<summary><strong>Leer AWS-hacking van nul tot held met</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat**, kyk na die [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ontdek [**The PEASS Family**](https://opensea.io/collection/the-peass-family), ons versameling eksklusiewe [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Sluit aan by die** 💬 [**Discord-groep**](https://discord.gg/hRep4RUj7f) of die [**telegram-groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Deel jou hack-truuks deur PR's in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-opslagplekke.
**Onmiddellik beskikbare opset vir kwesbaarheidsassessering & penetrasietoetsing**. Voer 'n volledige penetrasietoets uit van enige plek met 20+ gereedskap en funksies wat strek van rekognisering tot verslagdoening. Ons vervang nie penetrasietoetsers nie - ons ontwikkel aangepaste gereedskap, opsporings- en uitbuitingsmodules om hulle 'n bietjie tyd te gee om dieper te graaf, skulpe te kraak en pret te hê.
Probeer om **verskillende metodes** te gebruik om by die lêer te kom: `GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK`
* Kyk na die reaksiehoofers, dalk kan daar inligting gegee word. Byvoorbeeld, 'n **200-reaksie** op **HEAD** met `Content-Length: 55` beteken dat die **HEAD-metode toegang tot die inligting kan kry**. Maar jy moet steeds 'n manier vind om daardie inligting uit te voer.
* Deur 'n HTTP-hoofer soos `X-HTTP-Method-Override: PUT` te gebruik, kan die gebruikte metode oorskryf word.
* Gebruik die **`TRACE`-metode** en as jy baie gelukkig is, kan jy dalk ook die **hoofers sien wat deur tussenliggende proksi's bygevoeg is** wat nuttig kan wees.
## HTTP Hoofers Fuzzing
* **Verander die Host-hoofer** na 'n willekeurige waarde ([wat hier gewerk het](https://medium.com/@sechunter/exploiting-admin-panel-like-a-boss-fc2dd2499d31))
* Probeer om [**ander Gebruikersagent**](https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/User-Agents/UserAgents.fuzz.txt) te gebruik om toegang tot die bron te verkry.
***Fuzz HTTP Hoofers**: Probeer om HTTP Proxy **Hoofers**, HTTP-verifikasie van Basiese en NTLM-brute force (met 'n paar kombinasies slegs) en ander tegnieke te gebruik. Om dit alles te doen, het ek die gereedskap [**fuzzhttpbypass**](https://github.com/carlospolop/fuzzhttpbypass) geskep.
*`X-Originating-IP: 127.0.0.1`
*`X-Forwarded-For: 127.0.0.1`
*`X-Forwarded: 127.0.0.1`
*`Forwarded-For: 127.0.0.1`
*`X-Remote-IP: 127.0.0.1`
*`X-Remote-Addr: 127.0.0.1`
*`X-ProxyUser-Ip: 127.0.0.1`
*`X-Original-URL: 127.0.0.1`
*`Client-IP: 127.0.0.1`
*`True-Client-IP: 127.0.0.1`
*`Cluster-Client-IP: 127.0.0.1`
*`X-ProxyUser-Ip: 127.0.0.1`
*`Host: localhost`
As die **pad beskerm is**, kan jy probeer om die padbeskerming te omseil deur hierdie ander hoofers te gebruik:
*`X-Original-URL: /admin/console`
*`X-Rewrite-URL: /admin/console`
* As die bladsy **agter 'n proksi** is, is dit dalk die proksi wat jou verhoed om toegang tot die privaat inligting te verkry. Probeer om [**HTTP-aanvraagsmokkelary**](../../pentesting-web/http-request-smuggling/) **of** [**hop-by-hop hoofers**](../../pentesting-web/abusing-hop-by-hop-headers.md)** te misbruik.**
* Fuzz [**spesiale HTTP-hoofers**](special-http-headers.md) op soek na 'n verskillende reaksie.
* **Fuzz spesiale HTTP-hoofers** terwyl jy **HTTP-metodes** fuzz.
* **Verwyder die Host-hoofer** en dalk sal jy die beskerming kan omseil.
## Pad Fuzzing
As _/path_ geblokkeer is:
* Probeer om _**/**_**%2e/path \_(as die toegang deur 'n proksi geblokkeer word, kan dit die beskerming omseil). Probeer ook**\_\*\* /%252e\*\*/path (dubbele URL-kodering)
* Probeer **Unicode-omseiling**: _/**%ef%bc%8f**path_ (Die URL-gekodeerde karakters is soos "/") sodat dit, wanneer dit terug gekodeer word, _//path_ sal wees en dalk het jy reeds die _/path_-naamkontrole omseil
* **Ander padomseilings**:
* site.com/secret –> HTTP 403 Verbode
* site.com/SECRET –> HTTP 200 OK
* site.com/secret/ –> HTTP 200 OK
* site.com/secret/. –> HTTP 200 OK
* site.com//secret// –> HTTP 200 OK
* site.com/./secret/.. –> HTTP 200 OK
* site.com/;/secret –> HTTP 200 OK
* site.com/.;/secret –> HTTP 200 OK
* site.com//;//secret –> HTTP 200 OK
* site.com/secret.json –> HTTP 200 OK (ruby)
* Gebruik die hele [**lys**](https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/Unicode.txt) in die volgende situasies:
* Kry die **IP** of **CNAME** van die domein en probeer om direk daarmee **kontak te maak**.
* Probeer om die bediener te **stres** deur algemene GET-versoeke te stuur ([Dit het vir hierdie ou met Facebook gewerk](https://medium.com/@amineaboud/story-of-a-weird-vulnerability-i-found-on-facebook-fc0875eb5125)).
* **Verander die protokol**: van http na https, of van https na http
* Gaan na [**https://archive.org/web/**](https://archive.org/web/) en kyk of daardie lêer in die verlede **wêreldwyd toeganklik** was.
**Onmiddellik beskikbare opset vir kwesbaarheidsassessering en penetrasietoetsing**. Voer 'n volledige pentest uit van enige plek met 20+ gereedskap en funksies wat strek van rekognisering tot verslagdoening. Ons vervang nie pentesters nie - ons ontwikkel aangepaste gereedskap, opsporings- en uitbuitingsmodules om hulle 'n bietjie tyd te gee om dieper te graaf, skulpe te kraak en pret te hê.
<summary><strong>Leer AWS-hacking van nul tot held met</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* As jy jou **maatskappy in HackTricks wil adverteer** of **HackTricks in PDF wil aflaai**, kyk na die [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ontdek [**The PEASS Family**](https://opensea.io/collection/the-peass-family), ons versameling eksklusiewe [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Sluit aan by die** 💬 [**Discord-groep**](https://discord.gg/hRep4RUj7f) of die [**telegram-groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Deel jou haktruuks deur PR's in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github-opslag.
