrecognized charset | HTML使用了无法识别的字符集 |
| Unencrypted communications | 未加密通信 |
| Strict transport security not enforcedMixed content | 未实施严格的传输安全混合内容 |
| Extension generated issue | 扩展生成的问题 |
| Content type incorrectly stated | 内容类型不正确 |
| Content type is not specified | 未指定内容类型 |
| TLS certificate | TLS证书 |
对网站进行被动扫描:在Site map中,右键网站,点击Passively scan this host
被动扫描时,BurpSuite不会重新发送新的请求,只是对已经存在的请求和应答进行分析
对某个数据包进行被动扫描:右键URL,点击Do passive scan
导出扫描报告:在Site map中右键网站:Issue—>Report issues for this host
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 助安社区 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
助安社区 LV.5
一个养成系安全社区,在这里我们一起成长吧!。B站同名。
- 24 文章数
- 23 关注者
数字取证 - 计算机取证篇 - Windows 取证
2023-06-06
数字取证-计算机取证基础篇
2023-06-06
网络安全学习路线
2023-06-05
文章目录