大家好,我是Surendiran,这是我的第一篇文章。
这是我在渗透测试方面的一些总结,写的较为简单,希望你能喜欢它,并对你以后的渗透测试起到帮助。
声明:这里提到的技术都是从互联网上收集的,归功于各自的贡献的人。
//本文只是简要介绍了各种双因素认证绕过技术,想了解详细的内容可点击如下链接。
1.https://shahmeeramir.com/4-methods-to-bypass-two-factor-authentication-2b0075d9eb5f
2.https://kishanchoudhary.com/2fa/bypass.html
3.https://gauravnarwani.com/two-factor-authentication-bypass/
4.https://medium.com/@vbharad/2-fa-bypass-via-csrf-attack-8f2f6a6e3871
一、使用常规session管理绕过双因素认证
该方法使用密码重置函数绕过双因素身份验证机制。根本原因在于几乎所有Web应用中的密码重置功能都会在重置过程完成后自动将用户登录应用中
进入更改密码流程——>请求密码重置令牌——>使用密码重置令牌——>登录到Web应用
二、通过OAuth绕过双因素认证
在OAuth验证流程中并没有双因素的介入。攻击者可能会滥用这种机制,利用OAuth登录到目标Web应用,而不是直接使用用户名和密码。
要使此方法,攻击者必须能够访问相关OAuth帐户,才能代表用户登录
Site.com</