爆破绕过&越权思路(基于BURP靶场学习思考)

已于 2024-07-01 16:29:25 修改
阅读量927 收藏 6
点赞数 20
文章标签: 学习 网络安全 系统安全 安全
于 2024-07-01 16:28:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41132792/article/details/140104469
版权

内容根据burp官网提供的学习靶场进行
在做实验之前,需要配置一下burp,否则靶场打不开
image.png
上面http/2需要取消掉勾才能成功抓包,正常访问。

一、身份验证篇

1、集束炸弹遍历破解

实验地址:

https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-different-responses

在不了解具体的用户名和密码的时候,可以使用集束炸弹(Clusterbomb)进行遍历。该模式,我们可以利用用户名字典,依次遍历每一个密码

2、IP封禁绕过方式

1)破坏暴力破解保护、IP 封锁

通过鱼叉攻击(pitchfork)在Resource pool中设置,将最大并发数设置为1
image.png
通过一次只发送一个请求,确保正确发送
绕过封禁的思路,主要是利用每隔一次输入一次正确的用户名和密码以此来绕过封禁,也就是说,我们要在每一个用户名字典上,输入我们正确的用户名,包括每一个密码前面,输入正确的密码。
过滤时,隐藏200响应。

2)通过请求标头绕过

运行时,提交无效的用户名密码,确定X-Forwarded-For标头是否受支持
尝试使用鱼叉(pitchfork)攻击,添加X-Forwarded-For标头

3、越权控制

1、访问规避

如果程序员针对admin编写,是以针对特定页面不允许用户访问,那么,我们是可以通过某些方式绕过
通过基于用户角色限制对特定URL和HTTP方法的访问来实现这一点。例如,应用程序可以如下配置规则:

DENY: POST, /admin/deleteUser, managers

这种规则拒绝管理员组中用户访问,一些程序框架支持各种非标准HTTP头,可以在请求中覆盖url,例如X-Original-URL或者X-Rewrite-URL

POST / HTTP/1.1
X-Original-URL: /admin/deleteUser

在burp靶场中,可以通过这种方式进行绕过

https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented

image.png
我们可以通过添加头验证

X-Original-URL: /invalid

后面回显包中,返回未找到,证明我们的添加的头的确被读取了,后端进行了处理和响应。
将X-Original-URL头的值更改为/admin就可以访问管理员主页
image.png
其实这里的利用原理,就是将get后面的限制访问路径,放到下面的X-Original-URL头中,比如我们需要删除某个用户
image.png
后面的username还是放在上面,但是前面的路径通过X-Original-URL进行传输。

2、GET规避访问控制

有时后端的用户验证,仅仅只有post方式的验证,但是我们使用普通用户,利用admin用户的数据包,普通用户的cookie,发送请求,使用GET模式进行发送
靶场:

https://portswigger.net/web-security/access-control/lab-method-based-access-control-can-be-circumvented

大致利用过程:
首先登录给的管理员用户,来查看功能,管理员有一个提升权限的功能,如果我们想要作为普通用户去使用提升用户权限功能,我们就需要将发送的模式改成get发送
image.png
cookie是普通用户cookie,发送之后,可以使用管理员功能。

白安全组
关注
  • 20
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2404
[HCTF 2018]admin
21-逻辑越权
qq_56414082的博客
03-31 1985
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户。
BurpSuite之表单爆破
good good study
03-21 7394
目录 一. 表单暴力破解 1. 爆破双字段(用户名和密码) 2. 爆破单字段 二. 特殊密码爆破(认证信息) burp中的暴力破解模块intruder,支持多种模式的暴力破解,如下 一. 表单暴力破解 1. 爆破双字段(用户名和密码) 1. 如下,输入用户名和密码,截取数据包 2. 发送到intruder,点击Positions,点击clear,选择用户名和密码字段值,点击add,然后攻击类型(attack type)选择Cluster bomb。操作步骤如下 3. 再选择Pay
越权漏洞简介及靶场演示
seek_2022的博客
06-04 5123
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
WEB渗透学习-upload-labs靶场
04-20
2. **绕过MIME类型检查**:学习如何通过修改MIME类型绕过服务器的验证。 3. **绕过文件扩展名检查**:了解如何通过重命名、编码转换等方式绕过扩展名验证。 4. **文件路径注入**:学习如何利用文件路径注入来改变...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。预览ASP.NET+IIS使用说明其实这种方法很早就出来了...
编程学习之路:从零到一的成长指南
KsuferNotes
07-22 251
在当今数字化时代,编程技能已经成为许多人职业发展的重要组成部分。不论你是已经在IT业从业多年的老手,还是刚刚起步的编程新手,这篇博客将带你走过编程学习的每一个重要阶段,从而顺利完成从零到一的华丽转变。
kubernetes学习日志(七)
qq_47037022的博客
07-18 608
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
学习测试10-3自动化 web自动化
最新发布
qq_44897733的博客
07-22 381
链接: https://pan.baidu.com/s/1QnGEAeP4ASMgdBYbAtSUTg?pwd=8sdd 提取码: 8sdd。性别、生日、出生地、居住地、情感状态、交友目的、血型。复制这段内容后打开百度网盘手机App,操作更方便哦。2、输入用户名,密码,(使用id属性)4、所有信息后的下拉框设置为保密。论坛系统课堂及其课后练习题库。3、基本资料栏位依次输入内容。三、单个注册与连续注册多个。4、实现连续注册10个账号。二、设置用户的真实姓名。
纯前端小游戏,4096小游戏,有音效,Html5,可学习使用
m0_62996549的博客
07-18 471
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。
昇思25天学习打卡营第16天|munger85
MungerVC
07-20 423
MobileNet网络是由Google团队于2017年提出的专注于移动端、嵌入式或IoT设备的轻量级CNN网络,相比于传统的卷积神经网络首先安装依赖下载数据。
2024论文精读:利用大语言模型(GPT)增强上下文学习去做关系抽取任务
YxinMiracle's Studio.
07-20 945
高引论文精度,如何利用大预言模型做关系抽取任务
从0开始的STM32HAL库学习6
hwq_1229_0525的博客
07-21 255
配置红色框图中的各种配置时钟源选择外部时钟 21.预分频器Prescaler,下面填0,不分频2.计数模式,计数模式选择为向上计数3.自动重装寄存器,自动重装计数器填为10,计数到10后清空并出发中断4.滤波器的频率分频:不使用影子寄存器。
javaScrip的学习(一)
weixin_65450681的博客
07-19 1261
这篇文章让我们简单来了解一下js,那么什么是js?JavaScript(简称JS)是一种高级编程语言,主要用于为网页添加交互功能。它可以嵌入到HTML页面中,通过对DOM(文档对象模型)的操作来实现动态效果和用户交互。JavaScript由Netscape公司的Brendan Eich于1995年创造,最初是为了增强HTML页面的功能性。随着时间的推移,JavaScript逐渐演变成一种通用的编程语言,可以在浏览器以外的环境中运行,例如服务器端的Node.js。
huawei USG6001v1学习--防火墙相关知识(1)
m0_65350813的博客
07-19 413
防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。
burpsuite绕过验证码爆破
09-08
根据引用内容,有两种方法可以使用Burpsuite绕过验证码进行爆破:免费版本和付费版本。在免费版本中,你可以下载相应的软件进行使用,但是可能会出现验证码识别错误的情况。而在付费版本中,你可以下载对应的插件并调用收费接口,可以提高验证码的识别准确性。另外,引用中还提到了一种进阶版本,直接调用收费API进行爆破。此外,引用中指出,最好的方式是编写Python脚本进行爆破,以应对管理员密码存在特殊字符可能导致的返回500错误的情况。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值