渗透测试之利用Session进行攻击

最新推荐文章于 2024-05-02 11:01:55 发布
最新推荐文章于 2024-05-02 11:01:55 发布
阅读量678 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao1213977085/article/details/120749849
版权

文章目录

认证与会话管理

1.认证和授权

​ 认证的目的是为了认出用户是谁。而授权的目的是为了决定用户能够做什么。

​ 当认证出现问题,系统的安全会直接受到威胁。认证的手段是多样的,认证实际上就是一个验证凭证的过程。

​ 单因素认证:只有一个凭证被用于认证。两个因素就是双因素认证。多因素认证的强度高于单因素认证,但是用户体验效果上多因素不占优势。

​ 密码是常见认证手段,密码强度是设计方案认证时一个需要考虑的问题。黑客密码爆破时会用“123456”去尝试所有的用户名。所以尽量使用复杂的密码。OWASP建议重要应用密码应该再8位以上,并且考虑双因素认证,区分大小写。

​ 密码加密算法一般为MD5或者SHA-1。这些算法是不可逆的,但是有些网站提供解密的功能,他们存有原字符串加密后的形式,并进行比较得出原字符串,并不可以逆向解密。所以开发人员进行md5加密时一般增加一段随机字符串来增加破解难度。

2.Session 与认证

​ 一般仅仅用于登录的过程。可以窃取用户的SessionID 来登录用户账户的攻击方式。

3.Session Fixation攻击

​ 会话固定攻击是利用应用系统在服务器的会话ID固定不变机制,借助他人用的相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话来进行冒充。

​ 前提是SessionID放在URL中。

流程

​ 1.攻击者自己登录

​ 2.返回一个会话ID给攻击者

​ 3.构造一个链接给被攻击者

​ 4.点击该链接携带攻击者的会话ID和用户名密码正常登录,会话成功建立。

​ 5.攻击者用该会话的ID成功冒充并劫持了受害者的会话。

如何防御

​ 登录重建会话,每次登录后都重置会话。

4. Session 保持攻击

​ 只要用户一直在用网站,Session就不会失效,攻击者可以一直发起请求,让Session一直“活”着。

如何防御?

​ 常见的做法是 在一段时间后,强制销毁Cookie。

​ 当用户端发生变化时,重新建立Session。

5.单点登录(SSO)

​ 只需要登录一次,就可以访问其他相关应用。比如域名不同属于不同源的那么Cookie是不能带到别的域名下的。

​ 实现机制:单独开发一个SSO模块。用户访问app系统,会跳转到CAS server,即SSO登录系统。SSO系统也没有登录弹出登录页面,SSO系统确认后将登录状态写入SSO的Session,浏览器写入到SSO下的Cookie;

有登录弹出登录页面,SSO系统确认后将登录状态写入SSO的Session,浏览器写入到SSO下的Cookie;

​ SSO生成一个凭证,然后将凭证给app系统,访问app,向SSO验证凭证ST是否有效,验证成功后在域下创建Cookie。

小高写BUG
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 6449
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
渗透测试】(番外1)初识session与cookie
YoungfreeFJS的博客
05-11 391
1.初识session与cookie:具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭浏览器所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。一个Session的概念需要包括特定的客户端,特定的服务器端以及不中断的操作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连...
常见web攻击方法及防御手段总结_通过以下哪种web攻击可以获得session id
最新发布
2401_84265972的博客
05-02 737
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
安全测试初探(二)session测试
Linfosheng1的博客
04-01 1683
1.1.Session会话固定测试 1.1.1测试原理和方法 Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出系统时应将客户端session认证属性标识清空。如果未能及时清空客户端session标识,下次登录时系统会重复利用session标识进行认证会话。攻击者可以利用该漏洞生成固定的session会话,诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取...
Web安全漏洞与防御-XSS(二)——Session攻击
血色苍穹
01-12 488
0x00:实验目的 使用会话管理的环境,模拟会话劫持的攻击方法,获取已有的cookie进行登录。 0x01:模拟会话劫持 1、浏览器设置代理,并开启Burp Suite拦截 2、登录 login.html,抓取 SeesionID,进行Session 重放攻击。 3、清除浏览器缓存,登录check.php,没有管理员权限。 4、刷新浏览器,使用Burp suite拦截,改写SessionID...
Session Fixation ***实战
weixin_34109408的博客
09-22 325
/文 空虚浪子心[XGC]   【IT168 专稿】最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation***。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发中(至少自己是这样),从来没注意过的***。关于这种***,刺在自己博客上写了篇文章《关于Ses...
网络安全渗透测试技术基础课程
05-29
6. **Web应用安全**:深入剖析Web应用的常见安全问题,如Session管理、认证与授权、输入验证等,探讨OWASP Top 10 Web安全风险,并演示如何进行Web应用的渗透测试。 7. **社会工程学**:讲解社会工程学在渗透测试中...
Firefox 52.2.rar渗透测试版包含全部插件
01-14
渗透测试的目的在于提升系统的安全性,而不是进行恶意攻击。 总的来说,"Firefox 52.2.rar"渗透测试版是一个集成了一系列实用插件的工具箱,对于那些致力于保障网络安全的专业人士来说,它无疑是他们在黑暗中寻找...
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
这个项目的核心目标是教会学生如何利用Python和Django来构建一个实用的网络安全工具,同时也展示了Web安全和渗透测试的基本概念。 首先,我们要了解Django。Django是一个高级的Python Web框架,它鼓励快速开发和...
渗透越权测试
09-22
5. **利用技巧**:攻击者可能会利用session劫持、CSRF(跨站请求伪造)或XSS(跨站脚本)等攻击手段进行越权。例如,通过获取其他用户的session ID,攻击者可以假冒该用户的身份执行操作。 6. **防御策略**:为了...
渗透测试
02-17
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测网络或系统...在进行AWS环境的渗透测试时,测试者需要熟悉AWS的服务和架构,以便发现潜在的弱点,包括配置错误、未授权访问、漏洞利用等,从而提升整体安全性。
一步一步学习DVWA渗透测试(Weak Session IDs脆弱的Session)-第十一次课
manok的专栏
02-21 677
(CSDN 发文章时,拷贝文章中的图时,基本上每次都出错,需要一张一张拷贝进来。CSDN难道不能解决这个问题吗?) 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带session去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需登录直接进入...
------已搬运-------一道练习python脚本的题(保持SESSION情况下爆破)
Zero_Adam的博客
02-17 197
https://www.ichunqiu.com/writeup/detail/345 先做一做,然后再看wp 源码 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SES
【Web安全】Session防爆破的实现
余轩轩轩轩啊的博客
01-29 1131
前置内容:什么是Session爆破 (请参考 http://www.cnblogs.com/phpstudy2015-6/p/6776919.html ) session爆破的基本流程如下图所示: 本文将解决攻击者在第3步中使用暴力破解的方式获取合法的session: 实现思路: 攻击者通过携带不同的session向服务端发送请求以达到获取合法回话。因此可以为服务器端增加一个过滤器来判断某...
暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破、Cookie 欺骗漏洞
m0_61506558的博客
08-20 948
目录(一) Authorization 爆破1、先随便写admin、password 2、BP抓包,读取报文 2、BP选择配置 (二)密文传输爆破 1、BP抓取报文 2、找name字段 3、找到txt_password加密方式(三)Session 固定攻击 (未授权)(四)Cookie 欺骗漏洞1.case1 2. case23.case3 ​编辑 与之前读取的报文是不一样的,观察到Authorization字段,进行Base64编码选择自定义迭代器 填写爆破字典 进行Base64编码,开始爆破点击密码框,
内网渗透信息收集总结
2301_77732591的博客
05-03 1511
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
Session攻击手段(会话劫持/固定)及其安全防御措施
热门推荐
马学朝的博客
01-19 3万+
一、       概述        对于Web应用程序来说,加强安全性的第一条原则就是——不要信任来自客户端的数据,一定要进行数据验证以及过滤才能在程序中使用,进而保存到数据层。然而,由于Http的无状态性,为了维持来自同一个用户的不同请求之间的状态,客户端必须发送一个唯一的身份标识符(Session ID)来表明自己的身份。很显然,这与前面提到的安全原则是相违背的,但是没有办法,为了维持
固定SessionID漏洞
阿里巴巴B2B诚信开发部
12-13 1361
  by BoBo   一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面登录页面JSP /*省略头部信息*/ &lt;body&gt; &lt;form action="SessionTestServlet" method="post"&gt; 用户...
渗透之路 思路【第二篇】爆破总结
dfu65065的博客
09-25 290
暴力猜解简介 暴力猜解简单来说就是将密码进行逐个推算,直到找出真正的密码为止。 C/S 架构暴力猜解 C/S 即客户端/服务器,基于 C/S 架构的应用程序 如 ssh ftp sql-server mysql 等, 这些服务往往提供一个高权限的用户,而这个高权限的用户往往可以进行执行命令的操作, 如 sql-server 的 sa ,mysql 的 root,oracle 的 s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值