burpsuite 越权_Burpsuite练兵场-访问控制与越权漏洞(一)

最新推荐文章于 2024-04-06 16:37:09 发布
最新推荐文章于 2024-04-06 16:37:09 发布
阅读量667 收藏 2
点赞数
文章标签: burpsuite 越权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42526353/article/details/113008013
版权
本文介绍了访问控制与越权漏洞的概念,通过BurpSuite进行六个实验,展示了如何利用工具发现和利用此类漏洞。实验涉及未受保护的管理页面、JavaScript隐藏路径、操纵请求参数、修改用户角色、规避URL和请求方式访问控制等场景,强调了在测试过程中对HTTP报文头和参数的分析以及安全风险的重要性。
摘要由CSDN通过智能技术生成

0x30 访问控制与越权漏洞(一)

在实验开始之前,我们先来介绍一下什么是访问控制:访问控制被破坏是一个常见的且严重的业务逻辑安全漏洞,由于访问控制的设计和管理是一个复杂的动态问题,它将业务、组织和法律约束应用到技术实现中,因此导致出现错误的可能性也增加了,访问控制的设计决策应该由人而不是技术来做出。

BP学院中也对访问控制进行了详尽的分类:

在实际的应用场景中,访问控制通过两个方式实现:身份验证和会话管理

以上两种又可以细分为三个方面:

身份验证:识别用户并确认用户没有伪造自己的身份

会话管理:识别同一用户正在发出哪些后续HTTP请求

访问控制:决定是否允许用户执行他们试图执行的操作

从用户的角度来看,访问控制可以分为以下几类:

垂直的访问控制:不同权限的用户可以访问不同的应用程序功能,例如管理员和普通用户

水平的访问控制:将资源的访问限制为特定的用户,例如银行应用程序将允许用户从自己的帐户查看交易和付款,但不允许查看其他用户的帐户

内容相关的访问控制:根据应用程序的状态或用户与它的交互来限制对功能和资源的访问,此种控制可以防止用户以错误的顺序执行操作。例如,零售网站可能阻止用户在付款后修改购物车的内容。

此类漏洞往往与应用程序本身的业务逻辑密切相关,因此需要熟悉应用的各部分功能以进行详细测试,结合实验也更能方便我们理解访问控制中容易存在的问题。

实验内容

实验一:未受保护的管理功能页面

实验要求:删除carlos账户

实验提示:可以通过robots文件发现此实验环境存在一个不受保护的admin面板

86ad5b8206d8aeda5a9ada10549508ef.png

robots文件相信大家都比较熟悉,这里再简单介绍一下:robots.txt文件中可以定义不允许搜索引擎爬取的网站路径,是一种协定的规则(君子协定),但这也往往存在敏感路径泄露的问题,所以在分析一些网站时可以从这入手

https://ac0d1f5d1f239119801b550900ea0043.web-security-academy.net/robots.txt

直接访问robots.txt文件就可以看到admin面板的路径

b5de2bc1abe3698d5bf2e359caaf7514.png

访问 /administrator-panel路径,删除carlos账户删除文件

我们再来尝试一下通用的目录发现方法

首先配置cookie jar,使用Burpsuite的Content Discovery功能,详细配置方式可以查看这一篇:https://bbs.ichunqiu.com

最低0.47元/天 解锁文章
璺莹莹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burpsuite 越权_使用BurpSuite Authz插件快速探测越权访问漏洞
weixin_29229055的博客
01-14 1749
Authz插件介绍我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通过响应长度、响应状态码判断是否存在越权;从本质上来讲没有任何区别,只是换了一个角...
burpsuite 越权_基于BurpSuite快速探测越权-Authz插件
weixin_33736666的博客
01-26 1834
BurpSuite - Authz背景在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。Authz的工作原理我们平时做测试的时候发现越权问题都是基于修改ID的方式: A的ID改成B的ID然后进行请求查看是否可以越权获取到信息 , 或当ID的规律已知情况下基于Burp Intruder模块直接去遍历ID 。 而基于Au...
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 5376
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
burp suite在越权测试中的使用
shadowgully的博客
01-12 4103
鉴权场景的应用 1.工具准备 需要提前安装好Auth Analyzer插件,安装方法如图所示: 由于Burp代理需要设置系统代理和浏览器代理,为了方便起见,可以使用Burp Suite内置浏览器(已经开启了代理)。 注意,这个Open Browser旁边的旁边按钮最好设置为Intercept is off(否则Burp将会拦截所有请求,需要一个个请求手动点击Forward)。 2.环境准备 使用Burp内置的浏览器登录一个具有完全权限的账号,使用其他的浏览器登录一个不具有任何权限的账号,并获取这个无权限
BurpSuite越权测试
liuqinhou的博客
02-09 1254
越权测试
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
burpsuite 越权_越权漏洞之测试与修复
weixin_39771301的博客
12-20 1164
这几年,开发人员的安全意识与安全开发水平都有了很大程度的提高。像文件上传、SQL注入漏洞,在网络安全比较受重视的企业,差不多都已经杜绝了,即便有出现,也是凤毛菱角了。目前,部分企业网络安全目前面临的另一大挑战就是越权漏洞,特别是大型系统,功能模块接口特别多,如果未对权限进行全局校验,则难免会有所遗漏,最终出现越权漏洞。一、越权漏洞定义及分类越权,从字面意思不难理解,主要有以下几种可能:1...
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe)
01-09
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序...
burpsuite_pro_windows-x64_v2021_8_2.exe
09-01
2021 burpsuite_pro_windows-x64 安装文件
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 547
越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
burpsuite 越权_国内外最新漏洞分析之 Burpsuite “权限提升”攻击
weixin_42558257的博客
01-14 471
Burpsuite 作为集成平台,包含了多种工具,其可用于攻击web应用程序,因此在web安全领域,一直被行业人士广泛使用。最近的一个公开报告中指出,Burpsuite出现了一个新的漏洞,即低权限的用户可利用不存在的路径来进行权限升级,从而对Burpsuit进行恶意攻击。让我们来看一下,这个漏洞究竟是如何产生的。漏洞模拟步骤(Pro版本测试):1、首先,以低权限的账号登入系统,且该系统已安装了Bu...
我的越权之道
weixin_30500289的博客
01-23 121
0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 0x01 分析可能存在越权的位置 上面说过了只要对数据库进行增、删...
【Burp入门第十四篇】使用BurpSuite实现水平越权
最新发布
等风来
04-06 595
水平越权漏洞常见于各种类型的应用程序,包括Web应用、移动应用和API等。例如,在一个在线商店应用中,可通过修改URL或者伪造请求参数来访问其他用户的订单信息。水平越权漏洞通常涉及到应用程序在身份验证和授权方面的缺陷。可通过修改请求参数、绕过身份验证或者利用会话管理漏洞等方式来获取其他用户的权限。成功利用水平越权漏洞可能导致严重的安全风险,包括但不限于未经授权的数据访问、信息泄露、账户劫持等。越权方法:使用用户A的cookie替换用户B请求包中的cookie。案例前提:拥有两个平行权限账户。
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2412
安装成功后图标。
【web-攻击访问控制】(5.1.2)常见漏洞:多阶段功能、静态文件、平台配置错误、访问控制方法不安全
08-17 306
【常见漏洞】多阶段功能、静态文件、平台配置错误、访问控制方法不安全
安全测试 (一) web常规安全漏洞问题介绍和防范说明,如:SQL注入攻击、XSS跨站点脚本攻击、JS注入、注释与异常信息泄露、跨站点请求伪造、路径遍历与强制浏览、越权访问类常见网络安全问题是什么?
热门推荐
Benjamin CSDN博客
12-17 1万+
安全测试 web常规安全漏洞问题介绍和防范说明 SQL: SQL注入攻击 XSS: 跨站点脚本攻击 CSC: 注释与异常信息泄露 CSRF: 跨站点请求伪造 FB: 路径遍历与强制浏览 BAC: 越权访问 web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
OWASP WebGoat---安全测试学习笔记(二)---访问控制缺陷
光明矢的专栏
04-13 5630
访问控制缺陷(Access Control Flaws)
burpsuite越权插件
08-19
另一个是Scan Check Builder,也被称为Burp Bounty,它提供了一种简单的方式来为Burp的扫描功能添加自定义的扫描payload,这样可以为那些Burp没有覆盖到的漏洞添加payload并生成相应的漏洞扫描结果。此外,还有一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值