越权漏洞与autorize插件使用

最新推荐文章于 2024-05-17 10:03:38 发布
最新推荐文章于 2024-05-17 10:03:38 发布
阅读量4.5k 收藏 10
点赞数 3
分类专栏: WebSecurity 文章标签: 安全 web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45557138/article/details/120876168
版权

目录

零、越权漏洞介绍

壹、漏洞验证

水平越权

垂直越权

贰、autorize插件

本文将对越权漏洞进行简单介绍,然后使用BurpSuite展示检测越权漏洞的方法,最后使用BurpSuite的autorize插件半自动化大批量的检测网站受否存在越权漏洞。

零、越权漏洞介绍

越权访问说白了就是你干了不该你干的事,看了不该你看的东西。大的方向上可以分为水平越权和垂直越权。

水平越权就好像Lisa和Jessica都是某购物网站的忠实用户,她们每天都会购买大量没有用的东西,但是有一天Lisa没有经过任何认证就看到了Jessica的购买历史记录,然后出现了一个大问题……

垂直越权就相当于Tom开发了一个网络聊天室,他是管理员,可以使用很多超级厉害的功能,比如禁言某个人,有一天群里的一个普通用户Jerry觉得群里一个人很烦,巴拉巴拉的说个不停还说不到Jerry的心里,于是Jerry利用垂直越权漏洞把那个很烦的人禁言了……

其实都是因为开发人员在对数据处理(增删改查)时对客户端请求的数据过分相信而没有进行权限的判定,权限验证不够充分就很容易导致越权漏洞。

在向服务器发出请求时,服务器会在用户提交请求后验证其权限,然后再去数据库中查询,验证不足就会导致越权漏洞的产生。很多开发人员认为只要用户登录就可以验证身份,而不再进行下一步验证,很容易产生越权漏洞,被黑客所利用。

壹、漏洞验证

水平越权

本次漏洞利用所使用的平台为pikachu-master

进入靶场,先选择水平越权,点击提示给了我们3个账户,先登录进去看看

lucy界面

 lili界面

好了,我们正式开始实验

我们先登录lucy的账户,然后点击查看个人信息并用burpsuite抓包,结果如下 

我们将lucy改为lili,然后放过数据包,结果如下

 结果很令人惊喜,我们看到的是lili的信息,证明存在越权漏洞

 如果想要看的更仔细,我们应该使用burpsuite这样做,首先我们要有lucy的cookie

然后登录lili的账户,点击查看个人信息,将抓到的包发送至repeater,将cookie值改成lucy的,点击send,可以看到很舒服的200,使用lucy的cookie信息却查看了lili的个人信息,证明此处可能存在越权漏洞,但具体还需查看返回数据

查看回包内容,发现我们找到了越权漏洞,用lucy的cookie信息登陆了lili的账户

这就意味着lucy使用她的登录信息是可以登录lili的账户的,系统并没有对身份进行认证,一旦lucy发现了这个秘密,那他就能查看所有人的账户信息,这当然是不对的

垂直越权

与水平越权方法类似,不同的是我们需要用普通账户的身份登录admin的账户,低权限越向高权限。但在实际中也存在高权限用户越权到低权限用户的漏洞,比如说,某购物网站的管理员看到我这个普通用户的信息。

有了这个思路,我们先分别登录看看两个用户登陆后显示的是什么

可以看到,admin用户可以添加删除用户等操作

而pikachu用户只能查看用户

我们看看pikachu用户能否跨越自身权限添加一个用户

跟刚才一样的操作,登录admin用户,然后使用pikachu的cookie执行操作,我们可以看到是成功了的,证明存在垂直越权漏洞

和刚才一样,pikachu可以使用自己的身份登录admin的账户,执行一些本不该他进行的操作。

贰、autorize插件

有些时候,一个网站有很多个接口,比如admin可以执行添加用户和删除用户的操作,而开发人员可能因为疏忽,对添加用户进行了身份验证,而忘记对删除用户进行身份验证。而这些接口又很多的情况下我们应该怎么做呢?一个一个进行验证也太慢了,所以autorize插件了解一下?

我们可以直接在

BApp store中下载该插件 

autorize插件使用python写的。所以需要使用Jython环境,简单说就是在Java环境中运行python程序的工具,所以先下载该环境(Jython Standalone即可),然后在下载插件,当然也可以在github上下载

环境下载好后加载

做好一切准备工作后就可以开始下载autorize插件了,下载完毕在菜单栏会多出来一个autorize

接下来我们来一步验证靶场中的所有越权漏洞,以垂直越权为例,我们先把pikachu账户的cookie信息复制到autorize中

然后登录admin用户,点击autorize is off打开该插件(autorize is on为开启状态),然后在点击所有可以点击的接口

一切操作完成后,关闭autorize,我们得到的结果如下图所示,显示红色的部分原始数据响应长度(orig.len)与修改后(modif.len)响应长度差不多,如果响应状态码都为200则可能存在越权漏洞,值得我们关注

单击上表中任意一条url,右边会弹出请求与相应,其中modified response指更改过cookie后的响应,original response指的是原始cookie的响应,通过对比回显内容来确定是否存在越权访问漏洞

是否存在越权漏洞需要仔细地比对服务器相应内容,也要理解业务逻辑,有些功能本来就是两个人都有的,所以即使回包相同也不属于越权漏洞

 

ve9etable
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【Burp入门第三十二篇】Autorize插件安装使用教程+越权实战案例
等风来
04-18 568
Autorize是一个旨在帮助渗透测试人员检测授权漏洞的扩展。将低权限用户的cookie提供给扩展程序并使用高权限用户浏览网站,该扩展会自动重复每一个请求与低权限用户的会话并检测授权漏洞;除了授权漏洞之外,还可以在没有任何cookie的情况下重复每一个请求,以检测身份验证漏洞;报告的执行状态如下:绕过!-红色强制执行!-绿色强制执行???(请配置强制检测器) -黄色。
Autorize:由Barak Tawily开发的Jython编写的burp套件的自动授权执行检测扩展,旨在减轻应用程序安全人员的工作并允许他们执行自动授权测试
04-29
自动化 Autorize是Burp Suite的自动授权执行检测扩展。 它是由应用程序安全专家Barak Tawily用Python编写的。 Autorize旨在通过执行自动授权测试来帮助安全测试人员。 从现在的最新版本开始,Autorize还将执行自动身份验证测试。 安装 下载Burp Suite(显然): : 下载Jython独立JAR: : 打开打p->扩展器->选项-> Python环境->选择文件->选择Jython独立JAR 从BApp Store安装Autorize或执行以下步骤: 下载Autorize.py文件。 打开Burp-> Extender->扩展名-> Add->选择Autorize.py文件。 查看自动标签,享受自动授权检测:) 用户指南-如何使用? 安装后,“自动”选项卡将添加到Burp。 打开配置选项卡(自动->配置)。 获取您的低特
探索自动化安全测试新高度——Autorize
最新发布
gitblog_00074的博客
05-17 386
探索自动化安全测试新高度——Autorize 项目地址:https://gitcode.com/Quitten/Autorize 项目简介 Autorize,一个由安全专家Barak Tawily创建的Burp Suite扩展工具,旨在帮助安全测试者进行自动化的权限验证测试。不仅如此,最新版本还增加了自动认证测试功能,使得安全评估更加全面和高效。 技术分析 Autorize基于Python语言开...
Autorize插件使用方法
qq_50854662的博客
09-24 1457
在Proxy或者Repeater有Request请求包后,要ctrl+A全选,然后再右键发送到Autorize插件中: 如果只是像这样空白的发送是不会发送过去的:
【2024版】最新BurpSuit的使用教程(非常详细)零基础入门到精通,看一篇就够了(2)
2401_84862079的博客
05-12 977
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测地址:https://github.com/pmiaowu/BurpShiroPassiveScan**fastjson被动检测**地址: https://github.com/uknowsec/BurpSuite-Extender-fastjson深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
越权检测 burp插件 autorize 使用
qq_50854662的博客
01-17 1713
越权检测 burp插件 autorize 使用
【2024版】最新BurpSuit的使用教程(非常详细)零基础入门到精通,看一篇就够了(5)
2401_84862107的博客
05-12 1087
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
BurpSutie拓展插件推荐-辅助测试插件
Boom!脑洞大爆炸的博客
07-04 1872
BurpSutie拓展插件推荐-辅助测试插件
BurpSuite插件推荐
技术超强的网络安全平台
11-25 3191
实验2.2 磁盘管理及挂载与卸载 一、实验目的 (1)掌握磁盘的添加、分区和格式化操作; (2)掌握磁盘分区的挂载与卸载; 二、实验需求 (1)在虚拟机处于关机状态下,创建快照,添加1块新磁盘; (2)虚拟机开机,并以root用户访问centos7系统,对磁盘进行分区和格式化操作; (3)在root用户的根目录下创建目录,并实现对磁盘分区的挂载与卸载; 三、实验步骤 1、创建快照,虚拟机关机,添加1块容量为10G的硬盘(SCSI格式)。在添加硬盘后,请给出截图。 2、虚拟机开机,并通过root用户访问系统
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2430
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
7、越权漏洞.pdf资料
10-15
越权漏洞是网络安全领域中的一个重要话题,涉及到用户权限管理和系统安全。这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
越权漏洞.docx
07-09
越权漏洞是网络安全领域中的一个重要话题,它涉及到系统或应用在处理用户权限时的缺陷。这种漏洞通常发生在服务器端,由于程序设计不当,使得用户能够执行他们原本不应该具备的操作,比如访问、修改其他用户的敏感...
因酷网校在线教育系统源码-越权漏洞分析
10-20
因酷网校在线教育系统源码中的越权漏洞分析是一个重要的主题,它涉及到用户权限管理和系统安全架构的深层次探讨。越权漏洞通常是指用户能够访问或执行他们原本不应具有的权限范围内的操作,这可能对整个系统的安全性...
一些相见恨晚的BurpSuite插件推荐
weixin_37104668的博客
03-05 1422
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件Autorize —— 强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了! Autorize 是一个测试权限问题的插件,可以在插件...
批量越权未授权测试(Burpsuite Autorize插件
菜鸟学安全的博客
06-25 2539
由于安全设备的发展,常规漏洞难以挖掘,的挖掘重要性与日俱增。在测试越权和未授权的时候人工对单一接口测试耗时耗力,。减少漏测。burp 插件Autoriz插件批量越权和未授权测试。
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3812
BRUP插件漏洞挖掘插件Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
BurpSutie拓展插件合集(介绍、安装、使用方法)
热门推荐
dd_c1d的博客
03-22 1万+
简介 本文介绍比较好用的几个burp插件,并且亲自使用和调试了一段时间,为了避免大家走弯路,我写这篇文章来跟喜欢安全的小伙伴分享: 1.不同burp的版本一定程度上会影响插件使用,老版本burp对有些插件并不适用,如果想要有良好的体验尽量下载新burp。 2.有些插件是python写的,想在java环境的burp中使用这些插件需要安装jython环境,具体步骤在第6个插件上有详细说明。 3.下面这些XXXscan插件更多的作用体现在漏洞扫描(漏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值