渗透必备｜无回显漏洞测试辅助平台（附下载）

渗透必备｜无回显漏洞测试辅助平台（附下载）
2022-7-16 12:33:33 Author: 白帽子左一(查看原文) 阅读量:20 收藏

获黑客教程

免费&进群

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

项目地址：

https://github.com/SPuerBRead/Bridge

主要功能

DNSLOGHTTPLOG自定义DNS解析DNS Rebinding自定义HTTP Response(Response内容、状态码、Header)数据查询API

部署方法

1. 手动部署

域名解析

假设根域名是dnslog.com，服务器IP是10.10.10.10进行以下配置

配置A记录，子域名ns，解析到10.10.10.10配置NS记录，子域名dns，解析到ns.dnslog.com配置A记录，子域名dnslog，解析到10.10.10.10

dnslog.dnslog.com 用于访问平台web，dns.dnslog.com 作为测试时payload中设置的域名，每个用户对应 dns.dnslog.com 下的子域名，如 1.dns.dnslog.com

登录平台后可以在API信息中看到对应的地址，子域名随意设置，对应上即可

数据库配置

登录mysql执行以下命令，bridge.sql在程序的根目录下

source bridge.sql

服务器配置

环境：Java 1.8、Maven

修改resources目录下application.properties文件中的web服务端口（默认80端口）和数据库连接信息

mvn clean package -DskipTests

maven生成的jar包位置在target目录下，如dns_log-0.0.1-SNAPSHOT.jar

java -jar dns_log-0.0.1-SNAPSHOT.jar dns.dnslog.com dnslog.dnslog.com 10.10.10.10 a1b2c3d4

第一个参数指定payload设置对应的子域名
第二个参数指定访问平台对应的子域名
第三个参数服务器的IP地址
第四个参数设置注册时的注册暗号，注册需要填写该字段

2. Docker部署

域名解析部分与手动部署相同，无需配置数据库和服务器

git clone https://github.com/SPuerBRead/Bridge.gitcd ./Bridge

默认的mysql密码是password，若要修改，请保持以下两项中的密码相同（可不修改）

1. docker-compose.yml文件中的MYSQL_ROOT_PASSWORD项2. 程序配置文件application.properties中的spring.datasource.password

修改docker-compose.yml倒数第三行command的值，此处为启动命令，将对应参数替换成域名配置中的信息，如：

java -jar dns_log-0.0.1-SNAPSHOT.jar dns.dnslog.com dnslog.dnslog.com 10.10.10.10 a1b2c3d4

参数含义见手动部署部分。

配置完成后执行以下命令：

docker-compose builddocker-compose up -d

访问 dnslog.dnslog.com（实际域名根据根域名和配置而定）即可看到登录界面。

部分截图

DNSLOG

HTTPLOG

API接口

apiKey在登录后的API信息页面中

dnslog查询接口

http://xxx.xx/api/dnslog/search?token={apiKey}&keyword={test}

keyword参数值必须是完整除去logAdress后的部分，此处没有模糊查询，如aaaaaa.1.dnslog.com对应keyword=aaaaaa，返回数据格式样例如下：

[  {    "ip": "localhost",    "host": "test1.1.dns.xxxx.com",    "time": "2019-07-30 15:25:14.0",    "type": "A(1)"  }]

httplog查询接口

http://xxx.xx/api/weblog/search?token={apiKey}&keyword={test}

keyword要求同上，返回数据格式样例如下：

[  {    "path": "/",    "method": "POST",    "data": "",    "ip": "10.10.37.75",    "host": "test.1.dns.xxxx.com",    "header": "{\"content-length\":\"22896\",\"postman-token\":\"9575b873-ccd9-4d5b-ba8a-c1f746e40086\",\"host\":\"test.1.dns.xxxx.com\",\"content-type\":\"text/plain\",\"connection\":\"keep-alive\",\"cache-control\":\"no-cache\",\"accept-encoding\":\"gzip, deflate\",\"user-agent\":\"PostmanRuntime/7.13.0\",\"accept\":\"*/*\"}",    "time": "2019-07-23 17:50:10.0",    "params": null,    "version": "HTTP/1.1"  }]

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

学习更多渗透技能！体验靶场实战练习


（hack视频资料及工具）

（部分展示）

往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理，拥有自己的代理池

漏洞挖掘｜密码找回中的套路

渗透测试岗位面试题(重点：渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货｜列了几种均能过安全狗的方法！

一名大学生的黑客成长史到入狱的自述

攻防演练｜红队手段之将蓝队逼到关站！

巧用FOFA挖到你的第一个漏洞

看到这里了，点个“赞”、“再看”吧

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247572826&idx=1&sn=55aa8b52756441e0ad2fbdc4ee33f558&chksm=ebeb9477dc9c1d61c6bc7e53b8d0ed08d54972eb5aa0a911d3743678347200fa6908defd6551#rd
如有侵权请联系:admin#unsafe.sh