Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞

最新推荐文章于 2024-10-14 14:09:43 发布
最新推荐文章于 2024-10-14 14:09:43 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79701529
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介
2. 判断漏洞
3. 服务器源码
    3-1. dvwa Low 安全级别
    3-2. dvwa Medium 安全级别
    3-3. dvwa High 安全级别

1. 简介

  1. 从信任角度

    • XSS:利用用户对站点的信任,攻击者通过注入程序来修改网站来使用户浏览器被重定向等
    • CSRF:利用站带你对已经身份认证的用户的信任,攻击者伪造一个链接误导用户点击链接来使用用户的身份认证来访问服务器

  2. 结合社工在身份认证会话过程中实现供给

    • 修改账号密码、个人信息(email、收货地址)
    • 发送伪造的业务请求(网银、购物、投票)
    • 关注他人社交账号、推送博文
    • 在用户非自愿、不知情的情况下提交请求

  3. 业务逻辑漏洞

    • 服务器对关键操作缺少确认机制
    • 自动扫描程序无法发现此漏洞

  4. 漏洞利用条件

    • 被害用户已经完成身份认证
    • 新请求的提交不需要重新身份认证或确认机制
    • 攻击者必须了解 Web APP 请求的参数构造
    • 诱使用户触发攻击的指令(社工)

  5. BurpSuite CSRF PoC gennretor

    • POST / GET 方法

  6. 自动扫描程序的检测方法

    • 在请求和响应过程中检查是否存在 anti-CSRF tokec 名
    • 见擦汗服务器是否严恒 anti-CSRF token 的名值
    • 检查 tiken 中可编辑的字符串
    • 检查 referer 头是否可以伪造

  7. 对策

    • captcha
    • anti-CSRF token
    • referer 头
    • 降低会话超时时间

2. 判断漏洞

  1. 新的修改密码请求不需要输入原密码、


  2. 攻击者修改服务器 URL 地址,诱导用户点击修改密码

    http://10.10.10.132/dvwa/vulnerabilities/csrf/?password_new=aaaaaaaa&password_conf=aaaaaaaa&Change=Change
# 放在 kali 本机,kali 模拟访问

  3. 普通用户在正常登陆 dvwa 的时候,点击此链接

    # 被攻击者的密码被修改




    # 攻击者可以使用新的密码进行登录

  4. 生成 PoC 文件,证明漏洞存在



    # 将 URL 保存至文件诱导用户访问(同上)



2. 服务器源码

1. dvwa Low 安全级别

<?php        
    if (isset($_GET['Change'])) { 
        // Turn requests into variables 
        $pass_new = $_GET['password_new']; 
        $pass_conf = $_GET['password_conf']; 


        if (($pass_new == $pass_conf)){ 
            $pass_new = mysql_real_escape_string($pass_new); 
            $pass_new = md5($pass_new); 

            $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';"; 
            $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); 

            echo "<pre> Password Changed </pre>";         
            mysql_close(); 
        } 
        else{         
            echo "<pre> Passwords did not match. </pre>";             
        } 
    } 
?>

2. dvwa Medium 安全级别

<?php     
    if (isset($_GET['Change'])) { 
        // Checks the http referer header 
        //只支持上一级的页面是来自本机的(由本机的页面跳转的此页面)
        if ( eregi ( "127.0.0.1", $_SERVER['HTTP_REFERER'] ) ){ 

            // Turn requests into variables 
            $pass_new = $_GET['password_new']; 
            $pass_conf = $_GET['password_conf']; 

            if ($pass_new == $pass_conf){ 
                $pass_new = mysql_real_escape_string($pass_new); 
                $pass_new = md5($pass_new); 

                $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';"; 
                $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); 

                echo "<pre> Password Changed </pre>";         
                mysql_close(); 
            } 
            else{         
                echo "<pre> Passwords did not match. </pre>";             
            }    
        }   
    } 
?>

# 只需要使用 burpsuite 修改 referer 值为本机

3. dvwa High 安全级别

<?php        
    if (isset($_GET['Change'])) { 

        // Turn requests into variables 
        $pass_curr = $_GET['password_current']; 
        $pass_new = $_GET['password_new']; 
        $pass_conf = $_GET['password_conf']; 

        // Sanitise current password input 
        $pass_curr = stripslashes( $pass_curr ); 
        $pass_curr = mysql_real_escape_string( $pass_curr ); 
        $pass_curr = md5( $pass_curr ); 

        // Check that the current password is correct 
        $qry = "SELECT password FROM `users` WHERE user='admin' AND password='$pass_curr';"; 
        $result = mysql_query($qry) or die('<pre>' . mysql_error() . '</pre>' ); 

        if (($pass_new == $pass_conf) && ( $result && mysql_num_rows( $result ) == 1 )){ 
            $pass_new = mysql_real_escape_string($pass_new); 
            $pass_new = md5($pass_new); 

            $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';"; 
            $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); 

            echo "<pre> Password Changed </pre>";         
            mysql_close(); 
        } 
        else{         
            echo "<pre> Passwords did not match or current password incorrect. </pre>";             
        } 
    } 
?>
网络安全打工人
关注
专栏目录
漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 146
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
kevinhanser
03-22 2905
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 文件上传漏洞 php 代码<?php echo shell_exec($_GET['cmd']);?>直接上传 webshell 修改文件类型上传 webshellmimetype 文件头、扩展名 修
linux漏洞挖掘入门,Linux 二进制漏洞挖掘入门系列之(一)栈溢出
weixin_30277297的博客
05-13 610
欢迎访问系列文章Linux 二进制漏洞挖掘入门系列之(二)堆溢出:off-by-oneLinux 二进制漏洞挖掘入门系列之(三)整数溢出Linux 二进制漏洞挖掘入门系列之(四)格式化字符串漏洞Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用0x10 环境gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据Windows 环境下的 IDA Pro,强大的交互式反...
CSRF漏洞详解与挖掘
2401_84618514的博客
07-25 976
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
kali linux漏洞,kali linux手动漏洞挖掘
weixin_30652395的博客
05-16 584
默认安装漏洞phpmyadmin/setup默认安装ubuntu/debian默认安装php5-cgiphpmyadmin/setup默认安装 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探)POSThttp://192.168.1.12/phpMyAdmin/?-d+allo...
kali linux手动漏洞挖掘
weixin_30632883的博客
02-28 344
默认安装漏洞 phpmyadmin/setup默认安装 ubuntu/debian默认安装php5-cgi phpmyadmin/setup默认安装 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探) POSThttp://192.168.1.12/ph...
kali linux手动漏洞挖掘
weixin_30593443的博客
03-01 223
漏洞挖掘原则/宗旨----所有变量,所有头(cookie中的变量),逐个变量删除 身份认证 常用若口令/基于字典的密码爆破/锁定帐号 信息收集(手机号,身份证,住址信息等等) 密码嗅探 会话sessionID xss/cookie sessionID in url sessionID长期不变/永久不变 sessionID生成算法 ...
Linux系统漏洞复现分析,Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞!...
weixin_39710951的博客
04-29 521
原标题:Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞Linux 是一个 开源操作系统(OS)和 IT 基础架构平台。它不仅是公共互联网服务器上最常用的操作系统,还是速度排名前 500 的超级电脑上使用的唯一一款操作系统。一直以来,Linux给人留下的印象就是开源、免费、安全,很少听说有人在这款操作系统上感染病毒,但是近年来却漏洞频现。此次,我们邀请到业内专业人士,来手把手带大家分析L...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3246
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
kaliWEB渗透笔记
fhl5203的博客
11-01 5216
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
CSRF检测工具
12-09
CSRFTester是一款CSRF检测工具 .
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5618
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Linux 二进制漏洞挖掘入门系列之(六)堆块中的 unlink
个人笔记
08-03 952
当我们在使用 free() 函数的时候,就是释放一块内存,这是宏观上的表现。深究起来,堆管理器(ptmalloc)会检查其物理相邻的堆块(chunk)是否空闲,如果空闲,则需要将其从所在的 bin (small bins)中释放出来,与当前 free 的 chunk 进行合并,合并之后,再插入到 unsorted bins 中。在这个过程中,**unlink 就是释放空闲堆块**。这个过程中,如果我们可以构造物理相邻的 chunk,那么就有可能造成**任意地址写**。
渗透测试项目中漏洞挖掘方法
broing55的博客
03-06 2813
一般针对WEB应用来讲常用的工具主要分三类: 1.抓包bp 2.目录扫描wvs,sqlmap 3.漏洞扫描 低危漏洞: 1.基于HTTP的传输请求。 可以通过查看网站是否可以通过http协议来进行访问,部分网站虽然使用了https但是也依然允许使用Http来访问。但是不排除使用https协议后会存在一些SSL加密漏洞的问题,同样也需要注意。数据安全传输是数据保护的最外围措施,理应受到...
CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读
Aplumage的专栏
01-29 307
近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队在其博客文章中完整介绍了 Polkit 漏洞的细节。笔者在这里将以导读的形式,为大家解读一下这篇Qualys安全团队关于 Polkit 漏洞的精彩分析,揭开这个漏洞的神秘面纱。 简介 Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。
Kali Linux环境下的提权漏洞挖掘与利用详解
Kali与编程
04-14 690
综上所述,在Kali Linux环境下,通过有效的信息收集、漏洞扫描和巧妙利用内置工具及第三方漏洞利用框架,能够有效地挖掘和利用目标系统的提权漏洞。攻击者可以利用类似“bash -p”这样的命令行选项,创建一个新的shell并继承SUID权限,从而实现提权。在Kali中,通过提供目标系统的发行版和内核版本信息,它可以快速推荐可能存在的提权漏洞及其利用方式。PEASS集合了一系列用于Linux提权的脚本和工具,涵盖了许多常见且实用的提权技术,包括但不限于SUID/SGID程序漏洞、配置错误、内核漏洞等。
漏洞挖掘渗透测试的区别
白帽子佳奇的博客
12-21 1007
漏洞挖掘渗透测试是网络安全领域的两个重要活动,它们虽然在目标上有所重叠,但在方法、目的和范围等方面存在明显差异。
漏洞挖掘渗透测试的区别是什么?(非常详细),零基础入门到精通,看这一篇就够了
最新发布
m0_71746416的博客
10-14 1043
漏洞挖掘渗透测试的区别是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值