如何使用Interactsh收集和分析服务器和客户端代码

如何使用Interactsh收集和分析服务器和客户端代码 – 作者:Alpha_h4ck

关于Interactsh

Interactsh是一款功能强大的代码数据提取开源解决方案，该工具可以收集和分析服务器端和客户端代码，并检测能够实现外部交互的安全漏洞，比如说SQL盲注、CMD盲注和SSRF等漏洞。

功能介绍

支持DNS、HTTP、SMTP交互；

支持CLI客户端、Web仪表盘；

AEWS加密（无记录）；

支持自动化ACME；

SELF托管版本支持；

点击【这里】可以查看该服务的线上托管实例，并且提供了可用的Web UI。

注意：线上托管版本不会在本地存储任何内容，重启服务器或服务器更新可能会导致之前的数据丢失。

安装Interactsh客户端

Interactsh客户端要求本地安装并配置好Go v1.15+版本环境，接下来运行下列命令获取项目源码即可：

▶ GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-client

工具使用

interactsh-client -h

上述命令将会显示下列工具帮助信息：

参数	描述	使用样例
n	生成可交互URL的数量 (默认为：1)	interactsh-client -n 2
persistent	启用持久化Interactsh会话	interactsh-client persistent
poll-interval	每秒发送的请求数量 (默认为：5)	interactsh-client -poll-interval 1
url	指向Interactsh服务器的URL地址 (默认为：”hxxps://interact.sh”)	interactsh-client -url hxxps://example.com
json	显示JSON格式输出	interactsh-client -json
o	将交互日志存储至文件	interactsh-client -o logs.txt
v	显示Verbose交互信息	interactsh-client -v

运行Interactsh客户端

下列命令将生成一个单独的URL，可以用来实现交互通信：

▶ interactsh-client

 

    _       __                       __       __  

   (_)___  / /____  _________ ______/ /______/ /_

  / / __ \/ __/ _ \/ ___/ __ '/ ___/ __/ ___/ __ \

 / / / / / /_/  __/ /  / /_/ / /__/ /_(__  ) / / /

/_/_/ /_/\__/\___/_/   \__,_/\___/\__/____/_/ /_/ v0.0.1

 

projectdiscovery.io

 

[INF] Listing 1 URL for OOB Testing

[INF] c23b2la0kl1krjcrdj10cndmnioyyyyyn.interact.sh

 

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (A) from 172.253.226.100 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (AAAA) from 32.3.34.129 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received HTTP interaction from 43.22.22.50 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (MX) from 43.3.192.3 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (TXT) from 74.32.183.135 at 2021-26-26 12:26

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received SMTP interaction from 32.85.166.50 at 2021-26-26 12:26

向Discord、Slack、Telegram发送通知消息

▶ interactsh-client | notify

部署自托管实例

安装并配置好一台Debian服务器，并设置好自己的域名服务器。

导航至“https://dcc.godaddy.com/manage/{{domain}}/dns/hosts”，并将ns1和ns2设置为主机名，并配置好服务器的IP地址。

导航至“https://dns.godaddy.com/{{domain}}/nameservers”，添加{{domain}}和ns2.{{domain}}为域名服务器。

在服务器端安装interactsh-server：

GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-server

开启interactsh-server，确保在后台持续运行：

interactsh-server -domain {{Domain}} -hostmaster admin@{{Domain}} -ip {{Server_IP}}

interactsh-server -domain example.com -hostmaster [email protected] -ip XX.XX.XX.XX

为Interactsh服务安装interactsh-client：

GO111MODULE=on go get -v github.com/projectdiscovery/interactsh/cmd/interactsh-client

使用自托管域名运行interactsh-client：

interactsh-client -url https://example.com

项目地址

Interactsh：【GitHub传送门】

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

参考资料

https://projectdiscovery.io/

https://portswigger.net/burp/documentation/collaborator

https://interact.projectdiscovery.io/

来源：freebuf.com 2021-07-04 16:58:20 by: Alpha_h4ck

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧