当前位置:首页 » 《我的小黑屋》 » 正文

安全工具 | 搭建带有 Web 仪表板的Interact.sh

15 人参与  2024年10月18日 18:42  分类 : 《我的小黑屋》  评论

点击全文阅读


介绍

Interactsh 是一个用于检测带外交互的开源工具。它是一种旨在检测导致外部交互的漏洞的工具。本文将主要介绍在子域上设置私有 Interact.sh 服务器以及部署其 Web 应用程序。只需一个 AWS EC2 或 VPS 实例和一个域。

要求

•具有静态IP的AWS EC2 / VPS

•拥有自己的域名或子域

开始

EC2实例/VPS

首先,创建一个安全组/防火墙规则,允许以下端口的入站连接

DNS:UDP 端口 53。

HTTP:TCP 端口 80。

HTTPS:TCP 端口 443。

SMTP:TCP 端口 25 和 587。

SMTPS:TCP 端口 465。

替代 HTTP:TCP 8443 (可选。对于 interact.sh Web 应用程序)

启动一个使用上述安全组的 EC2 实例,并将一个 Elastic IP 地址分配给该 EC2 实例。

图片

DNS 记录

前往DNS平台。在我的案例中是 Namecheap。购买一个你喜欢的域名。进入域名设置 -> 高级 DNS。

这次,我决定为我的 interact.sh 设置使用以下子域名:

interact.domain.tld — interact.sh 服务器本身,因此 payloads 会类似于 “.interact.domain.tld”

ns1.interact.domain.tld — 用作 DNS 服务器的子域名

interactapp.domain.tld(可选)— 用于设置 interact.sh 网页客户端的子域名

因此,需要添加以下 DNS 记录:

A 记录:将 ns1.interact 指向 Elastic IP

NS 记录:将 interact 指向 ns1.interact.domain.tld

A 记录(可选):将 interactapp 指向将托管网页应用程序的 Elastic IP

图片

设置服务器

登录 EC2 机器。

安装Go:

sudo apt install golang

下载最新的 interact.sh 服务器 go 二进制文件:https://github.com/projectdiscovery/interactsh

go install -v github.com/projectdiscovery/interactsh/cmd/interactsh-server@latest

接下来,设置运行此二进制文件的系统服务:

nano /etc/systemd/system/interactsh.service

TOKEN你可以使用任何随机字符串。

Description=InteractShAfter=network.target[Service]ExecStart=/home/ubuntu/go/bin/interactsh-server -domain interact.domain.tld -t TOKEN -cidl 5 -cidn 6Restart=alwaysUser=rootGroup=rootEnvironment=PATH=/usr/bin:/bin:/usr/local/binWorkingDirectory=/home/ubuntu/go/bin[Install]WantedBy=multi-user.target

你可以在 ExecStart 中添加额外的参数。例如,我使用 -cidl 和 -cidn 来缩短 payloads。

除了使用参数,你也可以使用配置文件。默认的配置文件位于 /home/ubuntu/.config/interactsh-server/config.yaml

在这种情况下,只需指定 -config <path> 参数即可。

启动服务器。HTTPS 证书将自动添加:

sudo systemctl enable interactshsudo systemctl start interactsh

图片

从现在开始,你已经可以使用 CLI 客户端、Burp Extensions 或公共托管的 Web 客户端[1]:

图片

设置 Web 应用程序(可选)

网络应用程序设置

Interactsh-web 是一个免费的开源网页客户端,它在浏览器中的仪表板上以良好的方式显示 Interactsh 的交互。它利用浏览器的本地存储来存储和展示这些交互。

你可以使用一个独立的 EC2 实例/VPS,也可以使用相同的实例。

从 GitHub 克隆最新版本的网页应用程序,并构建镜像:

git clone https://github.com/projectdiscovery/interactsh-web.gitcd interactsh-websudo docker build -m=1400m -t interactshwebserv .

在镜像构建完成后,你可以使用你的预设启动容器,这样你就可以直接打开网页应用程序,访问<http://YOUR_IP:3000> 并立即使用它:

sudo docker run -e REACT_APP_HOST=interact.domain.tld \-e REACT_APP_CIDL=5 -e REACT_APP_CIDN=6 \-e REACT_APP_TOKEN=<YOUR_TOKEN> -m=1400m \-it -p 0.0.0.0:3000:3000 interactshwebserv

然而,将应用程序暴露到互联网并不是一个好主意,因为它没有认证机制,且端口是纯 HTTP。不要使用 0.0.0.0 或在防火墙中过滤 3000 端口。

Nginx 反向代理

作为一种解决方案,你可以使用 nginx 反向代理并启用基本认证来实现身份验证:

#Install apache-utilssudo apt-get install apache2-utils# Create a userhtpasswd -c .htpasswd admin#Install certbotsudo apt install certbot python3-certbot-nginx#Get an HTTPS certificate for interactapp subdomain:sudo certbot certonly -d interactapp.domain.tld  >Spin up a temporary webserver (standalone)#Copy the certificates sudo cp /etc/letsencrypt/live/interactapp.doman.tld/fullchain.pem .sudo cp /etc/letsencrypt/live/interactapp.doman.tld/privkey.pem .

运行 nginx 容器:

sudo docker run - name nginx-basic-auth-proxy \ -v $(pwd)/.htpasswd:/etc/nginx/.htpasswd:ro \-v $(pwd)/fullchain.pem:/etc/nginx/ssl/fullchain.pem:ro \-v $(pwd)/privkey.pem:/etc/nginx/ssl/privkey.pem:ro \-p 8443:443 -d nginx

在 nginx 容器内打开 shell:

sudo docker exec -it nginx-basic-auth-proxy bash

编辑nginx配置:

nano /etc/nginx/conf.d/default.conf

将 YOUR_WEB_APP_CONTAINER_IP 替换为运行网页应用程序的容器/主机地址。

作为一种快速而简便的方法,你可以直接使用 docker 主机 IP(172.17.0.1),因为 interact-sh 网页应用程序的 3000 端口是在 0.0.0.0 上暴露的。否则,使用在前一步中创建的 interactsh-web 容器的 IP。

再次提醒:不要将 3000 端口暴露到互联网。​​​​​​​​​​​​​​

nano /etc/nginx/conf.d/default.confserver { listen 443 ssl;ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5;location / { auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd;proxy_pass http://<YOUR_WEB_APP_CONTAINER_IP>:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }}

现在,重新加载 nginx:

sudo docker exec -it nginx-basic-auth-proxy nginx -s reload

使用

访问 https://interactapp.domain.tld:8443,并使用你添加到*.htpasswd 的*凭据登录:

图片

登录后即可使用,其他所有设置均在 Web 应用程序启动时完成了:

图片

References

[1] 公共托管的 Web 客户端: https://app.interactsh.com/#/


点击全文阅读


本文链接:http://zhangshiyu.com/post/173828.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1