0x1

经常使用 burpsuite 的人应该会知道,挂着 burpsuite 的代理是可以访问到 http://burp/ 这个地址的。
88568-zp53vt8s3w.png

这个服务提供了证书下载和从浏览器发送请求和查看响应等功能,除此之外还有一个关键的地方就是它有 favicon 图标。

http://burp/favicon.ico

我们使用可以img 标签。同时配合 onload 事件来判断图片是否加载成功。

<img style="display:none;" src="http://burp/favicon.ico" onload="alert('hacker')" >

当检测到使用burpsuite后,标记当前的访问者是个攻击者,然后就可以把他引入蜜罐了。

0x02

不过也是有方法避免被检测到的

在挂代理的时候设置 burp 这个主机名不走代理。
52994-vih33gwd9m8.png

Last modification:January 21, 2022
© Allow specification reprint
  • 本文作者:Juneha
  • 本文链接:https://blog.mo60.cn/index.php/archives/76.html
  • 版权声明:本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。
  • 法律说明:
  • 文章声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任,本人坚决反对利用文章内容进行恶意攻击行为,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全,本文内容未隐讳任何个人、群体、公司。非文学作品,请勿过度理解,根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途。
如果觉得我的文章对你有用,请随意赞赏,可备注留下ID方便感谢