`

[翻译]web代理链

 
阅读更多
原文地址:http://resources.infosecinstitute.com/chaining-web-proxies-to-overcome-limitations/
现在有很多web代理,它们可以无缝隙的工作。但是由于某些功能不支持,或含有某个bug,所以存在局限性。因此我们可以使用两个代理来绕过这些局限。每个代理都有一个叫"代理链"的特性,我们可以利用这个特点来克服局限性。
问题
当我们做评估的时候,ZAP的一个问题是面临"401 Unauthorized"响应。这时的web程序需要NTLM认证,客户端需要发送域名,username和password到服务器。NTLM是Windows认证协议。http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749%28v=vs.85%29.aspx
尽管我们提供了Windows口令,但是服务器仍然响应'401 Unauthorized',所以我们无法进行fuzz参数。

此时,除了使用其他的代理外,我们没有其他的选择了。我们使用WebScarab来提供Windows认证,方法是Tools-> Credentials

然后我们试图捕获请求应答,成功。接下来我们想fuzz一个url的参数。我们需要右击在summary标签中任何一个请求,选择Use as a fuzz template来把它发送到Fuzz标签。问题来了即使webscarab可以进行Windows认证,但是在Fuzz标签中,不显示参数。

现在的问题是:
当进行fuzz的时候,即使我们提供了Windows口令,ZAP仍然发送未认证的错误
当fuzz的时候,webscarab不显示要fuzzing的参数
代理链
我们将使用现有的工具来克服上面的限制,代理链工作如下
1. 客户端(浏览器)会把请求转发到代理1(ZAP)
2. 代理1将会把请求转发到代理2
3. 代理2会把请求发送到服务器
因此这需要:
1. 浏览器将会设置连接到代理1(ZAP),比如8880
2. 在代理1(ZAP)中我们将会使用ZAP的proxy chaining选项,来把请求转发到代理2(Webscarab)
3. 把代理1(ZAP)转发的端口设为代理2(Webscarab)运行的端口
4. 代理2会自动把请求转到服务器
如下图所示

设置ZAP中代理链选项:
在ZAP中,Tools-> Options-> Connection-> Use an outgoing proxy server然后指定地址127.0.0.1和端口8008

8008是下一个代理(Webscarab)运行的端口.我们不需要在Webscarab中设置它,因为这个端口是Webscarab的默认端口。
试着在浏览器中访问url。浏览器将会把请求转发到ZAP的8880端口,ZAP将会把它转到Webscarab,Webscarab运行在8008端口。代理链现在完成了。
现在我们看看当我们试图fuzz时的响应。成功,我们可以成功fuzz参数而不用得到"401 Unauthorized"响应。我们现在得到200响应。



  • 大小: 94.7 KB
  • 大小: 15.6 KB
  • 大小: 31.9 KB
  • 大小: 57.5 KB
  • 大小: 102.1 KB
  • 大小: 100.9 KB
分享到:
评论

相关推荐

    CXF 整合 Spring 搭建Web Service

    - **客户端调用**:Spring可以帮助创建CXF的客户端代理,通过`JaxWsProxyFactoryBean`创建服务代理,方便调用Web服务。 4. **使用CXF的Spring支持**: - `cxf-servlet.xml`配置:在Spring配置文件中,设置CXF的...

    Burp_Suite_最详细教程_翻译版.doc

    Burp Suite 是一款功能强大且灵活多变的 Web 应用程序安全测试工具,涵盖了从基本代理服务到复杂自动化攻击的所有方面。通过合理利用其内置工具和自定义功能,安全专家可以高效地完成各种安全评估任务,确保 Web ...

    BurpSuite最详细教程翻译版

    - **定义**:BurpSuite是一款用于攻击Web应用程序的安全测试平台。它集成了多种工具,并为这些工具设计了丰富的接口,旨在简化安全审计流程。所有的工具共享一个强大的框架,用于处理HTTP消息、持久化存储、认证管理...

    网际畅游 MyIE 3.0 源代码

    当你为一个窗口选择了使用web代理后,在输入新网址或点了收藏夹中的网址时,就会通过该代理来访问了。 设置代理: 使用“选项/快速代理设置” 可以新增/修改/删除 代理服务器和Web代理服务。代理服务器的格式为...

    rest-web-ui:REST Web 图形用户界面

    html 每个视图的上下文功能:可选配置和帮助Richt 页眉和页脚i18n:轻松切换语言——只需提供翻译地图(或为此提供网络服务) 用户会话(在视图和页面之间传输数据)和发布-订阅事件代理的构建Web 服务的 OAauth2 ...

    CobaltStrike4.0用户手册_中文翻译.pdf

    Cobalt Strike 提供了一系列功能强大的工具,帮助用户进行攻击链中的各个环节。 系统探针(System Profiler)是 Cobalt Strike 中的一个重要组件,它是一个Web应用程序,用于收集目标系统的详细信息,以支持侦查...

    电子商务系统间建筑材料信息的交流平台--毕业论文外文文献翻译毕业论文.doc

    2. 系统架构:该平台可能采用分布式架构,结合移动代理和Web服务技术,实现跨平台的数据交换和信息整合。 3. 功能:E-Union可能具备用户认证、信息检索、交易匹配、数据同步等多种功能,帮助买家快速找到合适的供应...

    如何配置Larbin - 翻译

    除非必要,否则不建议使用,因为这可能会影响速度并对代理服务器造成负担。 - **StartUrl**:搜索的起始URL。 - **limitToDomain**:是否限制在特定域名范围内抓取。 - **forbiddenExtensions**:不希望抓取的...

    百度翻译源码java-awesome-stars:我自己的真棒清单!

    未维护的代理链项目的延续。 sf.net 页面当前未更新,请改用 github 发布页面的发布。 - 唯一的密钥生成服务器 - 用c编写的快速php框架,内置php扩展 - KCP - 一种快速可靠的 ARQ 协议 - 将 Nginx 转变为成熟的可...

    java开源包11

    google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...

    documentum

    - **配置客户端打开 Web 文件**:介绍了如何配置客户端应用程序以在 Web 编辑模式下打开文档。 - **发送 HTML 邮件**:描述了如何设置 WebPublisher 来发送 HTML 格式的邮件。 - **与 Inter-Enterprise Workflow ...

    电子商务系统间建筑材料信息的交流平台--外文文献翻译.doc

    移动代理方法允许数据和功能在不同的网络节点之间移动,而Web服务方法通过标准的接口(如SOAP、WSDL和UDDI)使不同的系统能够相互通信和交换数据。 E-Union平台的概念、系统架构和功能是本文的重点。该平台的核心...

    计算机专业词汇翻译

    在Java编程环境中,applet是一种小型的应用程序,可以在Web页面中运行,为用户提供交互式的体验。 #### Asynchronous communications port(异步通信端口) 异步通信端口允许设备之间在没有同步时钟的情况下进行...

    报错502 bad gateway是什么意思.docx

    报错502 bad gateway是指在客户端和Web服务器之间的通信过程中出现的错误类型,英文翻译为"502类型的错误或无效网关"。其中,502是报错类型代码。 产生502 bad gateway报错的原因有多种,本质上是我们在连接服务器...

    Struts2超详细学习笔记分享(献给自学新人)

    3. **过滤器链**:其他过滤器执行,如数据校验,权限验证等。 4. **FilterDispatcher**:作为Struts2的前端控制器,负责整个应用的综合调度。 5. **ActionMapper**:匹配请求与Action,将请求参数映射到值栈。 6. **...

    Chrome 插件 (含安装说明).zip

    9. **翻译**:翻译插件可以自动或手动将网页内容翻译成用户需要的语言,对于跨语言的网络浏览非常实用。 安装Chrome插件的步骤通常如下: 1. 下载`.crx`文件,通常是通过点击插件的下载链接或从Chrome网上应用店...

    C#实现搜索引擎网络爬虫

    对于IP限制,可能需要使用代理服务器,C#的`WebProxy`类可以帮助我们实现这一功能。 在爬取过程中,数据存储也是关键环节。C#可以结合数据库(如SQLite、MySQL或SQL Server)或者文件系统来保存爬取到的数据。为了...

    Java资源包01

    google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...

    paywallr::unlocked:Web扩展程序,用于阅读锁定在50多家德国报纸的付费墙后面的文章,例如Frankfurter Allgemeine Zeitung,Leipziger Volkszeitung和Hamburger Abendblatt

    5. **IP识别与代理**:如果付费墙是基于IP地址控制的,扩展可能会使用代理服务来改变用户的IP地址,从而绕过限制。 **安全与道德考虑** 尽管paywallr为用户提供了免费阅读付费内容的机会,但这种行为可能涉及到...

Global site tag (gtag.js) - Google Analytics