原文地址:[url]http://resources.infosecinstitute.com/chaining-web-proxies-to-overcome-limitations/[/url]
现在有很多web代理,它们可以无缝隙的工作。但是由于某些功能不支持,或含有某个bug,所以存在局限性。因此我们可以使用两个代理来绕过这些局限。每个代理都有一个叫"代理链"的特性,我们可以利用这个特点来克服局限性。
[b]问题[/b]
当我们做评估的时候,ZAP的一个问题是面临"401 Unauthorized"响应。这时的web程序需要NTLM认证,客户端需要发送域名,username和password到服务器。NTLM是Windows认证协议。[url]http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749%28v=vs.85%29.aspx[/url]
尽管我们提供了Windows口令,但是服务器仍然响应'401 Unauthorized',所以我们无法进行fuzz参数。
[img]http://dl2.iteye.com/upload/attachment/0102/7324/b306a46a-f852-3c29-a21c-e38949d33631.png[/img]
此时,除了使用其他的代理外,我们没有其他的选择了。我们使用WebScarab来提供Windows认证,方法是Tools-> Credentials
[img]http://dl2.iteye.com/upload/attachment/0102/7326/8282992c-1836-3756-bfa9-15bd5771b055.png[/img]
然后我们试图捕获请求应答,成功。接下来我们想fuzz一个url的参数。我们需要右击在summary标签中任何一个请求,选择Use as a fuzz template来把它发送到Fuzz标签。问题来了即使webscarab可以进行Windows认证,但是在Fuzz标签中,不显示参数。
[img]http://dl2.iteye.com/upload/attachment/0102/7330/b0b2dc00-06a0-30d3-8783-565c12639b6b.png[/img]
现在的问题是:
当进行fuzz的时候,即使我们提供了Windows口令,ZAP仍然发送未认证的错误
当fuzz的时候,webscarab不显示要fuzzing的参数
代理链
我们将使用现有的工具来克服上面的限制,代理链工作如下
1. 客户端(浏览器)会把请求转发到代理1(ZAP)
2. 代理1将会把请求转发到代理2
3. 代理2会把请求发送到服务器
因此这需要:
1. 浏览器将会设置连接到代理1(ZAP),比如8880
2. 在代理1(ZAP)中我们将会使用ZAP的proxy chaining选项,来把请求转发到代理2(Webscarab)
3. 把代理1(ZAP)转发的端口设为代理2(Webscarab)运行的端口
4. 代理2会自动把请求转到服务器
如下图所示
[img]http://dl2.iteye.com/upload/attachment/0102/7332/549dd34b-cbeb-3fc6-979e-644ad95bf9ed.png[/img]
设置ZAP中代理链选项:
在ZAP中,Tools-> Options-> Connection-> Use an outgoing proxy server然后指定地址127.0.0.1和端口8008
[img]http://dl2.iteye.com/upload/attachment/0102/7334/2755d573-73f6-3ec3-a249-8a96b0560568.png[/img]
8008是下一个代理(Webscarab)运行的端口.我们不需要在Webscarab中设置它,因为这个端口是Webscarab的默认端口。
试着在浏览器中访问url。浏览器将会把请求转发到ZAP的8880端口,ZAP将会把它转到Webscarab,Webscarab运行在8008端口。代理链现在完成了。
现在我们看看当我们试图fuzz时的响应。成功,我们可以成功fuzz参数而不用得到"401 Unauthorized"响应。我们现在得到200响应。
[img]http://dl2.iteye.com/upload/attachment/0102/7336/fef47a2a-2699-3016-bdae-b35c477e5d19.png[/img]
现在有很多web代理,它们可以无缝隙的工作。但是由于某些功能不支持,或含有某个bug,所以存在局限性。因此我们可以使用两个代理来绕过这些局限。每个代理都有一个叫"代理链"的特性,我们可以利用这个特点来克服局限性。
[b]问题[/b]
当我们做评估的时候,ZAP的一个问题是面临"401 Unauthorized"响应。这时的web程序需要NTLM认证,客户端需要发送域名,username和password到服务器。NTLM是Windows认证协议。[url]http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749%28v=vs.85%29.aspx[/url]
尽管我们提供了Windows口令,但是服务器仍然响应'401 Unauthorized',所以我们无法进行fuzz参数。
[img]http://dl2.iteye.com/upload/attachment/0102/7324/b306a46a-f852-3c29-a21c-e38949d33631.png[/img]
此时,除了使用其他的代理外,我们没有其他的选择了。我们使用WebScarab来提供Windows认证,方法是Tools-> Credentials
[img]http://dl2.iteye.com/upload/attachment/0102/7326/8282992c-1836-3756-bfa9-15bd5771b055.png[/img]
然后我们试图捕获请求应答,成功。接下来我们想fuzz一个url的参数。我们需要右击在summary标签中任何一个请求,选择Use as a fuzz template来把它发送到Fuzz标签。问题来了即使webscarab可以进行Windows认证,但是在Fuzz标签中,不显示参数。
[img]http://dl2.iteye.com/upload/attachment/0102/7330/b0b2dc00-06a0-30d3-8783-565c12639b6b.png[/img]
现在的问题是:
当进行fuzz的时候,即使我们提供了Windows口令,ZAP仍然发送未认证的错误
当fuzz的时候,webscarab不显示要fuzzing的参数
代理链
我们将使用现有的工具来克服上面的限制,代理链工作如下
1. 客户端(浏览器)会把请求转发到代理1(ZAP)
2. 代理1将会把请求转发到代理2
3. 代理2会把请求发送到服务器
因此这需要:
1. 浏览器将会设置连接到代理1(ZAP),比如8880
2. 在代理1(ZAP)中我们将会使用ZAP的proxy chaining选项,来把请求转发到代理2(Webscarab)
3. 把代理1(ZAP)转发的端口设为代理2(Webscarab)运行的端口
4. 代理2会自动把请求转到服务器
如下图所示
[img]http://dl2.iteye.com/upload/attachment/0102/7332/549dd34b-cbeb-3fc6-979e-644ad95bf9ed.png[/img]
设置ZAP中代理链选项:
在ZAP中,Tools-> Options-> Connection-> Use an outgoing proxy server然后指定地址127.0.0.1和端口8008
[img]http://dl2.iteye.com/upload/attachment/0102/7334/2755d573-73f6-3ec3-a249-8a96b0560568.png[/img]
8008是下一个代理(Webscarab)运行的端口.我们不需要在Webscarab中设置它,因为这个端口是Webscarab的默认端口。
试着在浏览器中访问url。浏览器将会把请求转发到ZAP的8880端口,ZAP将会把它转到Webscarab,Webscarab运行在8008端口。代理链现在完成了。
现在我们看看当我们试图fuzz时的响应。成功,我们可以成功fuzz参数而不用得到"401 Unauthorized"响应。我们现在得到200响应。
[img]http://dl2.iteye.com/upload/attachment/0102/7336/fef47a2a-2699-3016-bdae-b35c477e5d19.png[/img]
5679
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
