小米范工具系列之八:小米范越权漏洞检测工具

Posted 范世强的笔记(SEC-fsq)

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小米范工具系列之八:小米范越权漏洞检测工具相关的知识,希望对你有一定的参考价值。

小米范越权漏洞检测工具主要是检测网站越权漏洞的工具。 

此工具请使用Java 1.8以上版本运行。

检测原理:

此工具内置了三个浏览器,三个浏览器完全独立,目前采用的是chrome内核,我们可以为三个浏览器使用不同的用户登录目标网站,

或者为三个浏览器设置不同的cookie,然后让他们同时去访问同一个url或者发送同样的请求,观察三个浏览器的页面变化。

假如某个URL本应只有1号浏览器的用户有权限查看,但是2、3号浏览器的用户也正常访问了URL,并获取了不该获取的数据,则可能存在越权

漏洞。界面如下:

目前操作模式主要有两种:

一、2、3号浏览器与1号浏览器同步。

这种情况我们只要操作1号浏览器,2、3号浏览器会跟随1号浏览器访问同样的地址,这样我们可以为1号浏览器设置更高权限的用户即可检测垂直越权。

为三个浏览器设置同样级别的用户即可检测水平越权。

二、所有浏览器与表格同步。

这种情况主要针对ajax、post、手机app等情况,开启代理功能,类似burp,浏览器或者手机app设置代理为此工具,则会抓下所有的请求,然后我们点击表格中的任意请求,三个

浏览器会以各自的身份去发送这个请求,同样我们观察页面变化来判断是否存在越权问题。

另外此工具也可用于检测csrf漏洞。

操作方法:

1、在三个浏览器各自的文本输入框输入cookie,点击设置cookie,即可为对应的浏览器设置cookie。

2、点击三个浏览器上方的清除cookie,即可清除已经设置的cookie。

3、点击 启动即可启动代理,默认为监听 。0.0.0.0:8088端口。

4、在搜索框内输入关键字,点击搜索即可对表格内所有记录的请求进行搜索。

下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 privilegecheck.jar  目前只做了windows版本,其他版本晚点再弄。

 

以上是关于小米范工具系列之八:小米范越权漏洞检测工具的主要内容,如果未能解决你的问题,请参考以下文章

小米范工具系列之九:小米范子域名收集工具

小米范工具系列之五:小米范WEB口令扫描器

小米范工具系列之六:小米范 web查找器2.x版本发布

小米范工具系列之七:小米范 web目录扫描器2.x版本发布

Home Assistant系列 -- nmap 扫描小米路由器

口令破解之验证码识别技术探究