0x01 工具介绍
PermTool工具是一款用于黑盒越权测试的工具,旨在帮助用户进行请求发送和响应分析,以发现潜在的安全问题。
下载地址 https://github.com/Abs1n7he/PermTool
0x02 功能简介
1、发送请求
1.1 选择http/https,
1.2 获取用户认证相关请求头,填入筛选请求头(如Cookie,X-Csrf-Token)
1.3 从burp复制需要测试的请求到request(和请求头1)
1.4 点击run,request中的请求头会被请求头1中的请求头“替换”,然后发送请求,响应在response中显示。
规则:
(1)、“替换”发生在发送请求时,request中的文本内容不会改变;
(2)、请求头n中只会保留筛选请求头配置的项,所以不需要一个一个复制请求头,复制整个请求即可;
2、越权测试
同理,在请求头2中,填入另一个用户的凭证,就可以快速测试两个用户的凭证在同一个接口是否存在越权。
附加功能
1、删除指定请求头
程序不会对request中的内容进行修改,若要在请求时删除某个请求头,建议在删除指定请求头中配置即可;免除了清除再恢复等一系列操作;
此功能可用于测试未授权,或临时去掉某个请求头。
2、检查响应头
检查是否配置安全响应头
规则:
(1)、值为空则只判断是否存在
(2)、支持正则匹配
(3)、忽略大小写
(4)、不设值,则只判断是否存在
3、保存配置
4、记录日志
记录请求和响应到logs目录下的html文件
5、set-cookie
响应码头出现set-cookie,会自动更新到对应的请求头n
6.模式
主要用于预设筛选请求头和实现自动更新token,此功能解决了测试过程中token总是失效的痛点
配置方法:config/mode.yaml
- mode: "模式: 自动更新token"
onlyCookies: "筛选请求头:Cookie,X-Csrf-Token"
1:
status: 400
body:
- 'csrf'
- 'bad'
request: "./config/https_update_token.txt"
get_token:
status: 200
value: "X-Csrf-Token"
where: "json.loads(Tres.text)['token']"
7.代理
可启用代理使请求通过burpsuit发送
0x03更新介绍
暂无
0x04 使用介绍
安装:
python3
# 安装所需的 python 依赖
pip install requests
pip install PyQt6
0x05 第四天HW漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
用友时空KSOA PreviewKPQT SQL注入漏洞
指挥调度管理平台upload_all任意文件上传漏洞
OA downloadWpsFile任意文件读取漏洞
金慧综合管理信息系统LoginBegin存在SQL注入漏洞
eking管理易-FileUpload-file-upload任意文件上传漏洞
MyDownMyImportData 前台SQL注入漏洞
9 存在SSRF漏洞
DataCube3存在SQL注入漏洞(CVE-2024-7066)
泛微e-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-18112)
C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞
JeePlus快速开发平台resetpassword存在SQL注入漏洞
comfileup.php 文件上传致RCE漏洞
filehandle.aspx 任意文件读取漏洞
方天云ERP系统GetCompanyItem存在SQL注入漏洞
方天云ERP系统存在任意文件上传漏洞
H3C Workspace 云桌面 远程命令执行漏洞
海康威视综合安防管理平台远程代码执行漏洞
赛蓝企业管理系统任意文件上传漏洞
启明星辰天清汉马vpn存在任意文件读取漏洞
科拓全智能停车视频收费系统CancelIdList存在SQL注入漏洞
天问物业ERP系统ContractDownLoad存在任意文件读取漏洞
Bazarr swaggerui任意文件读取漏洞
Cloud MeasureQueryFrameAction 存在SQL注入漏洞
filehandle存在任意文件读取漏洞
Cloud ESBInvokerServlet 存在反序列化漏洞
downloadWpsFile文件读取漏洞
天问物业ERP系统多个任意文件读取漏洞
blobRefClassSearch接口存在FastJson反序列化漏洞
华磊科技物流modifyInsurance存在sql注入漏洞
kgFile.mob 任意文件上传漏洞
PEPM Cookie 远程代码执行漏洞
远程代码执行漏洞
comfileup.php 前台文件上传漏洞
Apache RocketMQ 敏感数据泄露漏洞
/MyDown/MylmportData 前台SQL注入漏洞
网神SecSSL3600安全接入网关系统VPN存在任意密码修改漏洞
泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞
LiveNVR流媒体服务软件存在未授权访问漏洞
...
0x06
原文始发于微信公众号(渗透安全HackTwo):PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论