Burpsuite抓包分析注入與提權技術研究

蔣小波　沈藝敏　龐富寧

摘要：Burpsuite具備數據包抓取、重放、掃描等信息收集能力以及爆破、解碼等主動攻擊行為功能，已成為攻擊者或滲透測試人員必備工具之一。全面掌握、靈活使用Burpsuite抓包技術，針對網站信息安全滲透測試具有重要意義。本文將在使用Burpsuite進行大量滲透測試實驗的基礎上，結合Sqlmap對目標數據庫注入及目標服務器提權過程中數據包抓取的操作方法及技巧思路進行梳理和原理分析。

關鍵詞：Burpsuite;數據包抓取;提權過程

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2019）05-0194-01

安全滲透測試環境中，數據庫注入占據網站漏洞攻擊的70%以上。本文使用Burpsuite工具結合Sqlmap抓取注入過程數據包，分析其攻擊原理是防御注入的必要基礎。而注入成功后獲取其登錄權限，利用網頁木馬由客戶端上傳至服務端，以控制服務器相關權限，通過提權技術獲取目標服務器所有控制權，本文在提權過程中使用Burpsuite抓包并分析其原理，并提出防御措施實現對網站防護的全面掌控。

1 Sqlmap工具注入攻擊抓包操作與技巧思路

Sqlmap工具使用前需安裝Python環境，Burpsuite需設置代理，本文以抓取Get型注入為例，分析Sqlmap中注入數據包，在操作模式下，綜合利用各類操作命令，實施對目標的進一步利用。

本文中出現的縮略詞：Burpsuite為工具，Python sqlmap -u? http：//127.0.0.1/P/P_DETAIL.asp？id=15”為注入環境，--proxy" http：//127.0.0.1：8080"為代理，--tables為表，--columns為列。

1.1 判斷注入

命令構造：注入環境，若存在注入，則返回數據庫類型，本試驗提示關鍵結果為：DBMS： Microsoft Access，初步判斷為：Access數據庫。利用工具攔截，結果為Get請求。

1.2 列庫中表名

命令構造：注入環境 表，返回關鍵表名為：admin，猜測admin表為登錄所屬表。

攔截，列表名，命令構造為：注入環境 表 代理，返回關鍵包，經解密后如下：

AND ASCW（MID（（SELECTIIF（LEN（CVAR（COUNT（Name）））=0，CHR（32），CVAR（COUNT（Name））） FROM MSysObjects WHERE Type=1），1，1））>1。分析發現用Sql語句猜表名，返回成功字符。

1.3 列admin表列名

命令構造：注入環境表列-T admin。返回關鍵結果為：Table：admin |admin||password|。

攔截列名，命令構造：注入環境表列-Tadmin 代理，關鍵包解密后攔截內容與猜解表名一致。

1.4 列字符

命令構造：注入環境--dump -T admin -C admin，password。返回關鍵結果：

admin 4621d373cade4e83。

攔截列字符解密發現內容仍與猜表名一致。Password解密明文為：test。

結合上傳漏洞，可獲服務器權限。

1.5 防御上傳漏洞思路

（1）服務端嚴格驗證，注意文件頭比對與擴展名過濾。（2）文件名隨機化。（3）上傳數據存數據庫等。

2 提權包分析技巧

獲服務器權限后，上傳大馬，獲取Websehll，利用提權操作，進一步對目標利用。截取大馬包，解密后分析發現，Webshell調用wscript函數和exec執行提權命令。防御思路：在webconfig中刪除讀取注冊表行，設置impersonate為ture，刪除OCX組件等。

經分析，Sqlmap注入利用猜解字符操作。防御SQL注入思路：

（1）過濾常見字符：select，exec，union，create，insert，update，delete，and，*等。（2）正則表達式過濾傳參及內容。（3）前端Js代碼防范。

3 Burpsuite利用方法總結與展望

除上述抓取注入技術外，此工具還集成Web攻擊程序，提供豐富滲透模塊庫，將抓包技術與滲透測試模塊組合應用，可實現對目標權限控制的全面掌控，對網站服務器進行全面的系統安全測試，在信息系統安全評估與防護工作中發揮重要作用。

參考文獻

[1] 張坤鵬，郭秀娟.基于SQLMAP的自動注入檢測分析[J].民營科技，2017（08）：101.

[2] 王琦，白淼.滲透工具SqlMap GET注入使用及原理分析[J].計算機安全，2013（06）：73-76.