使用Burpsuite快速扫描授权漏洞

使用Burpsuite快速扫描授权漏洞

Burpsuite 就不过多介绍了,今天来讲讲如何使用 Burpsuite 来快速扫描越权漏洞,提升工作效率的必备插件。

AuthMatrix

AuthMatrix 是 Burp Suite 的一个扩展插件,它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权功能。借助 AuthMatrix,渗透测试人员可以集中精力全面定义用户,角色和针对其特定目标应用程序的请求的表。这些表的结构与各种威胁建模方法中常见的访问控制矩阵的格式相似。

表格组装完成后,渗透测试人员可以使用简单的 web 界面启动角色和请求的所有组合。可通过易于阅读的彩色编码界面来确认结果,该界面指示系统中检测到的任何授权漏洞。此外,该扩展功能还可以保存和加载目标配置,以进行简单的回归测试。

简单来说,它是用于检测权限授权问题的插件,设置好 session 就能进行自动化测试。

插件项目地址:github.com/SecurityInno

安装

一键安装

可以通过 BurpSuite 中的 BApp Store 安装 AuthMatrix。

【Extender】->【BApp Store】,找到 AuthMatrix,单击 【install】即可。

手动安装

下载项目中的 AuthMatrix.py。

下载地址:github.com/SecurityInno

在 BurpSuite 中,【Extender】->【Add】,将扩展类型更改为 Python,然后选择刚下载的 python 文件即可安装。

具体使用方法

  • 点击 New Role,创建新角色(本例中有两个角色:super admin 和 admin)。
  • 点击 New User,创建用户,用户名随意,方便区分即可(本例中使用了登陆邮箱)。
  • 勾选用户对应的角色。
  • 提取用户的唯一标识符填入 Session Token(推荐在登陆处抓包,使用 Repeater 构造不同用户的登陆请求获取各自的 cookie,如有多个 cookie 可用分号分隔)
  • 在 Repeater 或 Proxy 的 HTTP History 处选择(按住 Control 键可多选)需要检测的 requests 后右键,选择 Send request to AuthMatrix。
  • 回到 AuthMatrix 标签栏,更改 Success Regex 为合适的正则(本例中没权限访问时 response 里会有 errmsg,所以用了 errmsg,但默认的是 ^HTTP/1\.1 200 OK,所以每次都要手工改,比较麻烦)。
  • 如果想检测全部的 requests,直接点最下面的 Run。如果想对单个 request 进行检测,在该 request 上右键选择 Run Request 即可(按 Control 多选同样适用)。
  • 程序会自动将每个 request 里的 cookie 换成之前设置的同名 cookie,当 response 匹配到正则时,会出现红色,反之是绿色(蓝色是 session 过期)。
参考自:0x0d.im/archives/how-to

AuthMatrix示例配置

检测到误报(无效的会话令牌)

高级使用具体在 github 项目。

CSRF链

跨用户资源测试链

验证用户的链

更多网络安全学习尽在 二向箔安全,另外,网络安全技能包又更新了!学 Python 的也能当黑客了,多实战沉浸式体验,让你回味无穷。

让你从 程序猿→黑客x程序员 PLUS

更多有关渗透测试的内容请前往二向箔安全进行学习,最近推出了“挖洞”班,想了解更多资讯的,可咨询客服微信 twosecurity02

发布于 02-14

文章被以下专栏收录