freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

    如何使用Mole識別和利用帶外應用程序漏洞
    2021-03-25 22:25:02

    HW期間,為防范釣魚,即日起FreeBuf將取消投稿文章的一切外部鏈接。給您帶來的不便,敬請諒解~

    關于Mole

    Mole是一款專門用于識別和利用帶外(OOB)應用程序漏洞的框架。

    安裝&配置

    Mole安裝

    注意:該工具的運行要求主機安裝并配置好Python >= 3.6環境。

    接下來,在虛擬環境中運行下列命令安裝Mole:

    git clone https://github.com/ztgrace/mole.git
    
    virtualenv -p /usr/bin/python3 venv
    
    source venv/bin/activate
    
    ./venv/bin/pip3 install -r requirements.txt
    
    git submodule update --init --recursive

    安裝完成中,我們需要在config.yml文件中配置客戶端和服務器端的API密鑰,這兩個密鑰必須相同。

    DNS配置

    除此之外,你還需要配置DNS記錄并指向我們的Mole服務器。你至少需要配置一個A記錄指向域名服務器,以及一個NS記錄。

    我們還可以配置并托管其他的配置選項。

    Mailgun(可選)

    Mailgun需要使用DNS實體來啟用服務

    TLS

    當前版本的Mole并不支持原生TLS。為了實現TLS,我們需要使用類似Ngnix之類的反向代理來終止TLS連接并將流量轉發至Mole服務器。

    Burp Suite擴展

    Burp Suite擴展需要一個單獨的Python 2.7虛擬環境,因為最新版本的Jython僅支持2.7環境。接下來,我們可以按照下列步驟設置虛擬環境并配置擴展。

    1、針對Burp/Jython創建一個新的Python 2.7虛擬環境:

    virtualenv -p /usr/bin/python2.7 burp_venv

    2、加載虛擬環境:

    source ./burp_venv/bin/activate

    3、安裝所需的依賴包:

    ./burp_venv/bin/pip -r requirements

    4、下載并選擇jython-standalone.jar配置Python環境。

    5、在“Folder for loading modules”選項中配置burp_venv/lib/python2.7/site-packages(第1-3步中創建的)的完整路徑。

    6、點擊“Add”:

    7、將擴展類型設置為“Python”,并從Mole項目目錄下選擇“mole_burp_extension.py”文件:

    8、點擊“Next”,如果一切順利,加載界面將不會報錯:

    Mole配置

    令牌

    domain:你的自定義域名;

    length:令牌長度(默認為5);

    令牌中的字符集為ASCII(支持大寫字母、小寫字母和數字),我們可以修改令牌長度以滿足特殊Payload的情況。令牌的每個長度數字表示如下:

    1 - 62
    
    2 - 3844
    
    3 - 238328
    
    4 - 14776336
    
    5 - 916132832

    ssl:配置針對https和http的Payload;

    server:Mole令牌服務器的域名或IP;

    default_tags:添加至所有令牌的默認標簽;

    服務器端

    api_key:用于認證Mole API請求的API密鑰;

    dns_addr:用于響應DNS查詢請求的IP地址;

    db_conn:SQLAlchemy數據庫URL地址。默認為項目主目錄下的SQLite數據庫sqlite:///mole.db;

    static_responses:DNS靜態響應鍵值對列表;

    web_port:配置監聽的Web端口;

    dns_port:配置監聽的DNS端口;

    通知消息

    所有的通知項都有一個“enabled”標簽來判斷是否在事件觸發時給用戶發送通知,每一個通知插件都有其各自的配置項。

    mailgun:配置domain、to、from和api_key來啟用mailgun郵件通知功能;

    slack:令牌和信道;

    Webhook:通用POST Webhook;

    參考資料

    https://help.mailgun.com/hc/en-us/articles/203637190-How-Do-I-Add-or-Delete-a-Domain-

    https://www.sqlalchemy.org/

    https://docs.sqlalchemy.org/en/13/core/engines.html

    https://www.mailgun.com/

    本文作者:, 轉載請注明來自FreeBuf.COM

    被以下專輯收錄,發現更多精彩內容
    + 收入我的專輯
    評論 按熱度排序

    登錄/注冊后在FreeBuf發布內容哦

    相關推薦
    • 0 文章數
    • 0 評論數
    • 0 關注者
    文章目錄
    登錄 / 注冊后在FreeBuf發布內容哦
    收入專輯
    四月天小说网