【DVWA】Weak Session IDs (弱会话)

已于 2023-12-14 12:42:45 修改
阅读量287 收藏
点赞数
分类专栏: # 靶场系列 文章标签: dvwa 靶机
于 2023-08-16 19:47:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/132326514
版权

Weak Session IDs (弱会话)

当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。

    sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需录直接进入特定用户界面,进而进行其他操作。

    用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。用户拿到session id就会加密后保存到 cookies 上,之后只要cookies随着http请求发送服务器,服务器就知道你是谁了。SessionID一旦在生命周期内被窃取,就等同于账户失窃。

Session利用的实质 :

    由于SessionID是用户登录之后才持有的唯一认证凭证,因此黑客不需要再攻击登陆过程(比如密码),就可以轻易获取访问权限,无需登录密码直接进入特定用户界面, 进而查找其他漏洞如XSS、文件上传等等。

Session劫持 :

    通过窃取用户SessionID,使用该SessionID登录进目标账户的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。如果SessionID是保存在Cookie中的,则这种攻击可以称为Cookie劫持。SessionID还可以保存在URL中,作为一个请求的一个参数,但是这种方式的安全性难以经受考验。

LOW级别

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

setcookie() 函数向客户端发送一个 HTTP cookie。如果用户 SESSION 中的 last_session_id 不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。这种生成方式过分简单了,而且非常容易被伪造。

点击Generate(生成会话),使用bp进行抓包
在这里插入图片描述

在这里插入图片描述

在第一次发包中,并没有看到dvwaSession值得传递,点击Forward放包再次进行抓包

在这里插入图片描述

抓取到cookie值中dvwaSession1,这是第一次,复制cookie值和Web Session IDs页面的url
然后打开firefox,打开HackBar,将url粘贴到地址栏,将复制的cookie粘贴到cookie值中

可以试着修改dvwaSession的值

在这里插入图片描述

点击提交后可以看到,不需要输入密码直接登录成功

Medium级别

 <?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = time();
    setcookie("dvwaSession", $cookie_value);
}
?>

将获取当前的时间戳作为了会话的值

image-20230731210344258

时间戳转换工具

在这里插入图片描述

image-20230731210503797

在bp上抓包,复制Cookie信息

在这里插入图片描述

在hackbar插件上发送请求

构造一下登录的payload:

dvwaSession=1690808572; security=medium; PHPSESSID=esghfd6iq36q5em6hbhl5iim5v

请求地址:

http://192.168.80.145/dvwa/vulnerabilities/weak_id/

在这里插入图片描述

High级别

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?> 

setcookie(name,value,expire,path,domain,secure,httponly)
 参数 	             描述
name 	    必需。规定cookie的名称。
value 	    必需。规定cookie的值。
expire   	可选。规定cookie的有效期。
path 	    可选。规定cookie的服务器路径。
domain 	    可选。规定cookie的域名。
secure 	    可选。规定是否通过安全的HTTPS连接来传输cookie。
httponly 	可选。规定是否Cookie仅可通过HTTP协议访问。

抓包发现,使用了md5加密了每次last_session_id_high的值,但是依然无法改变每次加一的规律
所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解

在这里插入图片描述

过期的秋刀鱼-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA靶场练习九—Weak Session IDs
afei001
06-28 381
一、Session IDs介绍     用户访问服务器的时候,一般服务器都会分配一个身份证 session id给用户,用于标识。用户拿到 session id后就会保存到cookies上,之后只要拿着 cookies再访问服务器,服务器就知道你是谁了。     但是session id容易被黑客伪造。根本都不需要知道用户的密码就能进行访问。      Session id原理及伪造:      二、低级(Low Level)      1.Burp劫持抓包      2.重放查看Cookie变.
DVWA Weak Session IDs
2201_75843485的博客
10-25 62
用户第一次通过浏览器访问服务器,登录后,服务器会建立一个session,包含用户信息,保存在服务器内,服务器会将session返回给浏览器和用户,用户将session保存在cookie里。用户以后都会携带含session的cookie访问该服务器,服务器就知道是哪个用户了,不用再次登录。
dvwa靶场Weak Session IDs会话IDs)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-08 407
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
Weak Session IDs
angry_program的博客
02-09 410
前言 会话IDs, (即 Weak Session IDs), 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需录直接进入特定用户界面,进而进行其他操作。 ...
DVWA会话IDsWeak Session IDs
qq_39682037的博客
03-25 2477
会话IDsWeak Session IDs) Security Level: low 源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_i...
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1430
DVWA------Weak Session IDs会话IDs
DVWA学习之Weak Session IDs会话IDs
weixin_40950781的博客
08-21 7350
DVWA学习之Weak Session IDs会话IDsWeak Session IDs会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWA 通关指南:Weak Session IDs (会话)
weixin_50464560的博客
07-29 778
DVWA 通关指南:Weak Session IDs (会话) 目录 Weak Session IDs (会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA-master.7z 压缩包
09-14
- 认证与会话管理:不安全的登录机制或会话管理可能导致账户被劫持。 - 逻辑漏洞:应用逻辑错误可能让攻击者绕过安全控制。 学习和利用DVWA可以帮助你理解这些漏洞的工作原理,提升你的安全意识和防御能力。同时...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWASession ID 介绍
share something here
05-01 440
DVWA-Session ID 介绍Burpsuite sequencer定序器介绍Session ID 介绍Low Weak Session IDs SourceMedium Weak Session IDs SourceHigh Weak Session IDs SourceImpossible Weak Session IDs Source Burpsuite sequencer定序器介绍 BurpSuite系列(七)----Sequencer模块(定序器) burp sequencer 作为Burp
DVWA指点迷津-Weak Session IDs
肉肉球麻里的博客
09-29 213
介绍 当用户完成登录操作后,服务器端需要记录用户的状态,而形成一个新的会话,用户保持在线的状态时,就会保持这个
一步一步学习DVWA渗透测试(Weak Session IDsSession)-第十一次课
manok的专栏
02-21 671
(CSDN 发文章时,拷贝文章中的图时,基本上每次都出错,需要一张一张拷贝进来。CSDN难道不能解决这个问题吗?) 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带session去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需登录直接进入...
【Web安全】Weak Session IDs会话IDs)-burp进行Cookie劫持
李响
03-23 845
文章目录1 Weak Session IDs会话IDs)2 DVWA-low3 medium级别4 high级别 1 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesion去访问。 sessionID作为特定用户访问站点所需要...
Weak Session IDs(会话ID)
kid的博客
05-11 1377
Weak Session IDs(会话ID) 前言 我自己看了一下这个dvwa的靶场练习,以及一些资料吧。 我觉得现在安全意识的提高,很多基础安全方面建设都提高了,像这种会话ID都有了比较安全的一个固定的模式,比如tomcat tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(tru...
DVWA操作手册(三)Weak Session IDs,XSS反射-存储-DOM
qq_41945550的博客
08-07 259
2.8 Weak Session IDs 2.8.1 Low难度 核心源代码: <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value
dvwa weak session ids
03-16
DVWA会话ID是指在DVWA(Damn Vulnerable Web Application)中使用的会话ID容易被猜测或破解,从而导致安全漏洞。攻击者可以利用这个漏洞来访问其他用户的会话,从而获取敏感信息或执行恶意操作。为了防止这种漏洞,应该使用随机、复杂的会话ID,并定期更改会话ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值