未加星标

Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

字体大小 | |
[系统(linux) 所属分类 系统(linux) | 发布者 店小二04 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏
Kali linux Web 渗透测试秘籍 第四章 漏洞发现

10小时前来源:CSDN博客

译者:飞龙

协议:CC BY-NC-SA 4.0

简介

我们现在已经完成了渗透测试的侦查阶段,并且识别了应用所使用的服务器和开发框架的类型,以及一些可能的弱点。现在是实际测试应用以及检测它的漏洞的时候了。

这一章中,我们会涉及到检测一些 Web 应用中常见漏洞的过程,以及允许我们发现和利用它们的工具。

我们也会用到 vulnerable_vm 中的应用,我们会使用 OWASP Mantra 作为浏览来执行这些测试。

4.1 使用 Hackbar 插件来简化参数分析

在测试 Web 应用时,我们需要和浏览器的地址栏交互,添加或修改参数,以及修改 URL。一些服务器的相应会包含重定向,刷新以及参数修改。所有这些改动都会使对相同变量尝试不同值的操作非常费时间。我们需要一些工具来使它们不那么混乱。

Hackbar 是 Firefox 插件,它的行为就像地址栏,但是不受由服务器响应造成的重定向或其它修改影响,这就是我们需要测试 Web 应用的原因。

这个秘籍中,我们会使用 Hackbar 来简化相同请求的不同版本的发送工作。

准备

如果你没有使用 OWASP Mantra,你需要在你的 Firefox 上安装 Hackbar。

操作步骤

访问 DVWA 并且登录。默认的用户名/密码组合是admin/admin。

在左侧的菜单上选择SQL Injection(SQL 注入)。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

在User ID输入框中输入数字,并点击Submit(提交)。

现在我们可以按下F9或者点击图标来显示 Hackbar。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

Hackbar 会赋值 URL 及其参数。我们也可以开启修改 POST 请求和 Referer 参数的选项。后者告诉服务器页面从哪里被请求。

让我们做个简单的改动,将id参数值从1改成2,并点击Execute(执行)或者使用Alt + X快捷键。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

我们可以看到,参数id对应页面上的文本框,所以,我们可以使用 Hackbar 修改id来尝试任何值,而不需要修改文本框中的User ID并提交它。在测试拥有许多输入的表单,或者取决于输入重定向到其它页面的表单时,这非常便利。

我们可以将一个有效值替换为另一个,但是如果我们输入了一个无效值作为id,会发生什么呢?尝试将单引号作为id:


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

通过输入应用非预期的字符,我们触发了一个错误,这在之后测试一些漏洞的时候非常有用。

工作原理

Hackbar 是带有一些实用特性的第二个地址栏,比如不受 URL 重定向影响,并且允许我们修改 POST 参数。

此外,Hackbar 可用于向我们的请求中添加 SQL 注入或跨站脚本代码段,以及哈希、加密和编码我们的输入。我们会在这一章后面的秘籍中深入探索 SQL 注入、跨站脚本,以及其他漏洞。

4.2 使用 Tamper Data 插件拦截或修改请求

有时候,应用拥有客户端的输入校验机制,它们通过 javascript,隐藏表单或者 POST 数据,并不能直接在地址栏中了解或看到。为了测试这些以及其它类型的变量,我们需要拦截浏览器发送的请求并且在它们到达服务器之前修改它们。这个秘籍中,我们会使用叫做 Tamper Data 的 Firefox 插件来拦截表单提交并且在它离开计算机之前修改一些值。

操作步骤

从 Mantra 的菜单中访问 Tools | Application Auditing | Tamper Data。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

会出现 Tamper Data 的窗口。现在,让我们浏览 < >。我们可以在插件中看到请求会话。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

每个浏览器产生的请求都会在活动时经过 Tamper Data。

为了拦截请求并修改它的值,我们需要通过点击Start Tamper来启动 Tamper。现在启动 Tamper。

输入一些伪造的用户名密码组合。例如,test/password,之后点击Login。

在确认框中,取消勾选Continue Tampering?并点击Tamper。Tamper Popup窗口会出现。

在弹出窗口中,我们可以修改发送给服务器的信息,包括请求头和 POST 参数。将username和password改为正确的(admin/admin),之后点击OK。这应该在本书中使用,而不是 DVWA:


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

在最后一步中,我们在表单中的值由浏览器发送给服务器之前修改了它们。因此,我们可以以正确的凭证而不是错误的凭证登录服务器。

工作原理

Tamper Data 会在请求离开浏览器之前捕获请求,并提供给我们时间来修改它包含的任何变量。但是,它也有一些限制,例如不能编辑 URL 或 GET 参数。

4.3 使用 ZAP 来查看和修改请求

虽然 Tamper Data 有助于测试过程,有时我们需要更灵活的方法来修改请求以及更多特性,例如修改用于发送它们的方法(即从 GET 改为 POST),或者使用其它工具为进一步的目的保存请求/响应对。

OWASP ZAP 不仅仅是 Web 代码,它不仅仅能够拦截流量,也拥有许多在上一章所使用的,类似于爬虫的特性,还有漏洞扫描器,模糊测试器,爆破器,以及其它。它也拥有脚本引擎,可以用于自动化操作或者创建新的功能。

这个秘籍中,我们会开始将 OWASP ZAP 用作代理,拦截请求,并在修改一些值之后将它发送给服务器。

准备

启动 ZAP 并配置浏览器在通过它发送信息。

操作步骤

访问 。

现在,访问菜单栏中的OWASP Top 10 | A1 SQL Injection | SQLi Extract Data | User Info。

下一步是提升应用的安全等级。点击Toggle Security。现在Security Level应该是1 (Arrogant)。

将test'(包含单引号)作为Name,以及password'作为Password,并且点击View Account Details。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

我们得到了警告消息,告诉我们输入中的一些字符不合法。这里,单引号被检测到了,并被应用的安全手段中止。

OK来关闭警告。

如果我们在 ZAP 中检查历史,我们可以看到没有发给服务器的请求,这是由于客户端校验机制。我们会使用请求拦截来绕过这个保护。

现在我们开启请求拦截(在 ZAP 叫做断点),通过点击"break on all requests(中断所有请求)按钮。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

下面,我们输入了有效值Name和Password,就像test和password,并再次检查细节。

ZAP 会转移焦点,并打开叫做Break的新标签页。这里是刚刚在页面上产生的请求,我们可以看到一个 GET 请求,带有在 URL 中发送的username和password参数。我们可以添加上一次尝试中不允许的单引号。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

为了继续而不会被 ZAP 打断,我们通过点击Unset Break按钮来禁用断点。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

通过播放按钮来提交修改后的请求。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

我们可以看到,应用在顶部提供给我们错误信息,所以这是它的保护机制,它在客户端检查用户输入,但是在服务端并没有准备好处理非预期的请求。

工作原理

这个秘籍中,我们使用 ZAP 代理来拦截有效的请求,将它修改为无效或而已请求,之后把它发给服务器并且触发非预期的行为。

前三步用于开启安全保护,便于应用可以将单引号检测为无效字符。

之后,我们产生测试请求,并证实了会执行一些校验。提示警告的时候,没有请求通过代理,这告诉了我们检验是在客户端进行的,可能使用 JavaScript。知道了这个之后,我们产生了合法的请求,并使用代理来拦截它,这让我们能够绕过客户端的保护。我们将该请求转换为恶意请求,并把它发给服务器,这使它不能被正确处理,并返回错误。

4.4 使用 Burp Suite 查看和修改请求

Burp Suite 和 OWASP ZAP 一样,也不仅仅是个简单的 Web 代理。它是功能完整的 Web 应用测试包。它拥有代理、请求重放器、请求自动化工具、字符串编码器和解码器,漏洞扫描器(Pro 版本中),以及其它实用的功能。

这个秘籍中,我们会执行上一个练习,但是这次使用 Burp Suite 的代理功能来拦截和修改请求。

准备

启动 Burp Suite 并让浏览器使用它的代理。

操作步骤

浏览 。

默认情况下,Burp 代理中的拦截器是开着的,所以他会捕获第一个请求。我们需要打开 Burp Suite 并点击Proxy标签页中的Intercept is on按钮。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

浏览器会继续加载页面。当它完成时,我们通过Toggle Security将当前的应用安全级别设置为1 (Arrogant)。

从菜单栏中访问OWASP Top 10 | A1 SQL Injection | SQLi Extract Data | User Info。

在Name输入框中,对Username输入user<>(包括符号)。在Password输入框中,对Password输入secret<>。之后点击View Account Details。

我们会得到警告,告诉我们我们可能向应用输入了一些危险字

符。

现在我们直到这些符号在表单中并不允许,我们也知道了它是客户端的校验,因为代理的HTTP history标签页中没有任何请求出现。让我们尝试绕过这个保护。通过点击 Burp Suite 中的Intercept is off来开启消息拦截。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

下一步是发送有效数据,例如user和secret。

代理会拦截该请求。现在我们修改username和password的值,通过添加禁止的字符<>。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

我们可以发送编辑后的信息,并通过点击Intercept is on来禁用拦截,或者我们可能发酸发送他并保持消息拦截,通过点击Forward。对于这个练习,我们禁用拦截并检查结果。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现
工作原理

就像在上个秘籍中看到的那样,在请求经过由应用建立在客户端的验证机制之前,我们使用代理来捕获请求,并通过添加一些在检验中不允许的字符,修改了它的内容。

能够拦截和修改请求,对任何 Web 应用渗透测试来说都非常重要,不仅仅用于绕过一些客户端检验,就像我们在当前和上一个秘籍中所做的那样,也能够用于了解发送了哪个信息,以及尝试理解应用的内部原理。我们可能也需要基于我们的理解来添加、移除或替换一些值。

4.5 识别跨站脚本(XSS)漏洞

跨站脚本(XSS)是 Web 应用中最常见的漏洞之一。实际上,它位于 2013 年 OWASP Top 10 的第三名(

操作步骤

登录 DVWA 并访问反射型 XSS。

测试漏洞的第一步是观察应用的正常响应。在文本框中输入名称并点击Submit按钮。我们使用Bob。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

应用会使用我们提供的名称来拼接代码。如果我们不输入有效名称,而是输入一些特殊字符或数字会怎么样呢?让我们尝试<'this is the 1st test'>。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

现在我们可以看到,我们输入在文本框汇总的任何东西都会反射到响应中,也就是说,它成为了响应中 HTML 页面的一部分。让我们检查页面源代码来分析它如何展示信息,就像下面截图中那样:


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

源码表明了输出中没有对任何特殊字符做编码。我们发送的特殊字符被反射回了页面,没有任何预处理。<和符号适用于定义 HTML 标签的符号,我们可能能够在这里输入一些脚本代码。

尝试输入一个名称,后面带有非常简单的脚本代码。

Bob<scriptalert('XSS')script
Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

页面会执行脚本,并弹出提示框,表明这个页面上存在跨站脚本漏洞。

现在检查源码来观察输入中发生了什么。


Kali Linux Web 渗透测试秘籍 第四章 漏洞发现

我们的输入看起来作为 HTML 的一部分来处理。浏览器解释了

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

分页:12
转载请注明
本文标题:Kali Linux Web 渗透测试秘籍 第四章 漏洞发现
本站链接:http://www.codesec.net/view/480552.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(linux) | 评论(0) | 阅读(39)