Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Burp Suite 插件 CO2 使用指南

wpadmin~October 12, 2018 /InfoSec

Burp Suite 插件 CO2 使用指南

Contents

Burp Suite 插件 CO2 使用指南

Web Penetration Testing with Burp and the CO2 Extension – Jason Gillam, Secure Ideas, LLC January 8,2015
建议至少从 29:00 开始,前面都是 Burp 的基础
快速入门,直接看 51:9 开始的 Live Demo

https://www.youtube.com/watch?v=ez9KSqlYoWU

目录

(原视频节奏还是比较慢的,可以考虑 2倍速播放。)

SQLMapper 39:00
User Generator 42:00
Name Mangler 43:13
CeWLer 43:36
BasicAuther 44:42
Masher 45:39
Laudanum 47:34
Live Demo 51:49

基本信息

经验之谈

使用 SQLMapper 时
CO2 > SQLMapper > Request > Headers > Use Random Agent

CO2 SQLMapper

SQLmap GUI 辅助工具
便于构建命令

CO2 User Generator

数据来源
http://www.census.gov
对于企业邮箱枚举有一定帮助

关于时间选择,不同时期的流行的姓名是在不断变化的,加入我们只取 top 10%,选择时间后可以更好的优化数据。

CO2 Name Mangler

猜测邮箱构成
示例输入

Names
Jack Ma

Domains
alibaba.com

CO2 CeWLer

DigiNinja CeWL (Custom Word List generator)
Useful for generating a word list based on web app content

一般从 Target > Site Map > Contents 中转发大量 HTTP 请求

CO2 BasicAuther

生成 HTTP Basic Auth 的 string
不过实际上, Intruder 的 Custom Iterater 也能达到相同效果。(需要3组 payload, 第一组 username, 第二组 :, 第三组 password,之后再做一下 base64 encode)

CO2 Masher

字典生成,会一点 leet speaking,总体来说还是比较简单的。

举一个输入例子

Jack
1998
0818

CO2 Laudanum

webshell/backdoor 类似于 菜刀

http://laudanum.professionallyevil.com
https://sourceforge.net/projects/laudanum/files/

使用示例

// if ($allowed == 0) {
//     header("HTTP/1.0 404 Not Found");
//     die();
//     //die("IP " . $LIP . ", token detected:  " . $token);
// }

建议对 webshell/backdoor 适当修改 token 验证部分, 对 IP 进行限制可能不适应某些复杂情况。
以下测试环境就直接注释 token 验证部分。

http://127.0.0.1/shell.php?laudcmd=whoami&laudtoken=demo
# 对响应进行 URL decode

另外只在纯浏览器环境下测试成功, Laudanum 在 Burp 插件中的客户端在测试过程中一直连接不上。

参考资料

Extensibility
https://portswigger.net/burp/extender/

Burp Extender Documentation
https://portswigger.net/burp/documentation/desktop/tools/extender

API
https://portswigger.net/burp/extender/api/index.html

Web Penetration Testing with Burp and the CO2 Extension – Jason Gillam, Secure Ideas, LLC January 8,2015
建议从 29:00 开始,前面都是 Burp 的基础
https://www.youtube.com/watch?v=ez9KSqlYoWU

sql injection with burpsuite co2 extension
建议从 5:00 + 开始
https://www.youtube.com/watch?v=heOMvN5GVGY

How to install an Extension in Burp Suite
https://support.portswigger.net/customer/portal/articles/1965930-how-to-install-an-extension-in-burp-suite

burpsuite与sqlmap结合使用之CO2
https://blog.csdn.net/cjx529377/article/details/81490750

AWVS 测试站
http://testphp.vulnweb.com/listproducts.php?cat=1

Leave a Reply

Your email address will not be published. Required fields are marked *