- 浏览: 287790 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://resources.infosecinstitute.com/chaining-web-proxies-to-overcome-limitations/
现在有很多web代理,它们可以无缝隙的工作。但是由于某些功能不支持,或含有某个bug,所以存在局限性。因此我们可以使用两个代理来绕过这些局限。每个代理都有一个叫"代理链"的特性,我们可以利用这个特点来克服局限性。
问题
当我们做评估的时候,ZAP的一个问题是面临"401 Unauthorized"响应。这时的web程序需要NTLM认证,客户端需要发送域名,username和password到服务器。NTLM是Windows认证协议。http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749%28v=vs.85%29.aspx
尽管我们提供了Windows口令,但是服务器仍然响应'401 Unauthorized',所以我们无法进行fuzz参数。
此时,除了使用其他的代理外,我们没有其他的选择了。我们使用WebScarab来提供Windows认证,方法是Tools-> Credentials
然后我们试图捕获请求应答,成功。接下来我们想fuzz一个url的参数。我们需要右击在summary标签中任何一个请求,选择Use as a fuzz template来把它发送到Fuzz标签。问题来了即使webscarab可以进行Windows认证,但是在Fuzz标签中,不显示参数。
现在的问题是:
当进行fuzz的时候,即使我们提供了Windows口令,ZAP仍然发送未认证的错误
当fuzz的时候,webscarab不显示要fuzzing的参数
代理链
我们将使用现有的工具来克服上面的限制,代理链工作如下
1. 客户端(浏览器)会把请求转发到代理1(ZAP)
2. 代理1将会把请求转发到代理2
3. 代理2会把请求发送到服务器
因此这需要:
1. 浏览器将会设置连接到代理1(ZAP),比如8880
2. 在代理1(ZAP)中我们将会使用ZAP的proxy chaining选项,来把请求转发到代理2(Webscarab)
3. 把代理1(ZAP)转发的端口设为代理2(Webscarab)运行的端口
4. 代理2会自动把请求转到服务器
如下图所示
设置ZAP中代理链选项:
在ZAP中,Tools-> Options-> Connection-> Use an outgoing proxy server然后指定地址127.0.0.1和端口8008
8008是下一个代理(Webscarab)运行的端口.我们不需要在Webscarab中设置它,因为这个端口是Webscarab的默认端口。
试着在浏览器中访问url。浏览器将会把请求转发到ZAP的8880端口,ZAP将会把它转到Webscarab,Webscarab运行在8008端口。代理链现在完成了。
现在我们看看当我们试图fuzz时的响应。成功,我们可以成功fuzz参数而不用得到"401 Unauthorized"响应。我们现在得到200响应。
现在有很多web代理,它们可以无缝隙的工作。但是由于某些功能不支持,或含有某个bug,所以存在局限性。因此我们可以使用两个代理来绕过这些局限。每个代理都有一个叫"代理链"的特性,我们可以利用这个特点来克服局限性。
问题
当我们做评估的时候,ZAP的一个问题是面临"401 Unauthorized"响应。这时的web程序需要NTLM认证,客户端需要发送域名,username和password到服务器。NTLM是Windows认证协议。http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749%28v=vs.85%29.aspx
尽管我们提供了Windows口令,但是服务器仍然响应'401 Unauthorized',所以我们无法进行fuzz参数。
此时,除了使用其他的代理外,我们没有其他的选择了。我们使用WebScarab来提供Windows认证,方法是Tools-> Credentials
然后我们试图捕获请求应答,成功。接下来我们想fuzz一个url的参数。我们需要右击在summary标签中任何一个请求,选择Use as a fuzz template来把它发送到Fuzz标签。问题来了即使webscarab可以进行Windows认证,但是在Fuzz标签中,不显示参数。
现在的问题是:
当进行fuzz的时候,即使我们提供了Windows口令,ZAP仍然发送未认证的错误
当fuzz的时候,webscarab不显示要fuzzing的参数
代理链
我们将使用现有的工具来克服上面的限制,代理链工作如下
1. 客户端(浏览器)会把请求转发到代理1(ZAP)
2. 代理1将会把请求转发到代理2
3. 代理2会把请求发送到服务器
因此这需要:
1. 浏览器将会设置连接到代理1(ZAP),比如8880
2. 在代理1(ZAP)中我们将会使用ZAP的proxy chaining选项,来把请求转发到代理2(Webscarab)
3. 把代理1(ZAP)转发的端口设为代理2(Webscarab)运行的端口
4. 代理2会自动把请求转到服务器
如下图所示
设置ZAP中代理链选项:
在ZAP中,Tools-> Options-> Connection-> Use an outgoing proxy server然后指定地址127.0.0.1和端口8008
8008是下一个代理(Webscarab)运行的端口.我们不需要在Webscarab中设置它,因为这个端口是Webscarab的默认端口。
试着在浏览器中访问url。浏览器将会把请求转发到ZAP的8880端口,ZAP将会把它转到Webscarab,Webscarab运行在8008端口。代理链现在完成了。
现在我们看看当我们试图fuzz时的响应。成功,我们可以成功fuzz参数而不用得到"401 Unauthorized"响应。我们现在得到200响应。
发表评论
-
linux 安装scrapy
2015-09-07 13:06 601由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 417based on our case, we need to h ... -
wpscan
2015-08-01 10:39 435https://www.digitalocean.com/co ... -
arachni-web-ui使用
2015-06-10 01:04 2146最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 341http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 338解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 452原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 429http://blog.nibblesec.org/2015/ ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 581原文地址:https://blog.netspi.com/du ... -
[转]Microsoft Access sqli
2015-03-18 00:57 437https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1592https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 671参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4126原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 849原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 643http://digi.ninja/blog/zap_web_ ... -
memcached
2015-01-25 01:56 0http://www.sensepost.com/blog/4 ... -
[译]linux使用软连接读取本地文件
2015-01-25 00:28 1972原文地址:http://josipfranjkovic.blo ... -
linux install firefix&plugin
2015-01-22 20:56 4541. download firefox&plugins ... -
Sinatra--超级轻量级web框架
2015-01-17 00:30 660Sinatra是一个超轻量级web框架 介绍:http://w ... -
Shellshock示例
2014-12-19 01:21 318来自:http://pastebin.com/Qbgn09Wa ...
相关推荐
- **客户端调用**:Spring可以帮助创建CXF的客户端代理,通过`JaxWsProxyFactoryBean`创建服务代理,方便调用Web服务。 4. **使用CXF的Spring支持**: - `cxf-servlet.xml`配置:在Spring配置文件中,设置CXF的...
Burp Suite 是一款功能强大且灵活多变的 Web 应用程序安全测试工具,涵盖了从基本代理服务到复杂自动化攻击的所有方面。通过合理利用其内置工具和自定义功能,安全专家可以高效地完成各种安全评估任务,确保 Web ...
- **定义**:BurpSuite是一款用于攻击Web应用程序的安全测试平台。它集成了多种工具,并为这些工具设计了丰富的接口,旨在简化安全审计流程。所有的工具共享一个强大的框架,用于处理HTTP消息、持久化存储、认证管理...
当你为一个窗口选择了使用web代理后,在输入新网址或点了收藏夹中的网址时,就会通过该代理来访问了。 设置代理: 使用“选项/快速代理设置” 可以新增/修改/删除 代理服务器和Web代理服务。代理服务器的格式为...
html 每个视图的上下文功能:可选配置和帮助Richt 页眉和页脚i18n:轻松切换语言——只需提供翻译地图(或为此提供网络服务) 用户会话(在视图和页面之间传输数据)和发布-订阅事件代理的构建Web 服务的 OAauth2 ...
Cobalt Strike 提供了一系列功能强大的工具,帮助用户进行攻击链中的各个环节。 系统探针(System Profiler)是 Cobalt Strike 中的一个重要组件,它是一个Web应用程序,用于收集目标系统的详细信息,以支持侦查...
2. 系统架构:该平台可能采用分布式架构,结合移动代理和Web服务技术,实现跨平台的数据交换和信息整合。 3. 功能:E-Union可能具备用户认证、信息检索、交易匹配、数据同步等多种功能,帮助买家快速找到合适的供应...
除非必要,否则不建议使用,因为这可能会影响速度并对代理服务器造成负担。 - **StartUrl**:搜索的起始URL。 - **limitToDomain**:是否限制在特定域名范围内抓取。 - **forbiddenExtensions**:不希望抓取的...
未维护的代理链项目的延续。 sf.net 页面当前未更新,请改用 github 发布页面的发布。 - 唯一的密钥生成服务器 - 用c编写的快速php框架,内置php扩展 - KCP - 一种快速可靠的 ARQ 协议 - 将 Nginx 转变为成熟的可...
google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...
- **配置客户端打开 Web 文件**:介绍了如何配置客户端应用程序以在 Web 编辑模式下打开文档。 - **发送 HTML 邮件**:描述了如何设置 WebPublisher 来发送 HTML 格式的邮件。 - **与 Inter-Enterprise Workflow ...
移动代理方法允许数据和功能在不同的网络节点之间移动,而Web服务方法通过标准的接口(如SOAP、WSDL和UDDI)使不同的系统能够相互通信和交换数据。 E-Union平台的概念、系统架构和功能是本文的重点。该平台的核心...
在Java编程环境中,applet是一种小型的应用程序,可以在Web页面中运行,为用户提供交互式的体验。 #### Asynchronous communications port(异步通信端口) 异步通信端口允许设备之间在没有同步时钟的情况下进行...
报错502 bad gateway是指在客户端和Web服务器之间的通信过程中出现的错误类型,英文翻译为"502类型的错误或无效网关"。其中,502是报错类型代码。 产生502 bad gateway报错的原因有多种,本质上是我们在连接服务器...
3. **过滤器链**:其他过滤器执行,如数据校验,权限验证等。 4. **FilterDispatcher**:作为Struts2的前端控制器,负责整个应用的综合调度。 5. **ActionMapper**:匹配请求与Action,将请求参数映射到值栈。 6. **...
9. **翻译**:翻译插件可以自动或手动将网页内容翻译成用户需要的语言,对于跨语言的网络浏览非常实用。 安装Chrome插件的步骤通常如下: 1. 下载`.crx`文件,通常是通过点击插件的下载链接或从Chrome网上应用店...
对于IP限制,可能需要使用代理服务器,C#的`WebProxy`类可以帮助我们实现这一功能。 在爬取过程中,数据存储也是关键环节。C#可以结合数据库(如SQLite、MySQL或SQL Server)或者文件系统来保存爬取到的数据。为了...
google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...
5. **IP识别与代理**:如果付费墙是基于IP地址控制的,扩展可能会使用代理服务来改变用户的IP地址,从而绕过限制。 **安全与道德考虑** 尽管paywallr为用户提供了免费阅读付费内容的机会,但这种行为可能涉及到...