暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破、Cookie 欺骗漏洞

最新推荐文章于 2024-04-05 17:36:45 发布
最新推荐文章于 2024-04-05 17:36:45 发布
阅读量1k 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 网络 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126431703
版权

目录

(一) Authorization 爆破

1、先随便写admin、password

 2、BP抓包,读取报文

 2、BP选择配置

 (二)密文传输爆破

 1、BP抓取报文

 2、找name字段

 3、找到txt_password加密方式

(三)Session 固定攻击 (未授权)

(四)Cookie 欺骗漏洞

1.case1

 2. case2

3.case3 

​编辑

(一) Authorization 爆破

Authorization 爆破,狭义上单纯指basicbase64爆破,比如 tomcat 的密码在传输的时候,是采用base64编码的,而广义上可以泛指经过编码过后的用户名与密码下面我们以 tomcat 的 basic 爆破

举例:环境可以采用 vulhub 的tomcat8环境
 cdvulhub - master / tomcat /tomcat8#路径 docker - composeup - d #开启环境
#后台路径如下:
http://192.168.10.x:8080/host-manager/html
实验演示: BP 爆破

1、先随便写admin、password

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
漏洞挖掘】——134、 逻辑漏洞Session会话安全
Fly_鹏程万里
07-26 443
Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出应用系统时应将客户端Session认证属性标识清空,如果能清空客户端Session标识,在下次登录系统时系统会重复利用该Session标识进行认证会话,攻击者可利用该漏洞生成固定Session会话并诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取。
破解Session cookie的方法
程序人生
11-10 2755
 這方法,我自己想的,已經用了1,2年了,希望對有需要的網友有用.所謂的 session cookie, 就是站台在你登錄成功後,送上一個 cookie,表示你已經通過驗證,但與一般cookie不同的是,他並不會存在你的硬碟上,也就是說:在你離開瀏覽器之後,就會消失,也就是意味:下次你重開瀏覽器,再進此站,此 cookie 已經不見了。那麼,要怎麼讓這個 cookie 永遠有效呢?
eWebEditor session欺骗漏洞
老太专栏
05-25 1131
eWebEditor在线编辑器 漏洞文件:Admin_Private.asp 漏洞语句:If Session("eWebEditor_User") = "" Then Response.Redirect "admin_login.asp" Response.End End If 只判断了session,没有判断cookies和路径的验证问题。 漏洞利用: 新建一个h4x0r.asp内容如下: 访
暴力破解漏洞
最新发布
qq_44484541的博客
04-05 475
锁定机制绕过(撞库攻击):撞库攻击一般是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。常见图片验证码绕过场景:图片验证码输入一次正确可重复使用;通过burpsuite进行爆破短信验证码字段,长度为xxx的数据是正确注册后返回的数据包。暴力破解发现,系统在进行多次失败登录的情况下会出现验证码,而且会锁定账户。通过爆破短信验证码,成功实现任意用户注册。系统注册时需要输入验证码,验证码为四位。验证码绕过(图片验证码、短信验证码)
网络安全系列之五 破解MD5密文
weixin_33794672的博客
10-08 266
前面我们已经成功爆出了网站管理员账号admin,密码“3acdbb255b45d296”,这是一个经过MD5加密之后的密码。MD5密文破解可以说是网络***中的一个必不可少的环节,关于MD5加密可以参考之前的博文http://yttitan.blog.51cto.com/70821/1335216。目前的所谓MD5破解基本都是基于数据库查询,也就是根据常用的密码字典生成MD5密文数据库,然后将需要...
2021-05-05
qq_44825720的博客
05-05 922
实训3 信息加密与哈希函数 实验目的 理解加密系统的概念。 掌握经典加密的主要方法。 理解混淆与扩散的概念。 掌握DES加密的主要方法。 了解非对称加密的重要意义。 掌握RSA加密算法的主要思想与使用方法。 理解数字签名的作用及生成方法。 实验准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。 2.软件:C/C++编译环境、DES Tool、RSATool2v17、Hash Tool。 3.关键程序代码和实验结果以截图的形式进行保留。 实验背景
Web安全Session爆破的实现
余轩轩轩轩啊的博客
01-29 1158
前置内容:什么是Session爆破 (请参考 http://www.cnblogs.com/phpstudy2015-6/p/6776919.html ) session爆破的基本流程如下图所示: 本文将解决攻击者在第3步中使用暴力破解的方式获取合法的session: 实现思路: 攻击者通过携带不同的session向服务端发送请求以达到获取合法回话。因此可以为服务器端增加一个过滤器来判断某...
常见中间件漏洞复现
君莫hacker的博客
11-08 8908
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
逻辑漏洞渗透与攻防(一)身份验证漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-03 1272
逻辑漏洞就是基于开发人员设计程序的时候,逻辑不严密,导致攻击者可以修改、绕过或者中断整个程序,让程序按照开发人员的预料之外去执行。比如某一网页的登录验证逻辑如下:输入用户名验证--验证成功后输入密码--输入验证码--数据包前端传到后端处理--数据库匹配--匹配成功回包 由于整体网站可能采用前端验证,黑客可以直接篡改或者绕过某些流程,如下:BP抓取用户名,密码、验证码特定格式--发送给后端匹配,由于网站采用前端验证,导致攻击者可以直接抓取数据包,从而绕过用户名验证的过程,直接爆破,简单来讲,只要你能修改、绕过
验证码绕过与密码找回漏洞
weixin_45634365的博客
03-15 2081
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
50万条收费MD5密文破解
04-17
50万条收费MD5密文破解 如果遇到MD5加密文件,而又不知道的密码的,请在数据库中换上这组加密的数据。 admin---16位加密---7a57a5a743894a0e admin---32位加密---21232f297a57a5a743894a0e4a801fc3 admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1483
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
密文密码进行爆破的一种方法
x1t02m的博客
08-22 6231
需求 在爆破某款路由器管理员登录密码时,从burp抓到的包可以看到password参数的值是经过前端加密之后再进行传输的,这种情况下使用明文密码字典几乎不可能爆破成功。我的尝试是本地调用该登录界面用来加密的js函数,将明文密码字典转为对应的密文密码字典。 实践过程 首先我们查看一下点击登录按钮后都执行了那些js函数。 (command+f)搜索check()函数定义的位置,可以看到...
session文件欺骗(旁注不可跨目录时思路)
IT技术宅-北方的刀郎
03-21 1481
session文件欺骗(旁注不可跨目录时思路)本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。 0x00 session介绍0x01 利用条件0x02 利用思路0x03 漏洞证明0x04 防范方法 0x00 session介绍 一般的web认证方式都是通过cookie或者session来进行的。众所周知,cookie是存在本地的,客户端可以随意修改;而session是以文本文件形式
【GDKOI2006】破解密文
Tudou_Pika的博客
04-29 170
一份题解
密文破解加密算法
weixin_53540376的博客
04-20 5086
密文破解加密算法 实训目的 理解加密系统的概念。 掌握经典加密的主要方法。 理解混淆与扩散的概念。 掌握DES加密的主要方法。 了解非对称加密的重要意义。 掌握RSA加密算法的主要思想与使用方法。 理解数字签名的作用及生成方法。 实训准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。 2.软件:C/C++编译环境、DES Tool、RSATool2v17、Hash Tool。 3.关键程序代码和实验结果以截图的形式进行保留。 实训背景 “密码”或“加密系统”用于“加密”数据。 对于原始的
MD5密文破解实验
要啥啥不行,偷懒第一名
10-24 5821
实验目的与要求 1、了解MD5加密的基本原理 2、使用MD5Crack工具进行MD5解密 3、使用网络资源对密文进行在线破解 4、认真阅读并掌握本实验相关的知识点 5、上机实现实验所提到的工具和操作,得到实验结果,并填写实验报告 预备知识 MD5介绍 1991年,Rivest开发出技术上更为趋近成熟的md5算法。它在MD4的基础上增加了"安全-带子"(safety-belts)的概念。虽然MD5比MD4复杂度大一些,但却更为安全。这个算法很明显的由四个和MD4设计有少许不同的步骤...
session文件包含漏洞详解
永远是少年
12-14 1630
今天继续给大家介绍渗透测试相关知识,本文主要内容是session文件包含漏洞详解。 一、session文件包含简介 二、session文件包含实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值