CH14 定制攻击自动化

一、三种自动化场景：枚举标识符、获取数据、Web fuzzing

二、枚举有效的标识符

（1）基本步骤：

查找请求参数中包含所针对的标签符；修改参数，观察不同的响应

（2）探测“触点”

1. HTTP响应码

2. 响应长度

3. 响应主体（特殊的字符串）

4. Location消息头（如提交了正确 的参数碧袜会发生301或302重定向，否则会发生错误）

5. Set-Cookie消息 头

6. 时间延迟

利用自定义shell脚本和工具JATTACK、Intruder

三、实施自动化攻击的限制

（1）会话处理机制

    a. 出于防御目的，终止用于测试的会话，剩下的测试也随之失效；

    b. 随每个请求不断变化的令牌

    c. 请求在多阶段中显示，只有先提出其他请求，应用程序进入适当的状态时，提交的请求才会被处理

利用Burp的会话处理支持功能应对：

    a. cookie库

    b. 请求宏

    c. 会话处理规则

这三项功能均在Project options->Sessions菜单下，先配置好cookie jar和请求宏，再配置 会话处理规则。

会话处理规则 有 范围 和处理 *** 作两个，见下：还可以点击Open sessions tracer以跟踪是否正常工作，可做出适当调整，配置后继续正常测试即可，这些会在后台完成。

（2）CAPTCHA控件

可能的漏洞有：

    a. 拼图图像通过URL加载，但是拼图答悔圆激案却为该URL的参数，或将图像名设置为答案

    b. 答案存储在隐藏表单中

    c. 答案出现在HTML注释或其他位置

    d. 不是一次有效的，可以使用多次

自动破解过程一般是：

    a. 删除图腔激像噪声

    b. 将图像分割成单个字母

    c. 识别每个部分包含的字母

有时攻击者会采用模糊图像散列和彩色直方图比较，将给定拼图中的图像与已手动破解的图像进行匹配。

使用人类破解者：

    a. 攻击者将目标 的CAPTCHA插入到一个假的有诱惑性的站点，诱使人类进行破解，然后破解后的值被传输到目标应用程序

    b. 使用发展中国家的人类CAPTCHA工蜂支付费用，破解大量拼图，一些公司提供这种服务。

机加工ch14是机械加工中的CH14类型。根据查询相关资料信息显示，机加工ch14是一种用于切削金属材料的机械加工升仿肆方法，通常大运使吵轿用高速切削刀具，可以实现高精度的加工效果。

---