基于Burp代理的Kerberos认证

Question

我正在尝试设置Burp，以便能够篡改HTTP请求，并对使用Kerberos进行身份验证的.NET应用程序运行安全漏洞扫描(即只支持windows集成身份验证w/Kerberos )。为了正常访问IE中的应用程序，我使用凭证管理器向Windows添加了一组凭据，然后在身份验证期间使用凭据。我安装了Burp Suite，可以看到它们从浏览器传递过来的请求/响应，但是我不能篡改Repeater/Scanner中的请求，因为Burp Suite不会自动更新授权头。

我知道Fiddler支持Kerberos，所以我的想法是把Burp链接到Fiddler。我首先确保我可以在Fiddler (使用此链接作为指南)中被篡改。然后，我将Fiddler设置为Burp的上游代理，但当我篡改Burp中的请求时，在发出请求时仍有401个未经授权的请求。

关于如何让Burp进行Kerberos身份验证，还有其他的想法吗？

Answer 1

如果使用Fiddler的Rules > Automatically Authenticate菜单选项，Fiddler将使用NTLM、Digest或使用当前用户的登录凭据协商(Kerberos)自动响应HTTP/401登录挑战。

如果站点的登录凭据不同，则需要这样做：

Rules > Customize Rules。滚动到OnBeforeRequest方法。增加以下内容：

if (oSession.HostnameIs("targetsite.com"))
{
  // Don't forget to use a double \\ in the string below
  oSession["X-AutoAuth"] = "domain\\user:password";
}

Fiddler将使用指定的domain\user和password来响应来自targetsite.com的HTTP/401s。