Skip to main content
Nuclei v2.3.6 版本发布以来,Nuclei 支持使用 interactsh API 来实现基于 OOB 的漏洞扫描,并内置了自动请求关联功能。使用非常简单,只需在请求中的任何位置编写 {{interactsh-url}},并为 interact_protocol 添加匹配器。Nuclei 会自动处理交互与模板及其生成请求之间的关联,从而实现轻松的 OOB 扫描。

Interactsh 占位符

{{interactsh-url}} 占位符支持在 httpnetwork 请求中使用。 下面提供了一个带有 {{interactsh-url}} 占位符的 nuclei 请求示例。这些占位符在运行时会被替换为唯一的 interactsh URL。 
  - raw:
      - |
        GET /plugins/servlet/oauth/users/icon-uri?consumerUri=https://{{interactsh-url}} HTTP/1.1
        Host: {{Hostname}}

Interactsh 匹配器

Interactsh 交互可以与 wordregexdsl 匹配器/提取器一起使用,使用以下部分。
部分
interactsh_protocol
interactsh_request
interactsh_response
interactsh_protocol值可以是 dns、http 或 smtp。这是每个基于 interactsh 的模板的标准匹配器,其中 DNS 通常是最常见的值,因为它本质上是非侵入性的。
interactsh_requestinteractsh 服务器接收到的请求。
interactsh_responseinteractsh 服务器发送给客户端的响应。
Interactsh DNS 交互匹配器示例: 
    matchers:
      - type: word
        part: interactsh_protocol # 确认 DNS 交互
        words:
          - "dns"
HTTP 交互匹配器 + 交互内容的词语匹配器示例: 
matchers-condition: and
matchers:
    - type: word
      part: interactsh_protocol # 确认 HTTP 交互
      words:
        - "http"

    - type: regex
      part: interactsh_request # 确认 /etc/passwd 文件的获取
      regex:
        - 'root:.*:0:0:'