利用Yakit进行越权测试

一、工具准备

1. 安装 Yakit

官网地址：https://yaklang.com/，从官网下载对应操作系统的安装包，按照指引完成安装。

二、测试前配置

 

1. 首次启动 Yakit 后，进入项目管理页面。可选择“临时项目” 或点击 “新建项目” 输入名称创建新项目。选定项目后，进入工具主界面。

 

 

2. 点击页面“启动劫持”按钮进入“MITM 交互式劫持v2”模块

 

 

 

3. 在 MITM 模块中点击 “启动免配置 Chrome” 按钮，系统会自动启动一个已配置代理的 Chrome 浏览器（代理地址为http://127.0.0.1:8083）

4. 在启动的 Chrome 浏览器中输入目标测试站点（如图中的https://testxtbh.geovisearth.com/）点击“开始劫持”按钮

 

5. 回到 Yakit 的 MITM 界面，若“被动日志”中显示浏览器访问的流量（如GET /post等请求），且浏览器访问站点正常，则代理配置成功。

三、越权测试

越权测试的核心是通过修改请求中的认证信息（如 Cookie、Token等），验证是否能访问其他用户/角色的未授权资源。(水平越权：使用普通用户A的权限，尝试访问普通用户B的资源。垂直越权：使用普通用户权限，尝试访问管理员资源。)

结合 Yakit 的操作步骤如下：

 

 

通过点击”多认证综合越权测试”修改Header中的Authorization与 Cookie确认。

接下来，在高权限账号的系统页面点击功能点交互插件多认证综合越权测试会发送两次数据包，一次是我们替换的认证字段，一次是将认证字段置空。

 

 

如果可能存在yakit会将其标红，点击查看具体返回信息判断是否存在越权。