一、前言

Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。

近几年许多桌面客户端应用中,基本都内嵌了Chromium用于业务场景使用,但由于开发不当、CEF版本不升级维护等诸多问题,攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。

本文以知名渗透软件Burp Suite举例,从软件分析、漏洞挖掘、攻击面扩展等方面进行深入探讨。

二、软件分析

以Burp Suite Pro v2.0beta版本为例,要做漏洞挖掘首先要了解软件架构及功能点。

burpsuite_pro_v2.0.11beta.jar进行解包,可以发现Burp Suite打包了Windows、Linux、Mac的Chromium,可以兼容在不同系统下运行内置Chromium浏览器。

在Windows系统中,Burp Suite v2.0运行时会将chromium-win64.7z解压至C:\Users\user\AppData\Local\JxBrowser\browsercore-64.0.3282.24.unknown\目录

从目录名及数字签名得知Burp Suite v2.0是直接

渗透工具—反制爬虫之Burp Suite RCE相关推荐

  1. 反制爬虫之Burp Suite RCE

    一.前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试.网站爬虫.网站截图.XSS检测等场景. 近几年许多桌面客户端应用中,基本都 ...

  2. 学习笔记-Burp Suite

    Burp Suite 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Burp Suite 是进行 Web 应用安全测试的一个集成 ...

  3. 渗透测试工具Burp Suite详解

    Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...

  4. 【Burp Suite工具-1】BurpSuite简介及安装过程详解(含please supply the following JVM argument错误提示原因)

    目录 1 Burpsuite简介 2 Burpsuite安装过程 2.1 安装Java环境 2.2 配置环境变量 2.3 Burpsuite绿色版安装 3 总结 4 参考文献 1 Burpsuite简 ...

  5. Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击

    Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击 Burp Suite 是用于攻击Web应用的集成平台,这个平台集成了许多工具.如何使用它来破解一些网站的密码.首先我们查看一个需要用 ...

  6. 更换java版本环境变量Burp suite安装 -- 小黑渗透工程栈(工具篇1)

    Burp suite --代理工具通过以代理的方式拦截所有流量数据,用经常的通用方式,就是在渗透测试的过程中通过浏览器挂上Burp suite 截取流量信息,篡改信息内容,给服务端传递恶意的伪造的数据 ...

  7. Web 安全工具篇:Burp Suite 使用指南

    本文来自作者 肖志华 在 GitChat 上分享 「Web 安全工具篇:Burp Suite 使用指南」,「阅读原文」查看交流实录.​​​​​​​ 编辑 | 哈比 前提声明: 此次 Gitchat 分 ...

  8. 渗透测试神器--Burp Suite

    一.介绍 Burp Suite 是用于攻击web 应用程序的集成平台. Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy.Spi ...

  9. 安全工具Burp Suite的安装及使用

    Burp Suite是一个集成化的跨平台的渗透测试工具,它集合了多种舌头测试组件,是我们自动化地或手工地能更好地完成对web应用地渗透测试和攻击. 工作原理 安装(Burp Suite需要在jdk17 ...

最新文章

  1. 3.推荐系统(矩阵分解)
  2. c语言遍历exe的目录,如何用纯C获取一个文件目录。
  3. 计算机无法开机按了f2,开机提示按f2 解决电脑开机时总是提示按F2 to continue的方法...
  4. C++的4种类型转换关键字及其特点
  5. 【APICloud系列|30】UILoading 模块demo源码的实现
  6. windows下使用MinGW+msys编译ffmpeg
  7. MEncoder 使用实例
  8. QQ连连看棋盘数组找法:
  9. javascript 类继承
  10. day048 BOM和DOM
  11. 【三边定位】 演示程序V0.1
  12. Raspberry Pi 构建一个飞机观察器
  13. DMX512协议解析
  14. php openssl 处理pkcs8,openssl生成RSA格式私钥,转换为通用型PKCS8格式
  15. 录制计算机课,ClassIn怎么录制视频 录课操作步骤
  16. spring手动控制事务开启_手动控制spring事务
  17. python算大写字母
  18. Redis深度历险——原理与集群篇
  19. 批准此iphone 前往已登录iCloud的其他设备来批准这台iPhone
  20. 短距离无线通信之蓝牙模块

热门文章

  1. 二维码用的完吗?有没有二维码图案用完的那天?
  2. 厂商占用mac地址段多少排名
  3. POSIX 信号量学习与思考
  4. php无限次执行函数,php – 防止多次执行JavaScript函数
  5. SqlPackage.exe –使用bacpac和PowerShell或Batch技术自动执行SQL Server数据库还原
  6. SQL Server中的批处理排序和嵌套循环
  7. dbcc_DBCC FREEPROCCACHE命令介绍和概述
  8. sql server高可用_SQL Server 2019常规可用性和安装概述
  9. 下次偶转贴贴子时得加上转贴才行~~~
  10. SpringMVC框架、Spring boot框架、SSM區別