专业的社区
使用Burp入侵者枚举子域
最近更新时间:2022年4月6日
阅读时间:4分钟
打击者使对多个目标主机的攻击自动化。在本教程中,我们演示了如何使用此功能来通过列举给定目标的有效子域来发现其他攻击表面。
该技术可以通过多种方式进行重新使用(例如,用于对多个站点进行一次攻击),但是在执行侦察时特别有用。
笔记
在2021.12版中,将多主官方入侵者攻击引入了BURP套件中。你可能需要将Burp Suite更新为最新版本访问这些功能。
在本教程中,您将学习如何:
- 配置基本狙击攻击。
- 使用Burp入侵者来列举目标主机的子域。
- 在Burp入侵者攻击结果中发现可能有趣的项目。
出于本教程的目的,假装我们已经获得了Web应用程序来执行安全测试。beplay体育能用吗我们在此应用程序中发现的任何内容都被视为“范围”(即有效的目标)进行测试。因此,作为侦察阶段的一部分,我们使用Burp Intruder搜索以进行测试的子域。
笔记
Burp的浏览器是代理HTTP流量的一种简单方法 - 即使是加密的HTTPS协议也是如此。无需设置 - 只需转到代理人选项卡,单击打开浏览器,并确保拦截是关闭的。
步骤1:拦截请求
打开Burp的浏览器并访问以下URL:
http://beplay官网可以赌portswigger-labs.net/
在Burp Suite中,去代理人标签,然后单击HTTP历史子选项卡。在这里,您可以看到自打开Burp Suite以来Burp浏览器提出的HTTP请求列表。
右键单击您刚提出的请求http://beplay官网可以赌portswigger-labs.net/,然后单击发送给入侵者。
步骤2:配置入侵者插入点
打开入侵者标签。请注意,您的请求现在显示在此选项卡中。
在里面目标字段,将光标放在http://和beplay官网可以赌PortSwigger-labs.net。如果有的话,这就是子域名的位置。
输入任何字符。您选择的角色无关紧要 - 它只是插入点的占位符。
选择您刚输入的字符,然后单击添加 §按钮。这增加了§“选定文本两侧的符号。
之间的任何东西”§“符号被配置为插入点 - Burp入侵者可以添加其有效载荷。
步骤3:选择入侵者攻击类型
在本教程中,我们正在使用一个带有单个插入点狙击攻击类型使入侵者循环浏览潜在的子域名列表。请注意,“狙击手”在下面选择选择攻击类型。还请注意其他一些入侵者攻击类型可以使用两个或多个插入点。
步骤4:添加潜在的子域作为入侵者有效载荷
出于本教程的目的,我们使用了Burp Suite Professional随附的有效载荷列表。请记住,经验丰富的测试人员通常会在这种情况下策划自己的清单以供使用。
笔记
这从列表添加...功能是独有的Burp Suite专业人士。如果您想遵循本教程Burp Suite Community Edition, 读步骤6要找到一个有趣的目录名称 - 然后将此名称添加到有效载荷选项字段中,如图所示第4步。
在里面入侵者选项卡,单击有效载荷子标签。
在下面有效负载选项[简单列表], 点击从列表添加...落下。选择“目录 - 短”。这将有效负载选项字段填充362个潜在目录名称的列表。
步骤5:配置有效载荷处理选项
接下来,我们需要使入侵者添加一个“”。每次有效载荷之后的字符 - 确保完成后的URL语法是正确的。为此,有效负载处理, 点击添加按钮。在下面选择规则类型下拉,单击“添加后缀”,然后在后缀:字段,添加一个“。”。特点。点击好的。
点击开始攻击按钮。
步骤6:分析攻击结果
等待您的攻击完成运行 - 这可能需要一点时间。
单击标题长度列按长度对响应列表进行排序。观察到大多数请求的长度为2937,请求职员。使用的长度为377。这表明对该请求的响应包含与列表中其他内容不同的内容。选择有趣的请求。
点击回复查看与请求相关的响应。这表明您的URL指向某种登录形式。
打开Burp的浏览器并访问您枚举的URL:
http://staff.beplay官网可以赌portswigger-labs.net/
观察登录形式是渲染的。
看来我们发现了一个具有登录功能的隐藏子域。这对于安全测试人员来说可能会引起极大的兴趣。
摘要和下一步
恭喜 - 现在您知道如何使用Burp Intruder来列举主人。此方法可以为您打开更多的攻击表面,以增加成功损害测试应用程序的机会。
有关如何使用Burp Intruder来打击登录表单的信息,就像我们在此处找到的登录表格验证主题beplay体育能用吗网络安全学院- 或查看我们的关于野蛮人登录机构的教程。