Burp Suite

技术博客的可读性非常重要，这也是技术博客写作的重要原则。 电脑系统是kali linux2018.1版本，64位 burpsuite_pro_v1.7.11破解版（含下载） 链接：http://www.freebuf.com/sectool/121992.html 虽然我很支持使用正版，但是如果有破解版可以尝试入门，实在是太好了。 除了这个连接，还有独自等待博客 BurpSuitePro v1.7.31及注册机下载 链接：https://www.waitalone.cn/burpsuite1731-keygen.html BurpSuitePro v1.7.32及注册机下载 链接：https://www.waitalone.cn/burpsuite-v1732.html 我想这些完全足够使用了。 我用的是第一个下载源，下载解压，编写脚本命名为burp.sh，脚本所在文件夹启动脚本即可sh burp.sh，默认安装就好。 #!/bin/bash java -jar /root/burpsuite/BurpHelper.jar 这里不说如何使用，因为这个工具的使用是有很多可以研究的。这里想说说上面的英语单词的意思，因为这个是全英文版的。 burp suite官方网站：https://portswigger.net/burp/，社区免费版，专业版两种可以选择，后者是每年每人349美元。

之前收集的Burpsuite插件及使用教程合集如下，感谢分享的大佬们， 文末领取！ 公众号后台回复“ 开工大吉 ”，即可领取压缩包网盘链接！ 最后也祝小伙伴们开工大吉！ 本文分享自微信公众号 - WhITECat安全团队（WhITECat_007）。 如有侵权，请联系 support@oschina.cn 删除。 本文参与“ OSC源创计划 ”，欢迎正在阅读的你也加入，一起分享。 来源： oschina 链接： https://my.oschina.net/u/4593189/blog/4953701

声明： 该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 所有话题标签： #Web安全 #漏洞复现 #工具使用 #权限提升 #权限维持 #防护绕过 #内网安全 #实战案例 #其他笔记 #资源分享 #MSF 0x01 前言 相信很多人在渗透测试过程中都有遇到过这种情况：一个MySQL Root高权限注入点，也具备读取和写入权限，这时只需要找到网站绝对路径就可以写入Webshell了，但如果利用所有已知方法还是找不到网站绝对路径呢？这节我将给大家介绍一款注入辅助工具 和BurpSuite利用方式 。 0x02 SQLNuke工具介绍 SQLNuke是一款用ruby编写的MySQL load_file Fuzzer工具，可以在找到网站高权限注入漏洞时辅助使用，它可以将目标系统中存在的文件下载到本地。 https://github.com/nuke99/sqlnuke 工具的原理也很简单，使用load_file函数配合路径字典来探测哪些文件可被读取并下载到本地磁盘。 sql.rb //主程序 config.yml //配置文件 lib/ //基础库目录 output/ //输出目录 inputs/packset

靶机说明 NinevehV0.3.7z是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址（192.168.0.150） 目标 Boot to root：获得root权限，查看flag。 运行环境 靶机：静态IP是192.168.0.150。 攻击机：同网段下有kali攻击机（物理机），IP地址：192.168.0.128，安装有Nmap、Burpsuit、Wireshark、Sqlmap、nc、Python2.7、JDK、DirBuster、AWVS、Nessus等渗透工具，也可以使用windows攻击机。 信息收集 端口服务识别 启动NinevehV0.3.7z虚拟机，由于IP已知，使用nmap扫描端口，并做服务识别和深度扫描（加-A参数），命令： nmap -T4 -A -p 1-65535 192.168.0.150 发现只开放了80和443这2个端口，但是后面有一个ssl-cert 也就是ssl证书 比较敏感也就是443端口， 我们先访问 http://192.168.0.150 HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.31 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon 10.10.10.31 -o ./charon-autorecon 最终的扫描结果 还看了使用gobuster跑的目录，没发现有价值的目录，逐改下参数，再使用ffuf和gobuster跑一下 ffuf -u http://10.10.10.31/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt gobuster dir -u http://10.10.10.31/cmsdata -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php -o bmfx-charon.gobusters -t 100 但是访问cmsdata显示跳转到403,所以再次使用gobuster进行子目录爆破，发现如下信息 最终访问http://10.10.10.31/cmsdata/login.php

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.6 nmap -sC -sV -p- -Pn -oN popcorn.nmap 10.10.10.6 nmap扫描结果 就开了两个端口，我们直接访问80端口 爆破下目录 访问目录torrent 经过测试这里存在万能密码，使用万能密码直接登录成功，当然这里也是可以直接注册一个用户然后登录进去 进去之后是个上传页面，需要上传torrent的文件，在谷歌上随便搜索了一个这类的文件上传并使用burpsuite抓包 发现上面有个Edit this torrent 点击进去之后可以上传图片，正常上传了一个图片是没问题，但是上传一个php格式的文件，显示无效，尝试上传绕过，最终确认只需要使用burpsuite在上传的时候更改Content-Type的格式为image/png 等图片格式即可绕过，最后我使用 https://github.com/pentestmonkey/php-reverse-shell 上传php ，然后通过burpsuite抓包更改Content-type成功上传文件，上传成功之后猜测上传目录是upload 最终上传成功后的地址：10.10.10.6/torrent/upload

CSRF漏洞原理： CSRF是跨站请求伪造，不攻击网站服务器，而是冒充用户在站内的正常操作。通常由于服务端没有对请求头做严格过滤引起的。CSRF会造成密码重置，用户伪造等问题，可能引发严重后果。 我们知道，绝大多数网站是通过cookie等方式辨识用户身份，再予以授权的。所以要伪造用户的正常操作，最好的方法是通过XSS或链接欺骗等途径，让用户在本机（即拥有身份cookie的浏览器端）发起用户所不知道的请求。CSRF攻击会令用户在不知情的情况下攻击自己已经登录的系统。 CSRF攻击的目的是滥用基本的Web功能。如果该网站可以使服务器上的状态变化，如改变受害者的电子邮件地址或密码，或购买的东西，强迫受害人检索数据等等。CSRF攻击会修改目标状态。在这一过程中，受害者会代替攻击者执行这些攻击，攻击者中不会收到响应，受害者会代替攻击者执行这些攻击。 　　在跨站点请求伪造（CSRF）攻击中，攻击者经由用户的浏览器注入网络请求来破坏用户与网站的会话的完整性。浏览器的安全策略允许网站将HTTP请求发送到任何网络地址。此策略允许控制浏览器呈现的内容的攻击者使用此用户控制下的其他资源。 　　需要对页面参数做修改时，可以使用burpsuite生成的csrf poc，从而进行poc测试，测试完成之后一定要验证，浏览器执行了我们生成的poc测试，令数据产生变化。 　　csrf可以和XSS联系在一起

网络安全自学篇（一）| 入门笔记之看雪Web安全学习及异或解密示例 网络安全自学篇（二）| Chrome浏览器保留密码功能渗透解析及登录加密入门笔记 网络安全自学篇（三）| Burp Suite工具安装配置、Proxy基础用法及暴库示例 网络安全自学篇（四）| 实验吧CTF实战之WEB渗透和隐写术解密 网络安全自学篇（五）| IDA Pro反汇编工具初识及逆向工程解密实战 网络安全自学篇（六）| OllyDbg动态分析工具基础用法及Crakeme逆向破解 网络安全自学篇（七）| 快手视频下载之Chrome浏览器Network分析及Python爬虫探讨 网络安全自学篇（八）| Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具 社会工程学之基础概念、IP获取、IP物理定位、文件属性社会工程学之基础概念、IP获取、IP物理定位、文件属性 网络安全自学篇（十）| 论文之基于机器学习算法的主机恶意代码 网络安全自学篇（十一）| 虚拟机VMware+Kali安装入门及Sqlmap基本用法 网络安全自学篇（十二）| Wireshark安装入门及抓取网站用户名密码（一） 网络安全自学篇（十三）| Wireshark抓包原理（ARP劫持、MAC泛洪）及数据流追踪和图像抓取（二） 还在更新中，收藏导航观看更佳 原作者博客；https: //blog.csdn.net

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现 地址：https://www.vulnhub.com/entry/nullbyte-1,126/ nmap结果如下: 根据扫描的结果发现开放了80 端口，直接访问80端口 然后看都不看习惯使用dirb命令爆破猜测下目标靶机的目录，命令 dirb http://192.168.56.103 发现扫描出来了很多关于phpmyadmin的目录，在这个地方我尝试使用phpmyadmin的渗透技巧去测试，但是都没有结果，包括的方法有，默认账号密码，密码爆破，默认路径，确认目标版本看是否存在Nday，等操作，但实际突破口并不是在这里，于是峰回路转还是再看回来看下刚开始访问的那个首页的默认图片，将目标图片下载下来使用strings命令查看 还是发现了一些敏感信息 kzMb5nVYJw 刚开始以为这是密码，后来尝试发现这是个目录路径

XXE Lab是一个难度为中级的XXE漏洞CTF挑战，通过实验学习XXE漏洞的利用方式，获取靶机flag。 预备知识 1. Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用。其大部分环境是做好的虚拟机镜像文件，需要使用VMware或VirtualBox运行。网址： https://www.vulnhub.com 。 2. 靶场说明 XXE Lab是一个难度为初级的XXE漏洞CTF挑战。 3. 建议先学习XXE漏洞基础实验： XML外部实体注入漏洞 实验目的 通过信息收集获取靶机XXE网站地址，利用协议进行XXE漏洞利用，获取靶机flag。 实验环境 靶机：XXELab、ip随机 攻击机：kaliLinux + Windows 10、ip随机 实验步骤一 任务描述：信息收集。 1. 首先查看kali机器IP地址： # ifconfig 2. 使用netdiscover扫描本地网络主机： # netdiscover -r 10.1.1.0/24 -r range：扫描给定范围而不是自动扫描。 扫出两个可疑ip，暂时无法确定哪个才是XXE靶机的IP地址。 3. 使用nmap扫描上述ip： # nmap -sV -p 1-65535 10.1.1.91-v -sV：探测端口服务版本； -p：指定端口； -v：显示扫描过程。 # nmap -sV