欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

通过Burp Macros自动化平台对Web应用的模糊输入进行处理

来源: 作者: 时间:2019-02-24 21:00 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
有很多工具可以用来对web应用进行自动化测试,但Burp Suite中的Macros是一个进行自动化测试的上佳方法,虽然它实现起来有些复杂。
本文讲的就是利用Macros,帮助你自动化处理那些需要手动分析的模糊有效载荷。
渗透测试中,在Web应用中执行参数和页面字段的模糊处理时,你会遇到一些与会话处理有关的问题。在多种情况下,用于终止会话的应用仅用于测试,这或许是由于一些安全对策引发的(例如:获得不安全的输入,用于注销的会话),又或许是在其他情况下,burp spider(一个映射 web 应用的工具)或 crawler被用于模糊注销页面参数以终止会话。
在这些情况下,进一步的扫描,探测和请求都会变得无效,这样,你就不得不执行重新登录并建立应用的会话。以前,我们都是手动进行处理的,但这实在是太麻烦了。于是,我注意到了Burp的会话处理功能。
在经过初步地探索后,我发现Burp通过一些基于Macros的规则就可以自动化处理。简单来说,如果是模糊参数导致的会话终止,Burp就可以使用凭据自动登录app,并继续扫描和探测。
前期配置
1.BurpSuite 1.7.21(免费版)
2.任何具有会话处理的网站(本文用的是http://demo.testfire.net)
具体步骤
步骤1
如以下显示的网站,要具有登录功能。

步骤2
此时,我可以简单的在burp suite中实施拦截,并利用凭据来执行登录。

步骤3
进入网站的登录页面:

步骤4
现在为了测试会话处理,我可以将这个页面请求发送到burp的中继器选项卡(repeater tab),如果由于会话中断而导致会话被终止,那么就删除cookie。

步骤5
因为我有一个正确的会话,所以可以看到页面会话正在运行,最后我尝试删除cookie并再次测试。

步骤6
可以看到,会话被注销,我需要再次登录以继续测试。

步骤7
现在要做的就是恢复Burp Macros,使用NavigateTo方法:项目选项->会话->会话处理规则。

步骤8:
现在,我可以看到有一个默认规则,该规则使用来自Burp的cookie jar的cookie。

步骤9
单击添加按钮创建新规则:

步骤10
选择适合你和规则操作的规则描述,选择“检查会话有效”。

步骤11
一旦单击确定,会话处理编辑器就将启动,显示默认值并发出当前请求。向下滚动到“如果会话无效,请执行以下操作”界面。


步骤12
勾选”if session is invalid, perform the following action”可选框并单击添加宏,此时,你将获得具有所有代理历史记录的宏记录器。单击并选择具有登录凭据的执行登录页面。
步骤13
一旦你点击确定,宏编辑器将启动,你可以使用自定义名称命名,选择相关选项来模拟宏,重新记录,重新分析。

步骤14
在测试之前,配置参数以确定burp是否已经正确捕获了测试参数。

[1] [2]  下一页

Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
有很多工具可以用来对web应用进行自动化测试,但Burp Suite中的Macros是一个进行自动化测试的上佳方法,虽然它实现起来有些复杂。
本文讲的就是利用Macros,帮助你自动化处理那些需要手动分析的模糊有效载荷。
渗透测试中,在Web应用中执行参数和页面字段的模糊处理时,你会遇到一些与会话处理有关的问题。在多种情况下,用于终止会话的应用仅用于测试,这或许是由于一些安全对策引发的(例如:获得不安全的输入,用于注销的会话),又或许是在其他情况下,burp spider(一个映射 web 应用的工具)或 crawler被用于模糊注销页面参数以终止会话。
在这些情况下,进一步的扫描,探测和请求都会变得无效,这样,你就不得不执行重新登录并建立应用的会话。以前,我们都是手动进行处理的,但这实在是太麻烦了。于是,我注意到了Burp的会话处理功能。
在经过初步地探索后,我发现Burp通过一些基于Macros的规则就可以自动化处理。简单来说,如果是模糊参数导致的会话终止,Burp就可以使用凭据自动登录app,并继续扫描和探测。

内容来自无奈安全网

前期配置
1.BurpSuite 1.7.21(免费版)
2.任何具有会话处理的网站(本文用的是http://demo.testfire.net)
具体步骤
步骤1
如以下显示的网站,要具有登录功能。

步骤2
此时,我可以简单的在burp suite中实施拦截,并利用凭据来执行登录。

步骤3
进入网站的登录页面:

步骤4
现在为了测试会话处理,我可以将这个页面请求发送到burp的中继器选项卡(repeater tab),如果由于会话中断而导致会话被终止,那么就删除cookie。
www.wnhack.com

步骤5
因为我有一个正确的会话,所以可以看到页面会话正在运行,最后我尝试删除cookie并再次测试。

步骤6
可以看到,会话被注销,我需要再次登录以继续测试。

步骤7
现在要做的就是恢复Burp Macros,使用NavigateTo方法:项目选项->会话->会话处理规则。

步骤8:
现在,我可以看到有一个默认规则,该规则使用来自Burp的cookie jar的cookie。
本文来自无奈人生安全网

步骤9
单击添加按钮创建新规则:

步骤10
选择适合你和规则操作的规则描述,选择“检查会话有效”。

步骤11
一旦单击确定,会话处理编辑器就将启动,显示默认值并发出当前请求。向下滚动到“如果会话无效,请执行以下操作”界面。


步骤12
勾选”if session is invalid, perform the following action”可选框并单击添加宏,此时,你将获得具有所有代理历史记录的宏记录器。单击并选择具有登录凭据的执行登录页面。 内容来自无奈安全网
步骤13
一旦你点击确定,宏编辑器将启动,你可以使用自定义名称命名,选择相关选项来模拟宏,重新记录,重新分析。

步骤14
在测试之前,配置参数以确定burp是否已经正确捕获了测试参数。
本文来自无奈人生安全网

[1] [2]  下一页

内容来自无奈安全网

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。