PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新

admin
admin
admin
140350
文章
117
评论
2024年7月26日22:31:57评论110 views字数 2512阅读8分22秒阅读模式

0x01 工具介绍

PermTool工具是一款用于黑盒越权测试的工具,旨在帮助用户进行请求发送和响应分析,以发现潜在的安全问题。

下载地址 https://github.com/Abs1n7he/PermTool

0x02 功能简介

1、发送请求

1.1 选择http/https,

1.2 获取用户认证相关请求头,填入筛选请求头(如Cookie,X-Csrf-Token)

1.3 从burp复制需要测试的请求到request(和请求头1)

1.4 点击run,request中的请求头会被请求头1中的请求头“替换”,然后发送请求,响应在response中显示。

PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新

规则:(1)、“替换”发生在发送请求时,request中的文本内容不会改变;(2)、请求头n中只会保留筛选请求头配置的项,所以不需要一个一个复制请求头,复制整个请求即可;

2、越权测试

同理,在请求头2中,填入另一个用户的凭证,就可以快速测试两个用户的凭证在同一个接口是否存在越权。

附加功能

1、删除指定请求头

程序不会对request中的内容进行修改,若要在请求时删除某个请求头,建议在删除指定请求头中配置即可;免除了清除再恢复等一系列操作;

此功能可用于测试未授权,或临时去掉某个请求头。

PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新

2、检查响应头

检查是否配置安全响应头

规则:(1)、值为空则只判断是否存在(2)、支持正则匹配(3)、忽略大小写(4)、不设值,则只判断是否存在

PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新

3、保存配置

PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新

PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新

4、记录日志

记录请求和响应到logs目录下的html文件

5、set-cookie

响应码头出现set-cookie,会自动更新到对应的请求头n

PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新

6.模式

主要用于预设筛选请求头和实现自动更新token,此功能解决了测试过程中token总是失效的痛点

配置方法:config/mode.yaml

- mode: "模式: 自动更新token"                       #显示名称  onlyCookies: "筛选请求头:Cookie,X-Csrf-Token"     #配置筛选请求头的内容  1:                                              #第一种情况,数字必须连续    status: 400                                   #token失效时的响应码    body:    - 'csrf'                                      #token失效时的响应体含csrf或bad    - 'bad'    request: "./config/https_update_token.txt"    #将更新token的请求放入txt,文件名中有https,则使用https请求    get_token:      status: 200                                 #成功获取token时的响应码      value: "X-Csrf-Token"                       #token在请求头中的字段      where: "json.loads(Tres.text)['token']"     #响应Tres的响应体,转为json格式,取'token'的值,为新的token      #dict(res.headers)['X-Csrf-Token']          #响应Tres的响应头,取'X-Csrf-Token'的值,为新的token

7.代理

可启用代理使请求通过burpsuit发送

0x03更新介绍

暂无

0x04 使用介绍

安装:

python3

# 安装所需的 python 依赖pip install requestspip install PyQt6

0x05 第四天HW漏洞情报

大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)

用友时空KSOA PreviewKPQT SQL注入漏洞指挥调度管理平台upload_all任意文件上传漏洞华天动力 OA downloadWpsFile任意文件读取漏洞金慧综合管理信息系统LoginBegin存在SQL注入漏洞eking管理易-FileUpload-file-upload任意文件上传漏洞飞讯云-WMS MyDownMyImportData 前台SQL注入漏洞泛微e-cology 9 存在SSRF漏洞F-logic DataCube3存在SQL注入漏洞(CVE-2024-7066)泛微e-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-18112)金和OA C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞JeePlus快速开发平台resetpassword存在SQL注入漏洞百易云资产管理运营系统 comfileup.php 文件上传致RCE漏洞汇智ERP filehandle.aspx 任意文件读取漏洞方天云ERP系统GetCompanyItem存在SQL注入漏洞方天云ERP系统存在任意文件上传漏洞H3C Workspace 云桌面 远程命令执行漏洞海康威视综合安防管理平台远程代码执行漏洞赛蓝企业管理系统任意文件上传漏洞启明星辰天清汉马vpn存在任意文件读取漏洞科拓全智能停车视频收费系统CancelIdList存在SQL注入漏洞天问物业ERP系统ContractDownLoad存在任意文件读取漏洞Bazarr swaggerui任意文件读取漏洞用友U8 Cloud MeasureQueryFrameAction 存在SQL注入漏洞汇智ERP filehandle存在任意文件读取漏洞用友U8 Cloud ESBInvokerServlet 存在反序列化漏洞华天动力OA downloadWpsFile文件读取漏洞天问物业ERP系统多个任意文件读取漏洞用友NC-Cloud blobRefClassSearch接口存在FastJson反序列化漏洞华磊科技物流modifyInsurance存在sql注入漏洞红海云eHR kgFile.mob 任意文件上传漏洞PEPM Cookie 远程代码执行漏洞猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞资产管理运营系统 comfileup.php 前台文件上传漏洞Apache RocketMQ 敏感数据泄露漏洞飞讯云WMS /MyDown/MylmportData 前台SQL注入漏洞网神SecSSL3600安全接入网关系统VPN存在任意密码修改漏洞泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞LiveNVR流媒体服务软件存在未授权访问漏洞...

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月26日22:31:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新https://cn-sec.com/archives/2998983.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息