今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、Fuzz测试简介
Fuzz测试,就是指构造大量的不规则数据来对目标系统进行不断的测试,以期发现目标系统中存在的问题和漏洞。在前文文件上传漏洞WAF绕过方法中,我们介绍了一些文件上传绕过WAF的方式,那么如果我们手工的去逐个验证这些漏洞,则显示非常繁琐,在这种情况下,我们就可以使用一种类似Fuzz测试的方式,编写较好的字典,然后不断尝试。
我们可以利用Burpsuit的Intruder模块来完成Fuzz测试,也可以手工编写一些脚本来进行。
Fuzz测试在本质上属于黑盒测试的一种,如果我们使用Fuzz测试来进行文件上传漏洞WAF绕过,那么我们一定要注意好数据包的发送速度,如果发送速度过快,那么则有可能被后台WAF判定为流量攻击,从而被封禁IP。其实很多针对WAF的测试都是在本地自行搭建环境进行的,此时我们只需要关闭WAF中的相关功能,就可以进行测试了。
二、Fuzz测试字典下载
要进行Fuzz测试,我们首先要准备好Fuzz测试的字典。我们可以在日常学习和测试中逐渐积累、不断完善,这样生成我们独有的专用的并且逐渐强大的字典。但是,这样生成字典速度比较慢,比较费时费力,在字典初期存在很多不足,因此,我们也可以在网上下载他人整理总结好的Fuzz测试字典。
我们可以在Github上直接搜索fuzz,可以搜索处很多字典,如下所示:
简单列举几个字典的链接如下,需要者可以自行下载。
https://github.com/fuzzdb-project/fuzzdb
https://github.com/TheKingOfDuck/fuzzDicts
https://github.com/TuuuNya/fuzz_dict
https://github.com/jas502n/fuzz-wooyun-org
三、Fuzz测试实战
接下来,我们就进行Fuzz测试的实战。
首先,我们要在下载的Fuzz字典里找到合适的文件上传的字典,我们可以根据使用作者的说明或者是根据文件夹名称来寻找,如下所示:
找到的字典如下所示:
之后,我们可以随便抓取一个文件上传的数据包,然后将其发送到Intruder模块,然后选择我们使用的字典,需要注意的是,在字典中有很多的URL编码,在这里我们的文件名是通过POST的方式进行上传,因此我们要在Payload Processing中设置URL解码,如下所示:
之后,我们就可以开启测试了,如下所示:
测试完成后,我们会发现后台被上传了大量的文件,如下所示:
这样,我们就可以极大的缩小范围,然后在这些可用的文件名之中选择可以被我们使用的了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
1088
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
