利用burp精准定位攻击者

简介: 利用burp精准定位攻击者

免责声明



本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。


文章正文




burp是web渗透中,最常用的工具了,如果我们能找到谁对我们的网站用了burp代理进行测试,那那个人就十有八九是攻击者了。


原理


用过burp的都知道,如果默认安装配置的话,挂上burp,访问



http://burp


会出现如下页面:



除了`http://burp`之外,还有:



http://127.0.0.1:8080/     #8080端口不是固定,是burp的代理端口http://burpsuite/


也会出现如上界面。


注意观察上图,左上角有burp的图标,和其他大部分网站一样,访问



http://xxxx/favicon.ico


会得到网站的图标:



我们可以利用这一点来判断访问我们网站的用户,是否使用了burp代理,进而来确定是否是攻击者。


基础


简单写一个测试页面:


index.html

<html>
<head>
  <title>burp test</title>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
  <img src="http://burp/favicon.ico" onload="alert('Burp is being used')" >
</body>
</html>

然后,开启burp代理的用户访问这个页面,就会触发:




我们利用这个点可以做些什么呢:


将burp检测代码插入到网站的正常js文件中,检测到使用burp之后,记录攻击者ip,然后封禁ip,这样攻击者再次访问时就会被拦截;


检测代码放在正常网站的敏感位置,例如登录页面,检测到使用burp之后,记录攻击者ip,然后引导攻击者进入蜜罐或者引导攻击者下载exe;


......


......


这里写了个demo来简单演示一下:


,时长00:14


然后会将攻击者ip记录到attacker.txt文件:



当然,你还有很多方法来完善它,这里仅是演示一下效果...


防护


那么怎么防止被发现呢?


最简单的方式就是在设置代理的时候,对如下三个主机名不使用代理:



另一种方式是在burp options中,如下两个选项下打勾



相关文章
|
2月前
|
网络协议 安全 网络安全
ssrf检测防御与绕过
ssrf检测防御与绕过
|
6月前
|
安全 数据安全/隐私保护
应急响应-战后溯源反制&社会工程学&IP&ID追踪&URL反查&攻击画像
应急响应-战后溯源反制&社会工程学&IP&ID追踪&URL反查&攻击画像
|
6月前
|
安全 PHP 数据安全/隐私保护
WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知
WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知
107 0
|
安全 测试技术 网络安全
越权检测 burp插件 autorize 使用
Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还可以执行自动身份验证测试。
943 0
越权检测 burp插件 autorize 使用
|
SQL 存储 安全
web安全攻击方法流量分析
web安全攻击方法流量分析
658 1
web安全攻击方法流量分析
|
SQL 编解码 弹性计算
攻击识别功能介绍|学习笔记
快速学习攻击识别功能介绍
125 0
|
安全 PHP
威胁快报| ThinkPHP v5 新漏洞攻击案例首曝光,阿里云已可告警并拦截
2018年12月10日,ThinkPHP v5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击,并对该漏洞原理以及漏洞利用方式进行分析。现在,对于云上未及时进行系统更新的用户,阿里云态势感知已提供攻击告警,WAF产品支持同步拦截,目前云上客户基本未受到影响。
67162 0
|
安全 JavaScript 前端开发
渗透测试对网站安全扫描与检测流程
很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格式,上传一些脚本文件像php,jsp,war,aspx等等,绕过上传目录,直接上传到根目录下等等的一些漏洞检测。
7071 0
|
Web App开发 监控 安全
安全技术:网页挂马工作原理完全分析
通常,微软IE工作过程描述如下:   作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。
1261 0
|
安全 JavaScript .NET
如何预防和检测网页挂马?
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。
2958 0