403 ByPass

我一开始没考虑过这个插件，原因很简单，github上的关注度太低了，截至当前时间2022年7月19日，BurpSuite_403Bypasser有着1.2K的小星星，而403Bypasser只有9个，经过测试，这两款插件各有千秋。

1. 在安装jython后，直接在扩展商店安装403Bypasser，为了不受其他插件的干扰，我特意在一台新的win2012虚拟机上单独安装了bp，单独只安装了此扩展。

2. 尝试 ByPass

首先可以很清楚的看到，我这里不能直接ByPass

但是在首页中，发现了403ByPass漏洞，并且给出了绕过的流量信息。

如果直接给出403的网址时，是不能ByPass

• BurpSuite_403Bypasser和403Bypasser都需要跳转链接，才能进行403 ByPass
• 403Bypasser会给出绕过的流量包，BurpSuite_403Bypasser不会给出绕过的流量包
• 403Bypasser不能直接让浏览器绕过，只能通过bp首页发现存在绕过漏洞；

BurpSuite_403Bypasser可以直接让浏览器绕过，可以通过bp首页发现存在绕过漏洞

• BurpSuite_403Bypasser的绕过能力强于403Bypasser

绕过原理：网站可能权限控制不严格，只是通过主机头的方式进行限制。如：只对“www.abc.com”进行了限制，没有对“ xxx.abc.com”进行限制，导致可以403 ByPass。那么我只要做子域名爆破，然后就可以尝试403 ByPass。
假设测试某站点：

那么，我可以尝试需改主机头，如下：

介绍：用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径，尝试绕过对更高级别的缓存和Web服务器的限制。
可以这样绕过的原因：有很多的web应用，只对uri地址内容进行权限检查，这就导致uri路径正常访问之后，我又覆盖了新的地址，导致403 ByPass

假设测试某站点：

那么，可以尝试如下方法绕过：

如下图，这里绕过失败了，响应包显示的是根目录的页面内容

1. 基于Referer：如果网站是基于Referer进行判断权限的，当它看到我的Referer地址来自某个受限的地址后，有可能实现绕过

假设测试某站点：

那么，可以尝试如下方法绕过：

一般开发者会通过Nginx代理识别访问端IP限制对接口的访问，尝试使用 X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制。

X-Originating-IP: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwared-Host: 127.0.0.1
X-Host: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1
实战中，我觉得：
 
应该使用 方法3 探知网站，避免全程绕过导致渗透报告上少了漏洞
一旦确认403 ByPass 
  
如果后期需要BP，直接采用 方法3 ，或者直接方法2(关闭方法3的插件)
如果后期不需要BP，直接 方法1
 
                    直接访问网站如下图，这里使用vulnhub靶机“Y0USEF: 1”为例，介绍几种403ByPass的手段。应该使用方法3探知网站，避免全程绕过导致渗透报告上少了漏洞一旦确认403 ByPass如果后期需要BP，直接采用方法3，或者直接方法2(关闭方法3的插件)如果后期不需要BP，直接方法1。...
自动执行403响应代码绕过的过程
我注意到许多#bugbountytips描述了如何绕过403响应代码，因此当我收集所有方法时，我发现我需要40多个请求来处理所有方法。 因此，由于我喜欢自动化，因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查
该工具使用三种技术尝试绕过403响应代码，并在彩色输出中给出每次重试的响应代码，以便于阅读：
 1-使用多种请求方法（GET-POST- HEAD等）
 2-在URL的末尾使用多个有效负载（鸣叫这些提示的人表示敬意）
 3-将标头添加到请求（X-Forwarded-Host，X-Host ...等）
 1- git clone 
 2 CD 403旁路
3- pip3 install -r requirements.txt
该工具带有两个参数：url-路径
python3 403bypasser.p
文章目录记一次403绕过技巧姿势一: 端口利用姿势二：修改HOST姿势三：覆盖请求URL姿势四：Referer标头绕过姿势五：代理IP姿势六：扩展名绕过
记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于IP的访问限制是否存在缺陷可以绕过，外网进行访问返回403状态码。
姿势一: 端口利用
拿到客户给的地址后，首先进行信息收集。端口信息收集，利用nmap进行全端口探测，发现除了80端口之外，还开放了一个web
一款针对403/401页面进行快速、高效尝试Bypass的扫描工具
                ______                            _____
                | ___ \                          /  ___|
                | |_/ /_   _ _ __   __ _ ___ ___ \ `--. _   _ _ __   ___ _ __
                | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__|
                | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) |  __/ |
				
渗透中403/401页面绕过的思路总结
文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips
0x01 前言
做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！
0x02 利用姿势
1.端口利用
扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。
				
第403章
一个burpsuite扩展名，用于绕过403受限制的目录。 通过使用PassiveScan（默认启用），此扩展名将自动扫描每个403请求，因此只需添加到burpsuite中即可。
 有效负载：$ 1：HOSTNAME $ 2：PATH
 $1/$2
$1/./$2
$1/$2/.
$1//$2//
$1/./$2/./
$1/$2anything -H "X-Original-URL: /$2" 
$1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1" 
$1 -H "X-Rewrite-URL: /$2"
$1/$2 -H "Referer: /$2"
$1/$2 -H "X-Originating-IP: 127.0.0.1"
$1/$2 -H "X-Forwarded-For: 127.0.0.1"
$1/$2 -H "X-Re