iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 20
0
Security

Web滲透測試 - Burp Suite 完整教學系列 第 20

看似平凡卻最常被使用 - Repeater 手動挖掘與驗證漏洞

  • 分享至 

  • xImage
  •  

假期過完面對現實,各種被案子轟炸QQ
不過再努力撐著幾天,馬上又有個小確幸連假了。

今天來介紹 Repeater 這個功能,
Repeater如同字面上意思就是重複發送功能,
看起來與用起來其實都是很簡單,
這個功能本身並不像Scanner這樣自帶具有安全檢測能力,
也不像Spider有機器人或是Intruder那樣的強大複雜,
但實務上,Repeater卻是相當好用實用的功能,
以我自己來說,Repeater是我在滲透測試時使用最頻繁的功能,
我相信也不僅僅是我,一定不少資安人員都很常使用與熟悉。

https://ithelp.ithome.com.tw/upload/images/20201005/20114110bedjKZJG7O.png

也正因為它不像Scanner那樣是一個自動掃描功能,
所以需要的是測試人員的專業知識與能力,
藉由自身的知識與經驗,修改Request中的內容與參數,
透過Repeater重新發送,一步一步地去觀察網站的Response,
這個也就是我們所謂的手動挖掘與驗證漏洞。

這個功能本身並不強大,強的地方在於它用起來很順手XD,
不管是要新增還是刪減內容與參數,或是查看之前的發送請求,
或是安裝一些額外的擴充功能,許多操作都很便利。
使用Repeater這項功能,需要對於HTTP協定有基礎的認識,
所以對於新手來說也算是可以幫助了解HTTP協定。

要使用這項功能,開頭其實與其它的功能本質上操作方法都一樣,
當我們利用Proxy攔截到了我們要測試的請求,
或是我們在SiteMap的地方發現一個我們有興趣要測試的請求,
都可以直接針對Request點選右鍵,選擇Send to Repeater。

https://ithelp.ithome.com.tw/upload/images/20201005/20114110rC2ntz24Gc.png

https://ithelp.ithome.com.tw/upload/images/20201005/20114110hgEeyPuokQ.png

https://ithelp.ithome.com.tw/upload/images/20201005/20114110qdFgBZsA9X.png

然後到我們的Repeater功能下,就可以看到剛剛選擇的請求被轉送過來了,
這時候,一般來說都會先建議你先按下一下GO,先送出一次原始的請求,
因為當你把剛剛的請求Send to Repeater的時候,
轉送過來的只有原始請求,並不會包含原始回應(Response)。
當然是否真的有需要先按GO取得一個原始回應,還是視情況而定。

https://ithelp.ithome.com.tw/upload/images/20201005/20114110tkVFbtSo66.png

當我們按下GO之後可以看到右邊有出現了原始的回應,
接著我們可以開始修改我們請求的內容,
當然就是根據自己的知識與經驗去修改,
這邊假設我們隨便修改一下參數值好了,
修改好再按一下GO發送請求,這次我們得到了新的請求的新的回應,
我們也可以發現GO的右邊的地方按鈕「<」亮了起來,
我們可以利用箭頭<>這兩個按鍵來快速的去切換我們不同次的請求內容,
藉由這樣的方式就可以很方便我們手動的不停修改測試與觀察回應,
逐步的觀察網站的回應內容,了解網站的運作原理並且看是否有漏洞存在可能。

https://ithelp.ithome.com.tw/upload/images/20201005/20114110gpjN4AvhWP.png

https://ithelp.ithome.com.tw/upload/images/20201005/20114110reT9d7vABF.png

https://ithelp.ithome.com.tw/upload/images/20201005/20114110GamzRe3ffk.png

還有一個可能不少人會遺忘的地方就是,
注意上方的Repeater其實有些選項可以設定,
譬如選單可以選擇是否自動更新Content-Length,是否要自動Unpack,
基本上這兩個選項通常都是預設會勾選的,
也是因為Burp貼心的默默幫你做了這些事情,所以常常遺忘他們,
實際上在測試某些特定類型漏洞時,也是會有需要取消勾選這兩個功能。
還有像是選擇是否跟隨重定向(轉址),轉址的時候是否要帶著cookies,
這個也是依據不同情況與嗜好可以調整。

https://ithelp.ithome.com.tw/upload/images/20201005/20114110iBVg7uTYY6.png

今天介紹就到這邊,
之後有機會會介紹一些新手在Repeater當中常常卡關的小問題。


上一篇
ActiveScan++ 提升 Scanner 的弱點掃描能力
下一篇
Comparer 大家來找碴,不如讓工具幫你解答
系列文
Web滲透測試 - Burp Suite 完整教學30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言