测试身份验证和会话管理

于 2023-11-21 22:39:26 发布
阅读量111 收藏
点赞数
文章标签: tcp/ip 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76428823/article/details/134459449
版权

1 用户名枚举

一、相关知识与技能

如果正在测试一个需要用户名和密码才能执行操作的 web 应用程序,需要寻找攻击者发现有效的用户名和密码的方法。在登录、注册和密码恢复页面中,对有效和无效用户的响应稍有不同,就会让找到一个有效信息。

二、实验内容:

1. Kali Linux 的浏览器打开 WebGoat ,如果弹出登录对话框,则使用 webgoat作为用户名和密码。

2.进入 WebGoat 后,转到 AuthenticationFlaws | Forgot Password

3.将请求发送 Intruder 模块。

4.进入 Intruder 模块,设置用户名作为唯一要破解的位置。

5.然后,转到 Payloads 来设置将在攻击中使用的用户字典列表。

6.现在知道了用户不存在时的响应,可以使用 Burp 告诉该消息何时出现在结果中。

7.添加一个新的字符串来匹配 Not a validusername

8.开始攻击。

 

2 使用 Burp Suite 对登录页面进行字典攻击

一、相关知识与技能

KaliLinux /usr/share/wordlists中包含一组非常有用的密码字典和单词列表。所有失败的登录尝试得到相同的响应,但是一个状态为 200OK),在这种情况下长度为 813 个字节,因此假设成功的一个必须是不同的,在最小的长度(因为它必须重定向或将用户发送到他们的主页)。

二、实验内容:

1.首先,将 Burp Suite 设置为浏览器的代理。

2.浏览到http://192.168.56.11/WackoPicko/admin/index.php?page=login

3.将看到一个登录表单。尝试测试用户名和密码。

4.现在,在 Proxy 的历史记录里查找刚刚通过登录尝试发出的 POST 请求,并将其发送给 Intruder

5.单击【Clear§】按钮,清除预先选择的插入位置。

6.现在,通过突出显示参数的值并单击【Add§】按钮,将位置置于两个 POST参数(adminname  password)的值上。

7.由于密码列表针对所有用户,因此选择Cluster bomb 作为攻击类型。

8.下一步是在 Intruder 中选择输入测试值。转到 Payloads 选项卡。

9. Payloads Options[Simple list](选项[简单列表])部分的文本框中。

10. Payload Set 框中选择列表 2

11.开始攻击。

3 使用 Hydra 对基本身份验证进行暴力破解攻击

一、相关知识与技能

与其他身份验证方法(例如基于表单的身份验证方法)不同,基本身份验证在发送到服务器的内容、如何发送以及期望从服务器得到的响应方面是标准的。这允许攻击者和渗透测试人员节省宝贵的分析时间,这些工作涉及的参数包含用户名和密码、如何处理,发送这些参数以及如何区分成功响应和不成功响应。

二、实验内容:

1.打开终端运行 hydra,或者使用 Kali Linux 应用程序|05 中的 Applications 菜单密码攻击|在线攻击|hydra

2.不输入任何参数。

3.在终端中:写入以下命令发动攻击:

hydra-L user_list.txt -P top25_passwords.txt -u -e nshttp-get://192.168.56.11/WebGoat/

 

4 用 Metasploit 爆破 Tomcat 密码

一、相关知识与技能

默认情况下,tomcat 服务会开启在 8080 端口,管理界面目录在/manager/html

使用的 tomcat_mgr_login 模块有一些参数:

l BLANK_PASSWORDS: 为每一个账号提供一个空密码测试

l PASSWORD: 设置这个可以一密码多用户的方式进行测试

l PASS_FILE: 输入你想使用的密码字典路径

l Proxies: 为了避免被检测到源地址,可以使用这个代理功能

l RHOSTS:填写要测试的主机(可以是多个,以空格分隔。也可以是一个清单文件)

l RPORT:设置目标 tomcat 运行端口

l STOP_ON_SUCCESS:当破解成功后停止攻击

l TARGERURI:管理界面的目录路径

l USERNAME:定义要测试的用户名(可以使单个,也可以是一个字典文件)

l USER_PASS_FILE:使用用户名/密码格式的字典文件

l USER_AS_PASS:尝试使用测试中的用户名作为密码

二、实验内容:

1.靶机 VM_1 有一个 tomcat 服务跑在 8080 端口,浏览器访问

http://192.168.56.11:8080/manager/html

2.可以看到弹出了一个认证界面要求输入账号密码。

3.打开终端,输入 msfconsole 启动 msf

4.启动后需要加载 tomcat 爆破模块,在 msf>后输入

use auxiliary/scanner/http/tomcat_mgr_login

5.可以用这个命令看看需要什么参数:

showoptions

6.现在可以设置目标主机 ip 了!输入以下内容:

setrhosts 192.168.56.11

7.为了使运行速度快一点(不能太快!),可以用这个命令设置线程:

setthreads 5

8.为了不使服务器因为太大量请求而奔溃,破解速度降低一点:

setbruteforce_speed 3

9.其余参数使用默认值,设置完成后,输入 run 来启动攻击!

10.在一些失败结果后,发现了一个有效的密码!

5 手动识别 Cookie 中的漏洞

一、相关知识与技能

在这个小节中,仅仅检查了 Cookie 的配置,但是在真实的渗透测试中 Cookie 的安全配置检查是必要的。

二、实验内容:

1. 在浏览器中:http://192.168.56.11/WackoPicko/

2. 可以使用 Cookies Manager 来查看 cookie 中的值,只需要在浏览器右上角点击它的图标即可打开 CookieManager

3. 任选一个 cookie,例如来自 192.168.56.11  PHPSESSID,双击它或者是选中后单击 Edit 按钮,便可打开一个新的窗口用来编辑它内部存储的值。

4. 也可以使用浏览器的默认开发者工具来查看的修改 cookie的值。

6 会话固定攻击漏洞

一、相关知识与技能

通过向受害者发送包含恶意链接的电子邮件,其中涉及了社会工程学。这个链接利用了一个会话固定攻击漏洞,攻击者已经提前就发现了这个漏洞,当受害用户登录到应用程序时,它保留攻击者提供的会话 ID 并将其链接到用户,这使攻击者能够在应用程序中操作自己的参数来复制相同的 ID,从而劫持有效用户的会话。

二、实验内容:

1. 在虚拟机 Kali 中,登录 WebGoat,进入菜单中的 SessionManagement Flaws |Session Fixation

2.试图发送钓鱼电子邮件给受害者,以强制使用选择的会话 ID

3. 单击 Send Mail 进入第二阶段

4. 在第二阶段,从受害者阅读恶意电子邮件的角度出发。

5. 点击链接进入第三阶段。

6. 现在受害者已经使用所提供的登录凭据,登录到了登录界面。

7. 现在是第 4 阶段,回到了攻击者的视角,有个链接指向 GoatHills Financial,点击它进入到登录页面。

8. 注意地址栏现在有了不同的 SID 值,如果不经过验证就去登录页面会发生这样的事。

9.  SID 值更改时,单击 Login,没有必要设置任何用户名或密码。

2022计网1班谢世亮
关注
OpenSSH 用户名枚举漏洞复现(CVE-2018-15473)
千寻的博客
03-06 2849
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
信息安全技术(测试身份验证会话管理
最新发布
m0_74164189的博客
06-26 265
会话管理测试测试应用程序中的会话管理功能是否安全。测试会话ID的安全性,包括会话ID的随机性、长度和容易被猜测到的风险等。认证测试测试登录页面的安全性,包括密码复杂度和强制重置密码的功能。测试不同用户角色的权限分配是否准确,并测试是否存在绕过权限控制的风险。测试是否存在未经授权的密码重置,以及是否存在安全漏洞,如密码重置令牌被劫持等。安全培训和意识教育:通过对员工进行安全培训和意识教育,提高员工对信息安全的重视程度和安全意识,减少安全事故的发生。退出测试测试应用程序的退出功能是否安全。
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9362
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
热门推荐
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
域内用户枚举与域内密码喷洒
qq_18811919的博客
02-26 813
域内用户枚举与域内密码喷洒讲解了4种工具的使用
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
Ruby-RodauthRack应用程序的身份验证和账户管理框架
08-15
8. **测试支持**:为了确保功能的正确性,Rodauth设计了易于测试的接口,开发者可以方便地编写测试用例,对身份验证和账户管理的各个部分进行单元测试和集成测试。 在压缩包"rodauth-master"中,包含了Rodauth的源...
A2 失效的身份认证和会话管理
发哥微课堂
04-14 1459
0x00:身份认证介绍 我们先来介绍失效的身份认证,对于身份认证大家已经再熟悉不过了,其用来控制一些文件、数据、网页等访问的控制,例如最常见的账号和密码,各种登录功能等。除了账号和密码外,常见的还有一个是客户端证书,例如银行登录需要 U 盾或者一些证书插到物理机等。再一个生物识别,例如指纹和虹膜等。再一个基于设备的一次性密码,例如设备每分钟都会更改其访问密码,常见的例如银行字符 U 盾的随机 6...
渗透测试方法论5---测试会话管理机制
gao646467783的博客
02-04 593
文章目录一、了解会话管理机制二、令牌生成(一)、测试令牌的含义(二)、测试令牌的可预测性三、令牌处理(一)、检查不安全的令牌传输(二)、检查在日志中泄露的令牌(三)、测试令牌-会话映射(四)、测试会话终止(五)、测试会话固定(六)、检查CSRF(七)、检查Cookie范围 一、了解会话管理机制 分析应用程序用于管理会话与状态的机制。确定应用程序是否使用会话令牌或其他方法处理每一名用户提交的各种请求。请注意,用户通过验证后一些验证技术(如HTTP验证)并不需要使用完整的会话机制重新确认用户的身份。同时,一
kali linuxmsf信息收集
weixin_30763397的博客
03-07 219
nmap扫描 Auxiliary 扫描模块 目前有557个扫描方式 use auxiliary/scanner/smb/smb_version(smb版本扫描) use auxiliary/scanner/smb/pipe_auditor(扫描命名管道,判断smb服务类型,帐号,密码) use auxiliary/scanner/smb/pipe...
TYPHOON cms漏洞 简书(ssh篇)
zyl404的博客
09-12 204
TYPHOON cms漏洞 简书(ssh篇) 1.用nmap扫网站端口 发现ssh的版本信息 随后用searchsploit搜索该版本出现的漏洞,发现该版本有用户名枚举漏洞。 使用msf用户名进行枚举使用auxiliary/scanner/ssh/ssh_enumusers模块 设置options 得到两个用户名,admin、typhoon,随后用个john爆破密码 字典要选好,爆出密码。然后用ssh登陆 登陆之后是普通权限,sudo su提权 提为root权限。 ...
复现ssh用户名枚举漏洞
qq_54713392的博客
05-09 1084
复现ssh用户名枚举漏洞 利用ssh-check-username.py脚本确认用户是否是正确的 (1)在kali中安装python2,把ssh-check-username.py 脚本拖到kali中 #!/usr/bin/env python # Copyright (c) 2018 Matthew Daley # # Permission is hereby granted, free of charge, to any person obtaining a copy # of this softwa
OpenSSH用户名枚举及其检测方法
balance的博客
08-17 9310
原文:https://seclists.org/oss-sec/2018/q3/125 最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。而/etc/passwd文件中存在的用户名均可验证,因此也可以用来枚举服务 1、验证方法 1、下载验证python脚本:https://bugfuzz.com/stuff/...
SSH密码暴力破解及防御实战
lxfqianfeng的博客
07-15 866
hydra [海德拉] hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决 于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 1.1指定用户破解 Examples: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6.
OpenSSH 用户名枚举漏洞(CVE-2018-15473)
黑白的博客
11-23 2493
声明 好好学习,天天向上 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 影响范围 OpenSSH <=7.7 复现过程 这里使用OpenSSH 7.7p1 使用vulhub cd /app/vulhub-20201028/openssh/CVE-2018-15473 使用docker启动 docker-com
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)
JiangBuLiu的博客
07-09 7878
OpenSSH 用户名枚举漏洞(CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
用户名_网络安全与防御-OpenSSH用户名枚举及其检测方法
weixin_31106181的博客
01-11 969
前言当你有一台云主机,而你又开放了SSH端口,那么请一定要注意及时升级OpenSSH版本。不然有可能因为OpenSSH版本漏洞导致主机被入侵,从而造成你的数据泄露危险。今天以一个小脚本,来跟大家分享下一个之前的安全漏洞问题,教你如何检测服务器的OpenSSH版本漏洞,希望大家喜欢。漏洞说明OpenSSH 7.7前存在一个用户名枚举漏洞,服务器在接收到畸形的认证请求包时,会根据用户名的存在与否给出不...
linux_ssh用户枚举猜测
weixin_30897233的博客
03-27 482
新建一个用户名txt文档,写入常用的用户名 msfconsole use auxiliary/scanner/ssh/ssh_enumusers3 转载于:https://www.cnblogs.com/lixingli/p/6627549.html
Apache Shiro:身份验证、授权与会话管理详解
Apache Shiro是一个强大的开源安全框架,专注于简化身份认证、授权、会话管理和加密等任务。它在Java环境中广泛应用,支持多种功能,包括但不限于: 1. **身份验证**:Shiro通过验证用户的凭据,确保只有授权的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值