shikata ga nai

Private? There is no such things.

bWAPP

bWAPPのXML External Entity Attacks (XXE)をやってみた

Hello there, ('ω')ノ 久しぶりにbWAPPを。 A7 ⇨ XML External Entity Attacks (XXE)を選択して。 Any bugs?ボタンを。 Burp Suiteでインターセプトして。 リクエスト内容を確認して。 下記の内容に追加・変更してSendすると。 passwdファイルを表示できて。 …

dirbusterを活用してiFrame Injectionをやってみた

Hello there, ('ω')ノ bWAPPは、バージョンによって少々メニューの有無があって。 まずは、bee-boxを起動して。 Kaliでアクセスして、iFrame Injectionを選択して。 dirbusterを起動したらurl等を入力して、ブルートフォースでスキャンを。 参照したいディレ…

bWAPPでA6-POODLE Vulnerabilityをやってみた

Hello there, ('ω')ノ SSLv3を無効にするオプションがない場合は。 TLS_FALLBACK_SCSVの実装を検討してくださいとのことで。 これは、SSL 3.0プロトコルの脆弱性で。 この脆弱性をman-in-the-middle攻撃で。 Cookieやアカウント情報などの機密情報を盗むこと…

bWAPPでA6-Heartbleed Vulnerabilityをやってみた

Hello there, ('ω')ノ Heartbleedは、OpenSSL(暗号化ライブラリ)のバグのことで。 このバグを利用して、パスワードやクッキー情報が多数流出したようで。 今回、8443ポートでログインしてとのことで。 まずは、スクリプトをダウンロードして。 いつものnma…

bWAPPでA6-SSL 2.0 Deprecated Protocolをやってみた

Hello there, ('ω')ノ Webサーバは、既知の弱点を持つ古いプロトコルを使用して。 トラフィックを暗号化していて。 SSL 2.0を無効にし、SSL3.0またはTLS1.xを使用しなさいと。 まずは、O-Saftのインストールから。 o-saft.tzfファイルをダウンロードしたら解…

bWAPPでA5-Insecure FTP Configurationをやってみた

Hello there, ('ω')ノ これもサーバサイドの脆弱性の問題で。 FTPは、平文通信するので脆弱なプロトコルであって。 暗号化されるSFTPやSSHが推奨されていて。 いつものnmapで、ポートの状況とバージョンを確認することに。 Bee-Boxで使用されいてるftpについ…

bWAPPでA5-Denial-of-Service (SSL-Exhaustion)をやってみた

Hello there, ('ω')ノ このメニューでは、SSL枯渇の脆弱性について。 SSLセッション後に通信をしないような攻撃で。 SYNフラッド攻撃のようなもので。 大量のSYNパケットを受けたサーバは、TCPコネクションを保持するので。 リソースが枯渇状態になって。 ま…

bWAPPでA5-Cross-Site Tracing (XST)をやってみた

Hello there, ('ω')ノ TRACEメソッド機能の診断は、いくらか方法があって。 例えば、下記のコマンドでサポートされているHTTPメソッドが表示されて。 nmap 10.4.128.32 --script http-methods --script-args http-method.test.all='10.4.128.32' 下記のコマ…

bWAPPでA5-Denial-of-Service (Large Chunk Size)

Hello there, ('ω')ノ HTTP Chunkedのサイズを可変させて攻撃するようで。 まずは、スクリプトをダウンロードして。 今回は、ローカルマシンをKali Linuxで。 あらかじめBee-Boxのほうでシステムモニタを表示しておいて、現状確認を。 gnome-system-monitor …

bWAPPでA5-Denial-of-Service (Slow HTTP DoS)

Hello there, ('ω')ノ 今回は、Kali Linuxを使うことに。 Slow HTTP Dosとのことで。 HTTPリクエストをゆっくりと少しずつ送信することで。 待機現象を発生させて、接続状態を維持する攻撃で。 そうするとTCPセッションが増加して、他からの接続ができなくな…

bWAPPでA9-PHP CGI Remote Code Execution

Hello there, ('ω')ノ 意外とやっていないメニューが盛りだくさんで。 adminをクリックすると。 PHPのバージョンと使用しているCGIが確認できて。 exploitをクリックすると。 5.3.12以前のPHPおよび5.4.2以前の5.4.xのsapi/cgi/cgi_main.cは。 CGIスクリプト…

bWAPPでA1-Server-Side Includes (SSI) Injection

Hello there, ('ω')ノ execコマンドを使って直接、サーバの機能を利用できたり。 プログラムの実行結果を表示することもできて。 まずは、正常動作を確認することに。 入力した文字がそのまま表示されて。 下記を入力して実行するとディレクトリの内容が。aa…

bee-boxを構築してみた

Hello there, ('ω')ノ bWAPPのメニューの中にbee-box onlyと書いてあってりして。 そこで、下記からダウンロードすることに。 https://sourceforge.net/projects/bwapp/files/bee-box/ bee-box_v1.6.7z ダウンロードしたら解凍しておいて。 VirtualBoxで下記…

bWAPPでA1-SQL Injection (Select/GET)

Hello there, ('ω')ノ このメニューもやっていなかったようで。 Goボタンを押すと下記のようにURL上にパラメータが表示されて。 http://192.168.1.46/bWAPP/sqli_2.php?movie=1&action=go URL上でパラメータの内容を変更して、別の情報を表示できて。 http:/…

bWAPPでA1-SQL Injection (Search/GET)

Hello there, ('ω')ノ こんなインジェクションもやっていなかったものかと。 まずは、正常動作確認を。 もうひとつ。 下記のいつものパターンを入力すると脆弱性があることがわかったので。 ' or 1=1 -- もう少し情報収集をしたいので、とりあえず下記のコー…

bWAPPでA1-HTML Injection - Reflected (GET)

Hello there, ('ω')ノ A1のメニューもやっていなかたようで。 まずは動作確認をして。 HTMLソースコードを見てみると。 下記のファイルが呼び出されているようで。 ソースコードを見れば攻め方はわかるのですが。 /owaspbwa/bwapp-git/bWAPP/htmli_get.php …

bWAPPでA9-PHP Eval Function

Hello there, ('ω')ノ こちらのメニューもやっていなかったので。 eval関数は、引数の文字列をPHPコードとして実行するので。 例えば、下記のサイトを参考にして。 https://www.exploit-db.com/papers/13694 下記のように引数を渡すと。 http://10.4.128.57/…

bWAPPでA2-Session Managemant-Cookies(Secure)

Hello there, ('ω')ノ bWAPPの記事を振り返ってみると、まだやってなかったメニューがあったので。 まずは、下記でログインして。 bee/bug 新しいプライベートウィンドウで、もう一つのブラウザを起動して。 別途、作成していた下記でログインして。 user/pa…

bWAPPでA1-XML/XPath Injection(Search)

Hello there, ('ω')ノ A1 ⇨ XML/XPath Injection(Search)を選択して。 Repeaterで、パラメータの後ろに『'』を追加して実行すると。 XPathが使用されているようで。 action' 次に検索キーワードが全ての文字なのか、一部の文字なのかを確認することに。 Resp…

bWAPPでA3-XSS-Reflected(Custom Header)②

Hello there, ふたたび。 A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。 下記のようにヘッダを追加して。 bWAPP:"Header Insert" もしくは、こんな感じで。 入力した情報が表示された。 Best regards,

bWAPPでA6-HTML5 Web Strage(Secret)

Hello there, A6 ⇨ HTML5 Web Strage(Secret)を選択して。 htmlソースコードを確認すると。 スクリプトで書き込んでいるようで。 XSSの脆弱性のあるページを選択して。 下記のスクリプトを挿入して、ローカルストレージの情報を取得しようとすると。 表示さ…

bWAPPでA6-Sensitive Data exposure-Base64 Encoding(Secret)

Hello there, A6 ⇨ Base64 Encoding(Secret)を選択して。 あなたの秘密は、クッキーを暗号化して保存されたと。 ヒントは、複合化してとのこと。 では、Burp SuiteでCookie情報を確認して。 『secret』のパラメータをコピーして。 後ろにある『%2F』は、『/…

bWAPPでA2-Session Managemant-Strong Sessions

Hello there, A2 ⇨ Session Management - Strong Sessionsを選択して。 Cookie情報を確認して。 『here』リンクをクリックすると。 8879fg2ec3hklgcvjv6q54dt47 下記のURLで、もうひとつのページが表示され。 http://localhost/top_security.php 今度は、別…

bWAPPでA2-Session Management-Session ID in URL

Hello there, A2 ⇨ Session Management - Session ID in URLを選択して。 URLに『Bee』のCookie情報が。 別のブラウザで、『Edit This Cookie』という拡張機能を追加して。 bWAPPのログイン画面を表示させ。 さきほどのCookie情報を『Edit This Cookie』に入…

bWAPPでA2-Session Managemant-Cookies(HTTPOnly)

Hello there, 今回は、2つのブラウザを使うことに。 まずは、プロキシを通さないほうのブラウザで。 ログインは、いつもどおりに『bee』で。 A2 ⇨ Session Management - Cookies(HTTPOnly)を選択して。 そして、Cookie情報を確認しておいて。 t47kkrl8gnfro…

bWAPPでA2-Broken Auth-Weak Passwords

Hello there, A2 ⇨ Broken Auth - Weak Passwordsを選択して。 『脆弱性診断ガイドライン』には、 ユーザ名と同じパスワードが登録・変更できないことを確認 とあるので、これに該当するのではと。 とりあえず、ログインIDのリストを作成しておいて。 まずは…

bWAPPでA2-Broken Auth-Password Attacks

Hello there, A2 ⇨ Broken Auth - Password Attacksを選択して。 ログインIDは、わかっているものとして。 適当なパスワードを入力して。 下記のエラーメッセージは、ログイン失敗を判断するためにあとで利用することに。 Invalid credentials! Did you forg…

bWAPPでA2-Broken Auth-Logout Management

Hello there, A2 ⇨ Broken Auth - Logout Managementを選択して。 『OK』ボタンを押すと。 ログイン画面が表示されて。 ブラウザの『戻る』ボタンを押すと。 先ほどのログアウト画面が表示され。 再度、ログアウトしてみると。 再度、ログイン画面が表示され…

bWAPPでA2-Session Managemant-Administrative Portals

Hello there, A2 ⇨ Session Managemant - Administrative Portalsを選択して。 ページがロックされるようで。 URLを確認すると、よくあるパターンで『admin』という文字が。 この値を1に変更して。 クリアできた。 次にセキュリティレベルを『medium』へ。 U…

bWAPPでA2-Broken Auth-Insecure Login Forms

Hello there, A2 ⇨ Broken Auth - Insecure Login Formsを選択して。 LoginとPasswordは、白色文字で記述してあって。 信じられませんが、実際に素人プログラマにはよくある話でして。 白色文字のLoginとPasswordを入力すると。 ログインできた。 Best regar…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain