如何使用Interactsh收集和分析服务器和客户端代码
2021-07-04 17:58:20 Author: www.freebuf.com(查看原文) 阅读量:31 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于Interactsh

Interactsh是一款功能强大的代码数据提取开源解决方案,该工具可以收集和分析服务器端和客户端代码,并检测能够实现外部交互的安全漏洞,比如说SQL盲注、CMD盲注和SSRF等漏洞。

功能介绍

支持DNS、HTTP、SMTP交互;

支持CLI客户端、Web仪表盘;

AEWS加密(无记录);

支持自动化ACME;

SELF托管版本支持;

点击【这里】可以查看该服务的线上托管实例,并且提供了可用的Web UI。

注意:线上托管版本不会在本地存储任何内容,重启服务器或服务器更新可能会导致之前的数据丢失。

安装Interactsh客户端

Interactsh客户端要求本地安装并配置好Go v1.15+版本环境,接下来运行下列命令获取项目源码即可:

▶ GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-client

工具使用

interactsh-client -h

上述命令将会显示下列工具帮助信息:

参数

描述

使用样例

n

生成可交互URL的数量 (默认为:1)

interactsh-client -n 2

persistent

启用持久化Interactsh会话

interactsh-client persistent

poll-interval

每秒发送的请求数量 (默认为:5)

interactsh-client -poll-interval 1

url

指向Interactsh服务器的URL地址 (默认为:"hxxps://interact.sh")

interactsh-client -url hxxps://example.com

json

显示JSON格式输出

interactsh-client -json

o

将交互日志存储至文件

interactsh-client -o logs.txt

v

显示Verbose交互信息

interactsh-client -v

运行Interactsh客户端

下列命令将生成一个单独的URL,可以用来实现交互通信:

▶ interactsh-client

 

    _       __                       __       __  

   (_)___  / /____  _________ ______/ /______/ /_

  / / __ \/ __/ _ \/ ___/ __ '/ ___/ __/ ___/ __ \

 / / / / / /_/  __/ /  / /_/ / /__/ /_(__  ) / / /

/_/_/ /_/\__/\___/_/   \__,_/\___/\__/____/_/ /_/ v0.0.1

 

projectdiscovery.io

 

[INF] Listing 1 URL for OOB Testing

[INF] c23b2la0kl1krjcrdj10cndmnioyyyyyn.interact.sh

 

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (A) from 172.253.226.100 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (AAAA) from 32.3.34.129 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received HTTP interaction from 43.22.22.50 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (MX) from 43.3.192.3 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (TXT) from 74.32.183.135 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received SMTP interaction from 32.85.166.50 at 2021-26-26 12:26

向Discord、Slack、Telegram发送通知消息

▶ interactsh-client | notify

部署自托管实例

安装并配置好一台Debian服务器,并设置好自己的域名服务器。

导航至“https://dcc.godaddy.com/manage/{{domain}}/dns/hosts”,并将ns1和ns2设置为主机名,并配置好服务器的IP地址。

导航至“https://dns.godaddy.com/{{domain}}/nameservers”,添加{{domain}}和ns2.{{domain}}为域名服务器。

在服务器端安装interactsh-server:

GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-server

开启interactsh-server,确保在后台持续运行:

interactsh-server -domain {{Domain}} -hostmaster admin@{{Domain}} -ip {{Server_IP}}
interactsh-server -domain example.com -hostmaster [email protected] -ip XX.XX.XX.XX

为Interactsh服务安装interactsh-client:

GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-client

使用自托管域名运行interactsh-client:

interactsh-client -url https://example.com

项目地址

Interactsh:GitHub传送门

许可证协议

本项目的开发与发布遵循MIT开源许可证协议

参考资料

https://projectdiscovery.io/

https://portswigger.net/burp/documentation/collaborator

https://interact.projectdiscovery.io/


文章来源: https://www.freebuf.com/articles/network/279479.html
如有侵权请联系:admin#unsafe.sh