欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

如何应用Burp Suite Macros绕过防护进行智能化fuzz测试

来源:本站整理 作者:佚名 时间:2017-09-05 TAG: 我要投稿

本文的重要内容是报告若何经由进程Burp Suite Macros主动化隐约测试Web应用的输出点以实现渗入渗出测试事情。只管很多渗入渗出测试职员能够曾经晓得了Burp Suite Macros的应用办法,但这篇文章是为那些尚不晓得若何应用Burp Suite Macros停止主动化隐约测试的人编写的。
在我的渗入渗出测试职业阅历中,当对一个Web应用程序中的参数或许页面字段停止fuzz时,我经常会碰到一些与收集会话处置相干的困难。在大多数情况下,能够是因为一些网站的安全防护使得Web应用程序停止了渗入渗出测试的会话。
在这些情况下,进一步的扫描,探测和哀求都将变得有效,是以我不能不从新登录以从新树立与Web应用程序的会话衔接。曩昔,我都是手动如许做,手动操纵略显费事和愚笨。为了防止手动操纵带来的费事,在测验考试探求办理办法的时刻,我留意到了Burp的会话处置功效。
联合对Burp会话处置功效的自我研讨和在网上搜刮到的相干材料,我终究找到了办理办法:应用Burp Suite Macros就能够或许完善处置一些与收集会话处置相干的困难。简略来讲,假如在对Web应用程序的某个参数停止fuzz的进程中会话停止了,Burp可以或许应用凭据主动登录应用程序,并继承扫描和爬取Web应用中的网页。
筹备情况
1.Burp Suite对象(文中以Burp Suite 1.7.21版本为例睁开先容)
2. 任何具备会话处置的网站(文中以demo.testfire.net网站为例睁开先容)
详细操纵
步调1:
下图是本文用于渗入渗出测试的Web网站,该网站具备登录功效,详细如下图所示:

存在破绽的网站
步调2:
关上burp suite对象的intercept功效,该功效可用于拦阻用户在网站上输出登任命户名和登录暗码

网站的登录页面
步调3:
在网站上输出用户名和暗码:

输出用户名和暗码
步调4:
为了测试会话处置,咱们将下图中的哀求发送给burp suite对象的repeater模块,在测试的进程中假如因为会话中止而招致会话停止,那末咱们将会删除cookie,详细如下图所示:

应用burp suite的repeater模块发送哀求报文
步调5:
从下图中可以或许看到,依附曩昔会话的登录凭据,burp suite对象的repeater模块可以或许和办事器失常停止会话,如今咱们测验考试删除cookie并再次测试

会话重放
步调6:
从下图可以或许看到会话被刊出,是以咱们必要再次登录以继承测试。

Cookie生效,会话被停止
步调7:
上面开端进入本文的正题,应用Burp Macros停止渗入渗出测试。在burp suite对象中顺次抉择Project Options -> Sessions -> Session Handling Rules,详细如下图所示:

Burp Suite Macros的根本设置
步调8:
可以或许看到burp suite中内置了一个默许规矩,详细如下图所示:

默许规矩集
步调9:
点击增加按钮创立一个新的规矩,详细如下图所示:

给Burp Suite Macros增加规矩
步调10:
给新规矩增加一段描写性的信息并在rule actions处抉择“Check session is valid”,详细如下图所示:

给规矩增加描写性信息
步调11:
一旦咱们单击肯定按钮以后,burp suite对象中的会话处置编辑器将启动,并表现默许值“Issue current request”。保存默许值并向下转动鼠标直到呈现“if session is invalid, perform the following action”可选项,详细如下图所示:

规矩设置装备摆设

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载