Interactsh OOB Interaction Gathering Cheat Sheet
Panoramica
Interactsh è uno strumento open source sviluppato da Project Discovery per rilevare le interazioni out-of-band (OOB). È progettato per identificare le vulnerabilità che causano interazioni esterne, come Server-Side Request Forgery (SSRF), Blind SQL Injection, XML External Entity (XXE) Iniezione, e altre vulnerabilità che potrebbero non essere immediatamente visibili attraverso metodi di test tradizionali.
Ciò che rende Interactsh unico è il suo approccio completo al test OOB. A differenza di altri strumenti che si concentrano su protocolli specifici, Interactsh può rilevare le interazioni tra più protocolli, tra cui DNS, HTTP(S), SMTP(S), e LDAP. Si compone di entrambi un componente server che cattura e registra queste interazioni e un componente client che genera URL di test unici e monitor per qualsiasi interazione con tali URL.
Interactsh è ampiamente usato nei test di sicurezza per identificare le vulnerabilità che potrebbero altrimenti andare inosservate. È particolarmente prezioso per cacciatori di taglie di bug, tester di penetrazione e ricercatori di sicurezza che hanno bisogno di verificare l'esistenza di vulnerabilità che si basano su interazioni esterne. Lo strumento è integrato anche con Nuclei, un altro strumento Project Discovery, che consente la scansione automatizzata delle vulnerabilità con capacità di rilevamento OOB.
Installazione
Installazione client
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Utilizzo di Homebrew (macOS)
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)
Traduzione:
Installazione server (Self-Hosted)
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Uso di base
Utilizzo del cliente
Traduzione:
Uso del server (Self-Hosted)
Traduzione:
Opzioni di uscita
Traduzione:
Configurazione client
Configurazione di base
Traduzione:
Autenticazione
Traduzione:
Filtro
Traduzione:
Configurazione server (Self-Hosted)
Configurazione del dominio
Configurazione del certificato
Traduzione:
Configurazione dell'autenticazione
Traduzione:
Uso avanzato
Caratteristiche avanzate del cliente
Traduzione:
Caratteristiche avanzate del server
Traduzione:
Generazione di payload
Traduzione:
Integrazione con altri strumenti
Integrazione con Nuclei
Traduzione:
Integrazione con Notifica
Traduzione:
Integrazione con Script personalizzati
Traduzione:
Testare le vulnerabilità
Testare SSRF
Traduzione:
Prova dell'iniezione di SQL Blind
Traduzione:
Prova XXE Iniezione
Traduzione:
Risoluzione dei problemi
Questioni comuni
-
**No Interazioni rilevate ** Traduzione:
-
** Problemi di concorrenza ** Traduzione:
-
** Problemi di autenticazione ** Traduzione:
-
Server Setup Issues Traduzione:
Debug
Traduzione:
Guida self-Hosting
DNS Configurazione
Per Host Interactsh devi configurare le impostazioni DNS del tuo dominio:
- Registra un dominio (ad esempio,
your-domain.com) - Impostare i record NS per il tuo dominio per puntare al server: Traduzione:
- Impostare un record per i vostri nameserver: Traduzione:
Impostazione server
Traduzione:
Docker Deployment
Traduzione:
Configurazione
Configurazione client File
Interactsh client utilizza un file di configurazione situato in $HOME/.config/interactsh-client/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Configurazione server File
Il server Interactsh utilizza un file di configurazione situato in $HOME/.config/interactsh-server/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Variabili dell'ambiente
Traduzione:
Riferimento
Opzioni della linea di comando client
| | Flag | Description | |
| --- | --- |
| | -server | Interactsh server to use | |
| | -token | Authentication token for the server | |
| | -n | Number of URLs to generate | |
| | -o, -output | File to write output to | |
| | -json | Write output in JSON format | |
| | -v, -verbose | Show verbose output | |
| | -debug | Show debug information | |
| | -poll-interval | Polling interval in seconds | |
| | -interaction-timeout | Interaction timeout in seconds | |
| | -persistent-session | Enable persistent session | |
| | -correlation-id | Correlation ID for the session | |
| | -filter-type | Filter interactions by type (dns, http, smtp, ldap) | |
| | -filter-ip | Filter interactions by IP | |
| | -filter-content | Filter interactions by content | |
| | -generate-url | Generate URL for testing | |
| | -dns-only | Enable DNS callback only | |
| | -http-only | Enable HTTP callback only | |
| | -smtp-only | Enable SMTP callback only | |
| | -ldap-only | Enable LDAP callback only | |
| | -payload-template | Custom payload template | |
| | -version | Show Interactsh client version | |
Opzioni della linea di comando del server
| | Flag | Description | |
| --- | --- |
| | -domain | Domain to use for the server | |
| | -ip | IP address to listen on | |
| | -wildcard | Enable wildcard domain | |
| | -letsencrypt | Use Let's Encrypt for certificates | |
| | -cert | Path to certificate file | |
| | -key | Path to key file | |
| | -auth | Enable authentication | |
| | -auth-token | Authentication token | |
| | -auth-token-file | File containing authentication tokens | |
| | -dns | Enable DNS service | |
| | -http | Enable HTTP service | |
| | -smtp | Enable SMTP service | |
| | -ldap | Enable LDAP service | |
| | -no-dns | Disable DNS service | |
| | -no-http | Disable HTTP service | |
| | -no-smtp | Disable SMTP service | |
| | -no-ldap | Disable LDAP service | |
| | -dns-port | Port for DNS service | |
| | -http-port | Port for HTTP service | |
| | -https-port | Port for HTTPS service | |
| | -smtp-port | Port for SMTP service | |
| | -smtps-port | Port for SMTPS service | |
| | -ldap-port | Port for LDAP service | |
| | -metrics | Enable metrics | |
| | -v, -verbose | Show verbose output | |
| | -debug | Show debug information | |
| | -version | Show Interactsh server version | |
Interazione supportata Tipi
| | Type | Description | |
| --- | --- |
| | dns | DNS interactions | |
| | http | HTTP/HTTPS interactions | |
| | smtp | SMTP/SMTPS interactions | |
| | ldap | LDAP interactions | |
Risorse
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Interactsh, dal client di base e dall'utilizzo del server alla configurazione avanzata e all'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *