渗透测试之业务流量通用抓包方法及自动化漏洞扫描 - SecPulse.COM | 安全脉搏
[小程序
扫一扫
了解小程序
](javascript:void(0))登录 |;) 注册
渗透测试之业务流量通用抓包方法及自动化漏洞扫描
2019-08-20 5,886
前言
在移动互联的时代,手机端业务越来越多,渗透测试中经常会遇到安卓 APP 和各种微信 / 支付宝小程序,以 APP 为例,很多 APP 目前都会在发起网络请求前先判断手机网络是否使用了代理,如果使用了代理就不请求接口,那么我们就无法抓取数据包进行分析了。想到之前内网渗透中经常使用 Proxifier 进行流量转发,那么模拟器上的流量是否也能通过 Proxifier 进行转发到我们想要的地方呢?比如 burp,比如伏特代理扫描。根据这个思路,我们安识科技安服团队内部进行了相关的研究。
0x01 Proxifier 代理介绍
首先介绍下 Proxifier:
Proxifier 是一款功能非常强大的代理客户端,支持 Windows XP/Vista/Win7/Win10 和 MacOS,支持 http/https、socks4/5、TCP、UDP 等协议,可以指定端口,指定 IP,指定域名、指定程序、指定用户名密码授权等运行模式,兼容性非常好,有点类似 SOCKSCAP。
有许多网络应用程序不支持通过代理服务器工作,不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。Proxifier 解决了这些问题和所有限制,让您有机会不受任何限制使用你喜爱的软件。此外,它让你获得了额外的网络安全控制,创建代理隧道,并添加使用更多网络功能的权力。
代理流程主要分为两步:
1、添加代理服务器
2、设置代理规则(设置需要代理的应用程序)
这样,只要选择需要代理的应用程序,比如 chrome.exe,即可实现代理流量转发
0x02 安卓模拟器全局代理
现在部分安卓客户端会设置很多种方法来验证客户端是否使用了代理,来防止抓包。
比如:
- 检查是否使用了 Http 代理,如果是,那么客户端不再发送网络请求
- 通过 Okhttp 设置默认代理
- 使用 okhttp 实现 SSL 双向认证
- 。。。
如果在 APP 请求网络之前先判断下手机网络是否使用了代理,如果使用了代理就不请求接口,那么我们就无法抓取数据包进行分析了。
经过安识科技安全服务团队研究:安卓模拟器大多是使用 virtualbox 的虚拟网卡进行的网络通信,那么,如果直接将模拟器的网络进程的所有流量代理到 burpsite 即可抓取流量包,同时又绕过了关于客户端的相关校验。
打开模拟器分析网络进程,会发现模拟器使用的网络进程有:virtualbox headless fronrend和NoxVMHandle Frontend。
这里以夜神模拟器为例
总体流程图如下:
2.1 设置 Proxifier 代理服务器
代理服务器设置为 burp 监听端口。
2.2 设置代理规则
将NoxVMHandle Frontend进程对应的应用程序文件加入代理规则。
2.3 抓取流量包
配置之后,即可在 proxifier 中获取到模拟器内对应 app 的流量
安装证书之后,即可在 burp 中看到 proxifier 转发过来的流量
同样的道理,该流量转发方法同样适用 C/S 客户端测试
0x03 自动化漏洞扫描
既然能够获取到所有经过网络进程的流量,同时可以进行流量转发,那么更快更便捷的方式是直接使用伏特漏洞扫描器,因为伏特有强大的代理扫描引擎和生态插件。
3.1 首先添加个项目,获取代理账号密码
3.2 Proxifier 设置代理服务器
3.3 设置模拟器网络进程代理规则
随便访问点业务,可以看到流量正常
3.4 自动化漏洞扫描
控制台看下是否存在扫描记录
一遍业务流程走下来,分分钟躺着捡洞不是梦:
bingo~
本文作者:安识科技
本文为安全脉搏专栏作者发布,转载请注明: https://www.secpulse.com/archives/110905.html
Tags: Proxifier、代理扫描、伏特、伏特分布式漏洞扫描、伏特漏洞扫描、安卓模拟器、渗透测试、漏洞扫描、自动化漏洞扫描
_
新浪微博 在移动互联的时代,手机端业务越来越多,渗透测试中经常会遇到安卓 APP 和各种微信 / 支付宝小程序,以 APP 为 [……]&pic=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/08/VCG41N683121690.png) QQ 空间 微信扫一扫)
_
相关文章
渗透测试培训哪里好,白帽子挖漏洞实战分享
“详细阅读 渗透测试培训哪里好,白帽子挖漏洞实战分享”)
平头哥(南平)信息安全诚聘人才
“详细阅读 平头哥(南平)信息安全诚聘人才”)
记一次失败的菠菜网站渗透测试
“详细阅读 记一次失败的菠菜网站渗透测试”)
评论 (0)
昵称
邮箱
必填(保密)
快来写下你的想法吧!
upload
| 
| [
安识科技
](https://www.secpulse.com/newpage/author?author_id=3871) 
“企业认证”) |
| 文章数:88 | 积分: 135 |
|
安识科技:专业的企业安全解决方案提供商。官网:https…://www.duoyinsu.com/
|
安全问答社区
脉搏官方公众号
活动日程
2021-11-18
[
AutoSW 2021 智能汽车软件开发大会
](https://autosw2021.artisan-event.com)
2021-06-27
[
2021 中国国际网络安全博览会暨高峰论坛
2021-05-27
[
The 2nd AutoCS 2021 智能汽车信息安全大会
](https://artisan-event.com/AutoCS2021/)
2020-12-18
[
贝壳找房 2020 ICS 安全技术峰会
](https://www.4hou.com/tickets/bmZO)
2020-12-11
[
全球敏捷运维峰会(Gdevops2020)
](https://www.bagevent.com/event/6243820?bag_track=AQMB)
2020-12-04
[
2020 京麒网络安全大会
](https://www.huodongxing.com/event/5569026023500)
2020-11-29
[
OPPO 技术开放日第六期 | 聚焦应用与数据安全防护
](https://mp.weixin.qq.com/s/kXt5PAD3bPcHUZjl6rziCw)
2020-11-27
[
EISS-2020 企业信息安全峰会之上海站 11.27
2020-09-24
[
CSDI summit 中国软件研发管理行业技术峰会
](https://www.bagevent.com/event/csdisummit)
2020-09-23
[
2020 中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
](http://www.energydataexpo.cn)
2020-07-31
[
EISS-2020 企业信息安全峰会之北京站 | 7.31(周五线上)
](http://www.anquanjia.net.cn/main/detail?postId=83)
2020-04-15
[
看雪. 安恒 2020 KCTF 春季赛
2020-01-09
[
相约本地生活安全沙龙暨白帽子颁奖典礼
](https://www.bagevent.com/event/6241320)
2019-10-24
[
GeekPwn2019
](http://2019.geekpwn.org/zh/index.html)
2019-09-23
[
RAID 2019 第 22 届入侵检测与防御国际会议
](https://www.raid-2019.org/index.html)
安全问答社区
脉搏官方公众号
友情链接
- 网络尖刀
- |
- E 安全
- |
- Sec-Wiki
- |
- 独自等待
- |
- 中国红客联盟
- |
- 娜迦信息
- |
- SecSilo
- |
- 易安在线
- |
- i 春秋
- |
- 铁匠运维网
- |
- 北京 ITET 培训中心
- |
- 吾爱漏洞
- |
- ChaMd5 安全团队
- |
- 破晓团队
- |
- 黑白网
- |
- ms08067
- |
- 华盟网
- |
- 攻防世界
- |
- IPHunter
- |
- 安世加
关注我们
SecPluse
合作伙伴
品牌归属
关于我们
安全脉搏(secpulse.com)是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管理,研发和运维人,平台聚集了众多安全从业者及安全爱好者,他们在这里分享知识、招聘人才,与你一起成长。
©2013-2021 安全脉搏 沪 ICP 备 16016474 号
[
沪公网安备 31010402005682 号
](http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=31010402005682)
https://www.secpulse.com/archives/110905.html
若有收获,就点个赞吧
0 人点赞
