我正在尝试设置 Burp Suite,以便我可以篡改 HTTP 请求并对使用 Kerberos 进行身份验证的 .NET 应用程序运行安全漏洞扫描(即仅支持 Kerberos 的 Windows 集成身份验证)。为了在 IE 中正常访问应用程序,我使用凭据管理器将一组凭据添加到 Windows,然后在身份验证期间使用凭据。我设置了 Burp Suite 并可以看到它们从浏览器传递的请求/响应,但是我无法篡改中继器/扫描器中的请求,因为 Burp Suite 不会自动更新授权标头。
我知道 Fiddler 支持 Kerberos,所以我的想法是将 Burp 链接到 Fiddler。我首先确保我可以在 Fiddler 中进行篡改(使用此链接作为指南)。然后我将 Fiddler 设置为 Burp 的上游代理,但是当我在 Burp 中篡改请求时,在发出请求时仍然得到 401 Unauthorized。
关于如何让 Burp 进行 Kerberos 身份验证的任何其他想法?
如果您使用 Fiddler 的Rules>Automatically Authenticate菜单选项,Fiddler 将使用当前用户的登录凭据使用 NTLM、Digest 或 Negotiate (Kerberos) 自动响应 HTTP/401 登录挑战。
如果站点的登录凭据不同,则需要执行以下操作:
Rules> Customize Rules。滚动到OnBeforeRequest方法。添加以下内容:
if (oSession.HostnameIs("targetsite.com"))
{
// Don't forget to use a double \\ in the string below
oSession["X-AutoAuth"] = "domain\\user:password";
}
Fiddler 将使用指定的domain\userandpassword来响应HTTP/401s from targetsite.com。