Shikata Ga Nai

Private? There is no such things.

Burp SuiteのCollaboratorについてかいてみた①

Hello there, ('ω')ノ

 

脆弱性診断の確認は、ひとつのマシンではできなかったりと。

そこで、Burpの機能にCollaboratorがあって。

はじめは、ピンとこないのでなんとなく使い方がわかる程度で。

まずは、Collaboratorの動きを確認するためにメニューを選択して。

 

f:id:ThisIsOne:20220324185251p:plain

 

copy to clipboardで、Collaboratorのドメインをコピーして。

f:id:ThisIsOne:20220324185955p:plain

 

ブラウザでアクセスしてみると。

ここで、なんとなくわかるとはおもうのですが。

 nh8g519fp58b3a43rgcd6h7wmnsdg2.burpcollaborator.net

 

f:id:ThisIsOne:20220324190031p:plain

 

すると、DNSとの通信を確認できて。

f:id:ThisIsOne:20220324190252p:plain

 

HTTPのリクエストとレスポンスも確認できて。

f:id:ThisIsOne:20220324192227p:plain

 

では、bWAPPのメニューをつかって。

f:id:ThisIsOne:20220324185048p:plain

 

リダイレクトされるリクエストで。

f:id:ThisIsOne:20220324185134p:plain

 

下記がリダイレクト先で。

f:id:ThisIsOne:20220324185210p:plain

 

では、リクエストをリピータへ。

f:id:ThisIsOne:20220324193042p:plain

 

ここで、さきほどのとは区別したいので。

新たにcopy to clipboardで、Collaboratorのドメインをコピーして貼り付けると。

f:id:ThisIsOne:20220324193213p:plain

 

コラボレータへリダイレクトされて。

f:id:ThisIsOne:20220324193240p:plain

 

一方、コラボレータとの通信が追加されて。

f:id:ThisIsOne:20220324193336p:plain

 

念のためHTTPレスポンス内容を確認して。

f:id:ThisIsOne:20220324193426p:plain

 

さらには、インターセプトをオンにして。

f:id:ThisIsOne:20220324193709p:plain

 

さきほどと同じようにパラメータに。

新たにcopy to clipboardで、Collaboratorのドメインをコピーして貼り付けると。

f:id:ThisIsOne:20220324193806p:plain

 

ブラウザ上でリダイレクトされて。

f:id:ThisIsOne:20220324193839p:plain

 

リピータ時のHTTPの数とブラウザを介しての数は異なりますが。

そこは今は気にせずに。

f:id:ThisIsOne:20220324194000p:plain

 

Best regards, (^^ゞ