如何使用Interactsh收集和分析服务器和客户端代码 – 作者:Alpha_h4ck

图片[1]-如何使用Interactsh收集和分析服务器和客户端代码 – 作者:Alpha_h4ck-安全小百科

关于Interactsh

Interactsh是一款功能强大的代码数据提取开源解决方案,该工具可以收集和分析服务器端和客户端代码,并检测能够实现外部交互的安全漏洞,比如说SQL盲注、CMD盲注和SSRF等漏洞。

功能介绍

支持DNS、HTTP、SMTP交互;

支持CLI客户端、Web仪表盘;

AEWS加密(无记录);

支持自动化ACME;

SELF托管版本支持;

点击【这里】可以查看该服务的线上托管实例,并且提供了可用的Web UI。

注意:线上托管版本不会在本地存储任何内容,重启服务器或服务器更新可能会导致之前的数据丢失。

安装Interactsh客户端

Interactsh客户端要求本地安装并配置好Go v1.15+版本环境,接下来运行下列命令获取项目源码即可:

▶ GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-client

工具使用

interactsh-client -h

上述命令将会显示下列工具帮助信息:

参数

描述

使用样例

n

生成可交互URL的数量 (默认为:1)

interactsh-client -n 2

persistent

启用持久化Interactsh会话

interactsh-client persistent

poll-interval

每秒发送的请求数量 (默认为:5)

interactsh-client -poll-interval 1

url

指向Interactsh服务器的URL地址 (默认为:”hxxps://interact.sh”)

interactsh-client -url hxxps://example.com

json

显示JSON格式输出

interactsh-client -json

o

将交互日志存储至文件

interactsh-client -o logs.txt

v

显示Verbose交互信息

interactsh-client -v

运行Interactsh客户端

下列命令将生成一个单独的URL,可以用来实现交互通信:

▶ interactsh-client

 

    _       __                       __       __  

   (_)___  / /____  _________ ______/ /______/ /_

  / / __ \/ __/ _ \/ ___/ __ '/ ___/ __/ ___/ __ \

 / / / / / /_/  __/ /  / /_/ / /__/ /_(__  ) / / /

/_/_/ /_/\__/\___/_/   \__,_/\___/\__/____/_/ /_/ v0.0.1

 

projectdiscovery.io

 

[INF] Listing 1 URL for OOB Testing

[INF] c23b2la0kl1krjcrdj10cndmnioyyyyyn.interact.sh

 

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (A) from 172.253.226.100 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (AAAA) from 32.3.34.129 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received HTTP interaction from 43.22.22.50 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (MX) from 43.3.192.3 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (TXT) from 74.32.183.135 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received SMTP interaction from 32.85.166.50 at 2021-26-26 12:26

向Discord、Slack、Telegram发送通知消息

▶ interactsh-client | notify

图片[2]-如何使用Interactsh收集和分析服务器和客户端代码 – 作者:Alpha_h4ck-安全小百科

部署自托管实例

安装并配置好一台Debian服务器,并设置好自己的域名服务器。

导航至“https://dcc.godaddy.com/manage/{{domain}}/dns/hosts”,并将ns1和ns2设置为主机名,并配置好服务器的IP地址。

导航至“https://dns.godaddy.com/{{domain}}/nameservers”,添加{{domain}}和ns2.{{domain}}为域名服务器。

在服务器端安装interactsh-server:

GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-server

开启interactsh-server,确保在后台持续运行:

interactsh-server -domain {{Domain}} -hostmaster admin@{{Domain}} -ip {{Server_IP}}
interactsh-server -domain example.com -hostmaster [email protected] -ip XX.XX.XX.XX

为Interactsh服务安装interactsh-client:

GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-client

使用自托管域名运行interactsh-client:

interactsh-client -url https://example.com

项目地址

Interactsh:GitHub传送门

许可证协议

本项目的开发与发布遵循MIT开源许可证协议

参考资料

https://projectdiscovery.io/

https://portswigger.net/burp/documentation/collaborator

https://interact.projectdiscovery.io/

来源:freebuf.com 2021-07-04 16:58:20 by: Alpha_h4ck

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论