burpsuite 越权_基于BurpSuite快速探测越权-Authz插件

最新推荐文章于 2023-12-18 17:25:37 发布
最新推荐文章于 2023-12-18 17:25:37 发布
阅读量2k 收藏 10
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/122277786
版权

BurpSuite - Authz

背景

在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。

Authz的工作原理

我们平时做测试的时候发现越权问题都是基于修改ID的方式: A的ID改成B的ID然后进行请求查看是否可以越权获取到信息 , 或当ID的规律已知情况下基于Burp Intruder模块直接去遍历ID 。 而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通过响应长度、响应状态码判断是否存在越权 ; 从本质上来讲没有任何区别,只是换了一个角度 ,但这样的 好处 是一定程度上的减少了测试的时间(例如: 一个商城的业务系统,你有A、B账户,A账户买了个商品获得一个订单信息请求,当你想测试是否能越权获取B账户订单时就需要使用B账户去再购买,然后判断测试。 )

1b24d3c575b7213ee41c8deac41a6647.png

BurpSuite Authz插件界面

安装Authz插件

快速安装->在BurpSuite的BApp Store应用市场可以直接下载安装:

3a325aa00899f249eabde71052a1e8e0.png

使用Authz插件检测

使用插件检测的前提条件: 同个业务系统中两个测试账号

作用:A账户用于功能的操作,B账户用于提供凭证(Cookie或者其他的用户身份凭证请求头)

举例说明:

一个业务系统,将A、B账户登入,同时获取B账户的Cookie或者其他的用户身份凭证请求头,填入到Authz的New Header里:

41df7e64926283df2fe0a3eee5731780.png

A账户去请求(Burp别忘了监听着),寻找读取类请求(该类请求要包含ID之类的特征)然后右键请求包将该请求发送到Authz插件内:

edb1d5b39b4fdc4dd3d3d5c03de18b8c.png

发送的请求会在Burp的Authz的Tab标签窗口内:

f875e1998f58da573f88744886daaf8a.png

当收集的差不多了,点击run跑起来:

650498bf3229795adca3802f5046f030.png

结果会在Responses处显示:

b4c5c3732a78b63f8c1fb0b94db9ce90.png

当原响应内容长度、响应状态码和被修改后请求的响应内容长度、响应状态码一致则会绿。

也就代表着存在越权,单击选择一行即可在下面展示出请求、响应的报文:

c5bf5f53d6a83ed3a115e8e3ebdc8ded.png

这里经过进一步检验( 理论上不需要检验,但出于对测试的严谨态度还是检验一下比较好~ )顺利的发现了三枚越权访问漏洞。

一个业务系统测完之后就Clear掉所有的东西,接着下一个业务系统咯:

8925d990f615bfd66b0335becfb9e28d.png

Authz的优点和缺点总结

优点:使用简单、省时省力

缺点:只是适用于检测越权读取类操作,删除编辑类操作还需人工判断。

红云谈安全
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Burp入门第十五篇】使用BurpSuite实现IDOR越权+访问APIKey实战案例
等风来
04-06 446
如图,用户 ID 用于检索相关用户的数据,以呈现帐户页面。思路:进行爆破或修改请求后发包,查看是否存在IDOR越权。程序不存在严格的访问控制,从而实现未授权访问等。操作:遍历ID参数,查看回显。
BurpSuite系列 | HaE与Authz高效漏洞挖掘
weixin_50464560的博客
09-09 3539
https://mp.weixin.qq.com/s/5vNn7dMRZBtv0ojPBAHV7Q 【高效漏洞挖掘】HaE与Authz的搭配 HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景) 介绍 HaE - https://github.com/gh0stkey/HaE : HaE(Highlighter and Extractor),这是一款基于Python开发的BurpSuite插件,它主要用于
因酷网校在线教育系统源码-越权漏洞分析
10-20
因酷网校在线教育系统源码-越权漏洞分析
33 WEB漏洞-逻辑越权之水平垂直越权全解
山兔的博客
10-08 998
越权漏洞文章分享:https://www.cnblogs.com/zhengna/p/15650939.html越权归类到业务逻辑上面,叫业务逻辑漏洞会比较好一点同级别的用户越权称为水平越权,以普通用户的权限行使高权限用户的权限就是垂直越权
AuthzAuthzMatrix 逻辑越权工具
weixin_54431413的博客
04-10 2013
burpsuite里的AuthzAuthzmarix插件的安装和简单使用。
BurpSuite ——AuthMatrix插件安装与使用
qq_42322144的博客
02-05 2350
BurpSuite ——AuthMatrix插件安装与使用 转载自:https://blog.csdn.net/edisonjh/article/details/106275819 BurpSuite AuthMatrix插件安装 Burp Suite BApp Store安装 AuthMatrix可以通过Burp Suite BApp Store安装。在BurpSuite中,选择Extender选项卡,选择BApp Store,选择AuthMatrix,然后单击install。 使用前准备 burp可以
BurpSuite插件HaE与Authz用法
Python_0011的博客
09-06 787
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
详细教学:BurpSuite插件 HaE 与 Authz 的用法
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-18 797
如果你也想学习:黑客&网络安全HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)两个插件都可以在store里安装安装完后,点击Filter Settings勾选Show only highlighter items右键点击高亮项目发送到Authzcookie可以设为123或空,然后点run。
BurpSuite越权测试
liuqinhou的博客
02-09 930
越权测试
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2141
安装成功后图标。
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
burpsuite_pro_windows-x64_v2021_8_2.exe
09-01
2021 burpsuite_pro_windows-x64 安装文件
burpsuite_community_windows-x64_v2022_2_4.exe
04-03
burpsuite_community_windows-x64_v2022_2_4.exe适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一...
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe)
01-09
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序...
burpsuite_community_windows-x64_v2020_7&JAVA
08-01
1-先安装java环境,jre-8u261-windows-x64.exe 2-在安装burpsuiteburpsuite_community_windows-x64_v2020_7.exe 特别申明:web渗透工具,本分享仅用于个人技术交流,请勿用于非法用途,触碰法律底线,否则后果自负
burp suite在越权测试中的使用
shadowgully的博客
01-12 3920
鉴权场景的应用 1.工具准备 需要提前安装好Auth Analyzer插件,安装方法如图所示: 由于Burp代理需要设置系统代理和浏览器代理,为了方便起见,可以使用Burp Suite内置浏览器(已经开启了代理)。 注意,这个Open Browser旁边的旁边按钮最好设置为Intercept is off(否则Burp将会拦截所有请求,需要一个个请求手动点击Forward)。 2.环境准备 使用Burp内置的浏览器登录一个具有完全权限的账号,使用其他的浏览器登录一个不具有任何权限的账号,并获取这个无权限
burp插件Authz与HaE
xhscxj的博客
09-19 5933
Authz可通过burp中BApp Store进行下载用来检测未授权漏洞,选择数据包将需要进行测试的数据发送到Authz模块中,在此处Cookie中随便输入,就会携带你输入的cookie去访问目标,点击run进行测试,如果返回的数字一样就存在未授权访问因为我们这里的url是随便找的,登录与不登录都能访问,所以这里返回的数字是一样的,此处是不存在未授权访问的。
burpsuite越权插件
08-19
有几个Burp Suite的插件可以用于越权测试。其中一个是sqlmap4burp,它是一个Burp与sqlmap联动的插件,可以方便地对请求调用sqlmap来进行扫描。另一个是Scan Check Builder,也被称为Burp Bounty,它提供了一种简单的方式来为Burp的扫描功能添加自定义的扫描payload,这样可以为那些Burp没有覆盖到的漏洞添加payload并生成相应的漏洞扫描结果。此外,还有一个名为Brida的插件,它可以连接frida与Burp Suite,用于移动APP的渗透测试。通过在Brida上放置一些常用的frida脚本,然后通过Brida启动APP,可以实现绕过SSL pinning、自动加解密APP的请求内容等功能。以上这些插件都可以在Burp Suite中使用来进行越权测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [burp插件分享1](https://blog.csdn.net/m0_55772907/article/details/127516229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值