红队专题-抓包工具-Burpsuite-fiddler-Wireshark

VIP文章 已于 2024-03-12 10:19:59 修改
阅读量4.3k 收藏 6
点赞数
分类专栏: 网络安全-渗透测试 文章标签: fiddler 前端 测试工具
于 2019-12-13 21:10:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33608000/article/details/103533403
版权

在这里插入图片描述

抓包工具 fiddler Burpsuite Wireshark

基于fiddler插件的代理扫描系统:越权漏洞检测

# 概述

随着现在企业安全水平的提高,
单独依赖常规主动扫描器AWVS、APPscan进行企业漏洞扫描越来越难挖掘有效漏洞,
越权漏洞在大多数企业中比较常见,
主动扫描器也难以挖掘越权等逻辑漏洞,
这里给大家提供一种思路,依赖fiddler插件的方式进行针对越权的被动漏洞扫描。
在这里插入图片描述

全程web界面操作,一键挖洞!

扩展性强,方便添加新的漏洞类型检测。

自定义功能检测,哪里要测点哪里。

旁路延时检测,不影响正常操作流程。

Fiddler插件:C#开发

网站前端:Vue 2.9 vue-admin-template前端框架

后端:Flask网站接口,Python完成漏洞检测

##越权检测原理

检测原理和大家手工测试越权漏洞差不多。

尝试删除cookie,对比返回包差异;

不删除cookie,尝试修改id值,对比返回包差异。

如果两次请求包对应的返回包结果有差异,
则初步判定为存在越权,

我们的检测工具同样分为两大块:
无需cookie认证的页面访问越权和更改uid类逻辑越权,

uid类越权需要用户提供原始uid、
待替换的第一个uid、
待替换的第二个uid,
对比这三个uid返回包结果。

细心的同学可能就会发现,
这里会有个问题:
公共页面,新闻页面,
未登录所有人都能访问的页面在这种逻辑下都会判定为越权的,
这样的话误报就会很高,
这里我们可以先把公共页面抓一轮包,在越权检测时排除掉这些页面。

###系统架构

数据采集(fiddler插件发送服务器入库)
——漏洞验证(多账号比对返回包结果)
——漏洞结果web展示输出

在这里插入图片描述
Fiddler抓包端界面:

抓包处通过Web页面获取的抓包token登录

在这里插入图片描述
Web扫描配置:

在这里插入图片描述
抓包过滤:包括
域名、文件名、OPTIONS等请求方法

在这里插入图片描述

#基本步骤

注册账号
——新建项目
——配置抓包过滤
——生成抓包token
——安装fiddler插件
——抓包
——添加扫描规则
——启动扫描。

一般情况下建议在测试环境运行漏洞检测,
通过指定的三个参数值验证越权,生产环境下尽量不做编辑、删除等敏感操作。

待优化与工具联动

替换cookie类越权,由于不同网站token校验字段不同可能难以覆盖完全。

替换uid类越权,
返回包中包含随机请求值会存在误报,
目前返回包中带时间戳参数、uid本身值都已替换成固定值,减少误报。

当前已提供请求响应包分割参数功能,
后续可以结合总体数据包检测是否可以二次越权。

工具联动:

作为fiddler插件,可以和Burpsuite、Awvs、APPscan等扫描联动使用,
比如Awvs开启仅扫描模式配置fiddler的代理端口,
APPscan代理扫描APP,
Burpsuite重放修改数据包,
甚至自己写脚本proxy设置成fiddler端口,

这里只是提供思路,大佬们可以自由发挥。

其他漏洞检测

XSS: 目前是简单的替换参数值的payload 字典,根据回包中包含关键词。

敏感信息检测:返回包中包含手机号、银hang卡、身fen证。(freebuf这竟然是敏感词!)

关键词监控:检测返回包中包含的指定字段,config/config.py中配置。

数据包分割:分割请求响应包参数

码云项目

https://gitee.com/wdsjxh/fiddler_tools

本项目仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关。

wireshark

在这里插入图片描述

初试锋芒

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
过滤源ip、目的ip。

在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst192.168.101.8;查找源地址为ip.src1.1.1.1

端口过滤。

如过滤80端口,在Filter中输入,tcp.port80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包

协议过滤

比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议

http模式过滤。

如过滤get包,http.request.method==“GET”,过滤post包,http.request.method==“POST”

连接符and的使用。

过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。

登陆验证包

  • Android平台
  • 配置环境

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

Nest

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

  • Double抓包 ——看区别

  • 响应头 相同

在这里插入图片描述时间相关 不同
在这里插入图片描述一样
在这里插入图片描述可以写死
在这里插入图片描述同一台设备
在这里插入图片描述也应该一样
在这里插入图片描述

  • 多次登陆 应该有访问限制机制 (eg:验证码识别)

在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

burp suite

在这里插入图片描述

中文乱码

在这里插入图片描述

“有软件正在阻止Firefox安全连接至网站”

在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
amingMM
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux-红队基础设施自动化部署工具
08-13
红队基础设施自动化部署工具
渗透测试之流程简述
2301_77732591的博客
04-27 1825
渗透测试分为和黑盒测试,我们只知道该网站的URLNmap:一款功能强大的网络扫描和主机检测工具,可以用于收集信息、枚举、漏洞探测和安全扫描。Wireshark:一款抓包和分析网络流量的工具,可以用于监控和调试网络通信。Goby:一款新型的漏洞扫描平台,可以快速发现并利用各种漏洞,还可以联动其他工具如Xray和MSF。22——>ssh弱口令80——>HTTP服务873——>rsync 未授权访问漏洞3306——>mysql弱口令6379——>redis未授权访问漏洞。
安卓渗透指南(四)-用Fiddler和Burp Suite联动抓包android手机
a2542447400的博客
03-26 976
本篇讲解了Fiddler的安装、Fiddler的菜单汉化、Fiddler的配置和手机端的配置,还有Fiddler和Burp Suite联动。
Fiddler抓包教程
热门推荐
sally的jerry
04-15 7万+
参考资料: Fiddler抓包1-抓firefox上https请求 1. 抓firefox上https请求 前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网页:https://www.baidu.com 2.提示:网页不安全 二、fiddler设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt
fiddler移动端抓包使用教程(详解)
m0_70618214的博客
12-14 1万+
什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。都到这了记得三连支持一下吧。这些资料,对于从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!
fiddler 抓包详细教程
Predawn131的博客
09-07 6290
在点Actions时候出现Export Failed:The root certificate could not be located.最近有很多小伙伴在fiddler导出证书的时候,遇到无法导出的问题,收集了几种解决办法,供参考。fiddler在抓手机app的请求时候,通常也会抓到来自PC的请求,导致会话消息太多,那么如何把来自pc的请求过滤掉,只抓来自APP的请求呢?必备环境:1.电脑上已装fiddler2.手机和电脑在同一局域网。
登录过程进行Fiddler抓包实现jmeter登录
wyy_a的博客
09-20 2154
1.浏览器访问业务应用,因为没有登录,返回302重定向到keyclock的登录页面,在浏览器输入账号密码进行登录2.登录成功后,查看fiddler抓包结果,从业务域名的请求开始看,第一条 访问业务域名请求服务,因为未登录被重定向到sso.dtos.city3 .fiddler查看下一条请求,这条请求的url是上一条请求response Header中的location4.再查看下一条请求,这条请求是POST请求,请求中携带了query参数,和body请求,body请求中传入了用户名、密码请求登录
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
goby-红队专用版-for-Windows
12-15
goby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队...
goby红队-x64-2.4.8(win和linux)
05-16
Goby 是一款基于客户端的安全漏洞扫描工具,适用于红队、蓝队或者渗透测试的场景。与同类产品相比,其主要优势包括高速扫描、低误报率和丰富的外部扩展等。 红队版 Goby 增加了一系列如 Celerystalk、BloodHound、...
fiddler抓包教程------详细
大佬云集技术答疑交流群:743262921(进群暗号:222)
12-01 3821
Fiddler 是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用 .net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议,Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
抓包工具Fiddler下载与安装
weixin_55181056的博客
08-14 1212
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。
vue实现录音并转文字功能,包括PC端web,手机端web
byebukesi的博客
04-26 492
不止vue,不限技术栈,vue2、vue3、react、.net以及原生js均可实现。
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 949
XYCTF 2024 Web 方向全解
两个前端标签
ma_no_lo的博客
04-24 159
两个前端标签
docker部署前端项目(二)遇到的问题
weixin_45379180的博客
04-25 386
原因: 安装docker的时候使用的是 yum -y install docker 命令,这个命令安装的是老版本。报错四:conflicts with file from package docker-common。因为使用 sudo yum install docker (下载到的是旧版)missing signature key 缺少秘钥。yum remove docker 删除docker。1、docker版本号 只有1.13.1。解决:可能是docker 未启用。
vue报错:Do not mutate vuex store state outside mutation handlers.
weixin_44021888的博客
04-25 315
vue报错:Do not mutate vuex store state outside mutation handlers.
vue组件render函数中作用域插槽使用方式
nicecode
04-24 297
父组件使用render函数写的,子组件的书写方式随意,想在父组件中使用子组件时写一个作用域插槽.
hydry-8.1-windows
06-19
Hydry-8.1-windows是一个开源的渗透测试工具套件,它主要用于漏洞评估、渗透测试和红队攻击等活动。这个工具套件包含了多个常用的渗透工具,比如NMap、Metasploit等等。它提供了一个图形化的用户界面,方便用户进行渗透测试的操作。 Hydry-8.1-windows支持多种操作系统,包括Windows和Linux等。它也支持多种网络协议,比如TCP、UDP、ICMP等。与其他的渗透测试工具相比,Hydry-8.1-windows具有易用性强、功能丰富、可靠性高等优势。同时,它的代码是完全开放的,用户可以根据自己的需要进行修改和定制。 总的来说,Hydry-8.1-windows是一个非常有用的渗透测试工具套件,适合专业的渗透测试人员使用。然而,由于它的操作比较复杂,需要用户具有一定的技术能力。对于普通用户来说,使用它进行渗透测试可能需要一定的学习和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

amingMM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值