雖然是寫C2 Server,
但實際上我們並不是真的要從這個Server發送指令出去,
我們只是要讓攻擊的目標,連上我們的目標~
這個在實際的滲透測試當中,
有時可是一件相當重要的事情呢!
相信有部分的人可能常常在玩靶機或是漏洞練習環境,
或是有些人可能自己架漏洞環境下載一些PoC來用,
不知道大家有沒有看過許多大神的PoC,
常常都是譬如彈出小算盤之類的~
那如果我們在滲透測試的過程中,
發現了一個懷疑可能存在的RCE漏洞,
我們應該要怎麼去驗證它呢?
難道說... 要讓它彈出小算盤嗎XD
當然不可能阿!
就算它成功的彈出了小算盤,我也是看不到啊。
所以就必須去思考與常識各種的方法,
譬如像是我可以嘗試讓目標伺服器來ping我的伺服器
(廣義來說可以算Out-of-Band,不過實際上有更多更複雜玩法),
如果我成功下了一個指令讓目標伺服器ping或是解析我的domain name,
成功的話就表示我的RCE成功了,對吧~
這邊直接開啟Burp,選擇左上角的Burp -> Burp Collaborator client,
這時候就會出現了 Collaborator client,我們點選Copy to clipboard,
把我們的網域複製下來,利用ping來做測試,
我們利用本機的cmd去ping這個網域,
回到Burp按下Poll now,可以發現這個網域確實有被解析的動作。
我們也可以利用nslookup來直接對這個網域做解析,
也可以修改type譬如說是MX,進行解析,
可以發現這些動作都會在Collaborator client被記錄下來。
實際上這個的玩法是還滿多的,
如果有參與portswigger學院課程的話,
其實就會用到好幾次,都還滿特別的。
最後談談實務上,如果真的是常用的話,
還是自己架一個Server更實用XD
Burp就是一個還滿隨手方便使用的而已。