五种不寻常的身份验证绕过技术

最新推荐文章于 2024-05-11 19:23:29 发布
最新推荐文章于 2024-05-11 19:23:29 发布
阅读量598 收藏 4
点赞数
分类专栏: 计算机网络 网络安全 文章标签: microsoft 前端 安全 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77157449/article/details/129999432
版权

导语:身份验证绕过漏洞是现代web应用程序中普遍存在的漏洞,也是隐藏最深很难被发现的漏洞。

身份验证绕过漏洞是现代web应用程序中普遍存在的漏洞,也是隐藏最深很难被发现的漏洞。

为此安全防护人员不断在开发新的认证方法,保障组织的网络安全。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但这些技术仍然可能包含严重的漏洞。无论是业务逻辑错误还是其他软件漏洞,都需要专业人员来分析其中的复杂性。

我们将在本文中介绍五种真实的身份验证绕过技术。

技术1——刷新令牌终端配置错误

在这种情况下,一旦用户使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。

进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。利用此漏洞,拥有匿名配置文件的攻击者可以通过提供用户名为任何用户生成身份验证令牌。
在这里插入图片描述

技术2 ——SSO配置不正确

大多数应用程序都使用SSO系统,因为与处理许多身份验证门户相比,SSO系统更容易安全管理。但是简单地使用SSO并不能自动保护系统,因为SSO的配置也应得到保护。

现在,一个应用程序使用Microsoft SSO系统进行身份验证。当访问internal.redacted.com URL时,web浏览器会重定向到单点登录系统:
在这里插入图片描述

乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
在这里插入图片描述

为什么应用程序要这样做呢?当然是配置错误。在将用户发送到SSO的重定向时,应用程序向每个请求泄露了其内部响应。因此,可以篡改响应,将302 Found头更改为200 OK,并删除整个Location标头,从而获得对整个应用程序的访问。
在这里插入图片描述

此外,可以通过在Burp Suite中添加Match & Replace规则来自动删除标题并自动更改值,从而实现这个过程的自动化。
在这里插入图片描述

技术3——基于CMS的访问漏洞

内容管理系统(CMS),如WordPress、Drupal和Hubspot也需要进行安全配置,以免它们在使用中中引入漏洞。

在发现的一个示例中,在一个内部应用程序中使用了一个流行的CMS平台Liferay。该应用程序只有一个不需要身份验证就可以访问的登录页面,所有其他页面都在应用程序UI中受到限制。

对于那些不熟悉Liferay的人来说,CMS为应用程序工作流使用了portlet,它的参数是数字中的p_p_id。对于该应用程序,可以通过将参数值更改为58来访问登录portlet。在正常的登录页面中,只有登录表单是可访问的。然而,通过直接访问portlet,可以达到Create Account功能,然后在不需要适当的授权情况下就可以进行自注册并访问内部应用程序。
在这里插入图片描述

请注意,虽然Liferay以前使用过这个工作流,但它的最新版本使用了portlet名称而不是数字ID。不过,也可以通过更改名称来访问其他portlet。

技术4 ——JWT令牌的使用

JWT令牌或JSON web令牌,在新的web应用程序中很流行。但是,虽然它们默认具有安全机制,但后端服务器配置也应该是安全的。

我的一项任务是在他们的内部应用程序中使用SSO身份验证。当直接访问时,应用程序将用户重定向到Microsoft SSO web页面。到目前为止,一切顺利。

然而,一些JS文件不需要身份验证就可以访问。测试显示,该应用程序使用了安全登录后通过Microsoft SSO系统发送的JWT令牌。在后端机制上,存在一个安全错误配置,即不检查是否为特定的应用程序生成了JWT令牌。相反,它接受任何具有有效签名的JWT令牌。因此,使用来自微软网站的JWT令牌示例如下:
在这里插入图片描述

在通用值内:
在这里插入图片描述

有可能访问内部终端,泄露公司数据。

在这里插入图片描述

技术5——将身份验证类型更改为Null

在此情况中,应用程序通过 base64 编码的 XML 请求向 HTTP 发布数据上发送所有请求。在登录机制上,它将用户名作为参数别名发送,将密码作为scode发送。scode 参数内的值已进行哈希处理。分析显示,它使用了所提供密码值的 md5 值。请求中还有另一个有趣的标志:scode 有一个属性,其类型值为 2。
在这里插入图片描述

我尝试将该值赋值为1,它将接受明文密码。成功了!因此,在明文值中使用暴力攻击中是可能的。没什么大不了的,但这标志着我走对了路。把它赋值给空值怎么样?或者其他值,如-1、0或9999999999?大多数都返回了除0之外的错误代码。我用属性0做了几次尝试,但没有成功,直到我将密码值作为空值发送出去。

在这里插入图片描述

我意识到只需提供用户名和密码即可访问任何帐户。事实证明,这是一个很大的错误。

总结

复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。因为自动扫描器大多无法进入这类漏洞,所以仍然需要手工来找到它们。鉴于现代软件环境的复杂性,没有任何一个安全研究人员能够发现所有可能的漏洞或攻击载体。

网安周
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1957 Apache Shiro 认证绕过漏洞
weixin_50217210的博客
02-14 467
admin/ 就会进入到 springboot中. springboot对于每一个进入的request请求也会有自己的处理方式,找到自己所对应的mapping. 具体的匹配方式是在:org.springframework.web.util.UrlPathHelper 中的 getPathWithinServletMapping(),然后匹配到了/xxx/..;/admin/这个路径,在shiro看到“;由于/xxx/.. 截断了 并不会匹配到 /admin/** 所以shiro权限校验就会通过。
如何绕过验证码方式总结
WGH100817的博客
12-12 6334
1、绕过验证码。跳过验证码直接访问需要的页面内容。 2、请求头中自带验证码。有些网站的验证码会在前台 js 校验。服务器生成的验证码会在请求头中。可以获取请求头,并把验证码解析出来。 3、session 不刷新。有的网站验证验证成功后,直接获取请求资源。(忘记了刷新 cookie 对应的验证码)可以预先设定一个 cookie 和验证码。利用这个漏洞访问网站。 对于多线程无法控制以及有些...
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析(3),精选网络安全面试真题集锦
最新发布
2301_76224593的博客
05-11 669
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。结合4ra1n师傅的分析,在java中的正则默认情况下.也同样不会包含\n、\r字符,因此在一些场景中,使用正则.的规则就有可能被绕过。可以看到,这里正如上面漏洞原理分析的一样,pattern存在带.的正则表达式匹配,若source中存在\r或\n字符时,将判断错误。如果你能答对70%,找一个安全工作,问题不大。
身份验证绕过漏洞分析
kali_Ma的博客
08-28 1622
0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官网支持里面下载的文件是window和linux 下和设备连接的客户端软件,无法对漏洞点开展分析,这里我们使用同样受影响的华硕产品DSL-AC3100 的固件来进行设备分析。并且复现在网络设备中网络检测ping 功能的远程命令执行漏洞,从而开启设备telentd。 0x02 华硕DSL-AC3100 固件 我们从华硕的官网中下载固件。
AppWeb认证绕过漏洞(CVE-2018-8715)
YouthBelief的博客
11-01 2200
AppWeb认证绕过漏洞前言一、AppWeb认证绕过漏洞(CVE-2018-8715)0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 漏洞修复0x05 指纹总结 前言 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种:
【漏洞复现】AppWeb认证绕过漏洞(CVE-2018-8715)
Pluto.的博客
02-08 363
文章目录漏洞复现AppWeb认证绕过漏洞一、简述二、复现环境三、漏洞复现 漏洞复现 AppWeb认证绕过漏洞 一、简述 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证; digest 改进版HTTP基
漏洞解决方案-认证绕过
smart的博客
08-31 5494
漏洞解决方案-认证绕过前置知识修复方案 前置知识        大多数金融行业信息系统业务场景中,对于交易的安全,采用安全认证的方式保护,认证的因子包括静态密码、短信验证码、UsbKEY,OTP令牌等,一旦业务流程和业务逻辑设计不当,这种认证机制被绕过,可带来严重后果,比如:无需密码即可进行交易、无需短信验证码即可重置密码等。 威胁描述:        大部分注册、忘
JAAS 身份验证技术入门
08-01
JAAS 身份验证技术入门 作者 马林
evilginx2:用于诱骗登录凭据和会话cookie的独立的中间人攻击框架,允许绕过两因素身份验证
02-28
evilginx2是一个中间人攻击框架,用于与会话cookie一起网络钓鱼登录凭据,从而可以绕过两因素身份验证保护。 该工具是的继任者, 于2017年发布,该工具使用nginx HTTP服务器的自定义版本提供中间人功能,充当浏览器...
绕过系统登陆密码工具Kon-Boot 2.7 (Win macOS).zip
05-18
Kon-Boot是一种应用程序,它将默默绕过基于Windows的操作系统的身份验证过程。不会覆盖旧密码!换句话说,您可以在不知道密码的情况下登录到Windows配置文件。易于使用和优秀的技术维修,数据恢复和安全审计。快速,...
基于SQL server应用的高级SQL注入技术
04-30
这种安全措施包括身份验证、访问控制、数据加密等。 参考 本文档主要讨论普通 SQL 注入技术的细节,并研究各种不同的能够使 SQL 注入到应用程序、数据确认地址以及数据库锁定发布等与这类攻击有关的方法。 附录 A...
工业互联网安全测试技术:工控漏洞.pptx
06-25
工控漏洞和攻击 工控软件漏洞 01 工控协议漏洞 02 目录 01 01 工控软件漏洞 ...弱用户身份验证系统是一个容易被击败或绕过身份验证过程。 (2)常见的工控软件漏洞 01 工控软件漏洞 另一方面,身份验证
CVE-2022-32532 认证绕过漏洞分析
wangluo12138的博客
02-03 1112
CVE-2022-32532 认证绕过漏洞分析
AppWeb认证绕过漏洞cve-2018-8715
WOJIAOChenshiyi的博客
08-02 721
title: AppWeb认证绕过漏洞cve-2018-8715 tags: 漏洞 AppWeb认证绕过漏洞 cve-2018-8715 Appweb介绍: Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具有广泛的安全控制,沙盒和防御性对策。 以上介绍来自官网,个人总结下它是一个web框架,我们在日常中的一些路由器...
零基础入门网络安全(1)
2301_77121488的博客
04-27 874
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
如何通过漏洞绕过身份验证请求
w3cschools的博客
05-11 2197
  新的漏洞利用程序允许黑客通过将用户发送到虚假登录页面,然后窃取用户名,密码和会话cookie来欺骗双因素身份验证请求。   中国黑客教父,知名网络安全专家,东方联盟创始人郭盛华展示了黑客如何通过漏洞绕过身份验证请求。通过说服受害者访问喜欢的域名并捕获登录名,密码和身份验证码,黑客可以将凭据传递到实际站点并捕获会话cookie。一旦完成,黑客可以无限期地登录。这基本上使用一次性的2FA代码...
业务逻辑漏洞探索之绕过验证
weixin_34195142的博客
11-30 455
业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子,仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证验证验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法时可能存在缺陷导致被绕过,于是斗哥总结了以下几种绕过验证的姿势和大家一起讨论讨论~  客户端校验绕过客户端校...
Web渗透测试之双因素认证绕过
weixin_44588899的博客
02-28 486
Web渗透测试之双因素认证绕过。Web渗透测试检查清单系列之一。
nacos身份认证绕过漏洞批量检测poc
06-23
然而,最近在Nacos中发现了一个名为身份认证绕过的漏洞,这使得攻击者可以绕过身份验证,执行恶意操作。 为了帮助企业和个人快速检测到这个安全漏洞,并采取相应的补救措施,一些安全研究者开发了批量检测POC。这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值