Interactsh OOB Interaction Gathering Cheat Sheet¶
Panoramica¶
Interactsh è uno strumento open source sviluppato da Project Discovery per rilevare le interazioni out-of-band (OOB). È progettato per identificare le vulnerabilità che causano interazioni esterne, come Server-Side Request Forgery (SSRF), Blind SQL Injection, XML External Entity (XXE) Iniezione, e altre vulnerabilità che potrebbero non essere immediatamente visibili attraverso metodi di test tradizionali.
Ciò che rende Interactsh unico è il suo approccio completo al test OOB. A differenza di altri strumenti che si concentrano su protocolli specifici, Interactsh può rilevare le interazioni tra più protocolli, tra cui DNS, HTTP(S), SMTP(S), e LDAP. Si compone di entrambi un componente server che cattura e registra queste interazioni e un componente client che genera URL di test unici e monitor per qualsiasi interazione con tali URL.
Interactsh è ampiamente usato nei test di sicurezza per identificare le vulnerabilità che potrebbero altrimenti andare inosservate. È particolarmente prezioso per cacciatori di taglie di bug, tester di penetrazione e ricercatori di sicurezza che hanno bisogno di verificare l'esistenza di vulnerabilità che si basano su interazioni esterne. Lo strumento è integrato anche con Nuclei, un altro strumento Project Discovery, che consente la scansione automatizzata delle vulnerabilità con capacità di rilevamento OOB.
Installazione¶
Installazione client¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Utilizzo di Homebrew (macOS)¶
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)¶
Traduzione:
Installazione server (Self-Hosted)¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Uso di base¶
Utilizzo del cliente¶
Traduzione:
Uso del server (Self-Hosted)¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Configurazione client¶
Configurazione di base¶
Traduzione:
Autenticazione¶
Traduzione:
Filtro¶
Traduzione:
Configurazione server (Self-Hosted)¶
Configurazione del dominio¶
¶
Configurazione del certificato¶
Traduzione:
Configurazione dell'autenticazione¶
Traduzione:
Uso avanzato¶
Caratteristiche avanzate del cliente¶
Traduzione:
Caratteristiche avanzate del server¶
Traduzione:
Generazione di payload¶
Traduzione:
Integrazione con altri strumenti¶
Integrazione con Nuclei¶
Traduzione:
Integrazione con Notifica¶
Traduzione:
Integrazione con Script personalizzati¶
Traduzione:
Testare le vulnerabilità¶
Testare SSRF¶
Traduzione:
Prova dell'iniezione di SQL Blind¶
Traduzione:
Prova XXE Iniezione¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
-
**No Interazioni rilevate ** Traduzione:
-
** Problemi di concorrenza ** Traduzione:
-
** Problemi di autenticazione ** Traduzione:
-
Server Setup Issues Traduzione:
Debug¶
Traduzione:
Guida self-Hosting¶
DNS Configurazione¶
Per Host Interactsh devi configurare le impostazioni DNS del tuo dominio:
- Registra un dominio (ad esempio,
your-domain.com) - Impostare i record NS per il tuo dominio per puntare al server: Traduzione:
- Impostare un record per i vostri nameserver: Traduzione:
Impostazione server¶
Traduzione:
Docker Deployment¶
Traduzione:
Configurazione¶
Configurazione client File¶
Interactsh client utilizza un file di configurazione situato in $HOME/.config/interactsh-client/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Configurazione server File¶
Il server Interactsh utilizza un file di configurazione situato in $HOME/.config/interactsh-server/config.yaml. È possibile personalizzare varie impostazioni in questo file:
¶
Variabili dell'ambiente¶
Traduzione:
Riferimento¶
Opzioni della linea di comando client¶
| Flag | Description |
|---|---|
-server |
Interactsh server to use |
-token |
Authentication token for the server |
-n |
Number of URLs to generate |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-poll-interval |
Polling interval in seconds |
-interaction-timeout |
Interaction timeout in seconds |
-persistent-session |
Enable persistent session |
-correlation-id |
Correlation ID for the session |
-filter-type |
Filter interactions by type (dns, http, smtp, ldap) |
-filter-ip |
Filter interactions by IP |
-filter-content |
Filter interactions by content |
-generate-url |
Generate URL for testing |
-dns-only |
Enable DNS callback only |
-http-only |
Enable HTTP callback only |
-smtp-only |
Enable SMTP callback only |
-ldap-only |
Enable LDAP callback only |
-payload-template |
Custom payload template |
-version |
Show Interactsh client version |
Opzioni della linea di comando del server¶
| Flag | Description |
|---|---|
-domain |
Domain to use for the server |
-ip |
IP address to listen on |
-wildcard |
Enable wildcard domain |
-letsencrypt |
Use Let's Encrypt for certificates |
-cert |
Path to certificate file |
-key |
Path to key file |
-auth |
Enable authentication |
-auth-token |
Authentication token |
-auth-token-file |
File containing authentication tokens |
-dns |
Enable DNS service |
-http |
Enable HTTP service |
-smtp |
Enable SMTP service |
-ldap |
Enable LDAP service |
-no-dns |
Disable DNS service |
-no-http |
Disable HTTP service |
-no-smtp |
Disable SMTP service |
-no-ldap |
Disable LDAP service |
-dns-port |
Port for DNS service |
-http-port |
Port for HTTP service |
-https-port |
Port for HTTPS service |
-smtp-port |
Port for SMTP service |
-smtps-port |
Port for SMTPS service |
-ldap-port |
Port for LDAP service |
-metrics |
Enable metrics |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-version |
Show Interactsh server version |
Interazione supportata Tipi¶
| Type | Description |
|---|---|
dns |
DNS interactions |
http |
HTTP/HTTPS interactions |
smtp |
SMTP/SMTPS interactions |
ldap |
LDAP interactions |
Risorse¶
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Interactsh, dal client di base e dall'utilizzo del server alla configurazione avanzata e all'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *