Authentication Lab | IP Based Auth Bypass

于 2024-10-08 20:23:05 发布
阅读量237 收藏 3
点赞数 4
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: 网络安全 靶场笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/142768401
版权

关注这个靶场的其它相关笔记:Authentication Lab —— 靶场笔记合集-CSDN博客

0x01:IP Based Auth Bypass 前情提要

有些开发人员为了图方便,会给站点设置一个 IP 白名单,如果访问站点的用户的 IP 在白名单内,则允许访问,反之,则无法访问。

IP 白名单本无可厚非,但有些开发人员是通过 HTTP 请求包中的 X-Forwarded-For 这个字段来识别访问者 IP 的,该字段可以被攻击者轻松伪造,这就造成了安全漏洞。

扩展阅读:X-Forwarded-For

X-Forwarded-For(简称 XFF)是一个 HTTP 扩展头部字段,用于在 HTTP 请求中标识客户端的真实 IP 地址。当客户端通过代理服务器或负载均衡器连接到 Web 服务器时,这个字段就可以提供原始的客户端 IP 地址。

XFF 头部的内容通常由代理服务器在转发请求时添加,格式如下:

 X-Forwarded-For : client, proxy1, proxy2

这里的 Client 是客户端的 IP 地址,proxy1 和 proxy2 是请求经过的代理服务器的 IP 地址。如果请求没有经过任何代理,那么 XFF 字段可能不存在,或者只包含客户端的 IP 地址。

注意: XFF 字段是可以被客户端伪造的。

0x02:IP Baed Auth Bypass Write UP

进入靶场,页面显示了我本机的 IP,以及一个提示符,bypass not allowed.

通过阅读上面的内容,我们知道了,Alex 设置了站点 IP 白名单,只要我本机的 IP 也在这个白名单中,我就也可以登录这个站点啦。

下面的问题就是,服务器是如何获取客户端 IP 的呢?

我们是通过 HTTP 请求与服务器通信的,在 HTTP 请求头中与 IP 地址相关的信息主要有下面两个:

  • Remote_Addr: 表示最后发出请求的客户端主机的 IP 地址,该字段是无法伪造的。

  • X-Forwarded-For: 用来标识通过 HTTP 代理或负载均衡方式连接到 Web 服务器的客户端最原始的 IP 地址的 HTTP 请求字段,该字段可以伪造。

二选一,我选择伪造 X-Forwarded-For 字段,来尝试绕过服务端过滤逻辑,使用 BurpSuite 抓取访问靶场的流量包:

将该请求包发送到 Repeater 模块,并手动添加上 X-Forwarded-For 字段,值为 192.168.0.100-200 中的任意一个值(靶场提示中已经给你啦):

从回显看,X-Forwarded-For 字段确实能影响服务端对 IP 的识别,接下来,我们将这个请求包发送到 Intruder 模块,暴力猜解有效的 IP 地址:

从回显的请求包中可以看出,以下 IP 均为白名单 IP(成功过关):

0x03:参考资料

SRC_BLUE_17
关注
专栏目录
Chrome的启动参数
Criss@陈磊
02-23 4802
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
Authentication Lab —— 靶场笔记合集
Blue17 の 小窝
10-03 295
Authentication Lab 靶场简介,过关笔记合集
AuthLab权限在线靶场通关记录
tpaer的博客
12-22 1384
AuthLab权限在线靶场通关
CVE-2023-27524 Apache Superset Auth Bypass|附检测工具
dust_hk的博客
05-08 935
简单来说session就是浏览器与服务器交互的门禁,通过session可以验证访问者的身份信息,大多数的session是保存在服务器端的,但是也有少部分保存在客户端的session,比如下面要说的flask框架。Apache Superset是基于python中的flask web框架编写的,flask是一个python轻量级web框架,它的session存储在客户端的cookie字段中。注:文章所涉及的技术内容仅供参考,利用本文所提供的信息造成的直接或间接后果和损失,均由使用者自行承担。
CVE-2015-7755: Juniper ScreenOS Authentication Backdoor
Nixawk
12-21 1772
On December 18th, 2015 Juniper issued an advisory indicating that they had discovered unauthorized code in the ScreenOS software that powers their Netscreen firewalls. This advisory covered two distinc
Selenium Chrome的最全常用Option及其一些加速优化
xfxuezhang.cn
04-19 1万+
很全,记录一下
渗透之——Metasploit命令及模块
热门推荐
冰河的专栏
01-26 3万+
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...
Wireless Hacking: Breaking Through
湘程国际集团——技术日记
02-13 6663
"To advance irresistibly, push through their gaps."—Sun TzuIf you have already read the wireless penetration testing section of the template in Appendix G, you will find that this chapter is a
Active Directory in Networks Segmented by Firewalls
fatboyslim的专栏
07-06 2430
  Introduction Early adoption of the Active Directory? service demonstrated customer interest in deploying it in environments in which the domain controllers and domain members are separated by one o
domino_authentication_bypass.nasl
11-08
domino_authentication_bypass
【0049】报错:fe_sendauth: invalid authentication request from server: AUTH_REQ_SASL_CONT without
专注【PostgreSQL源码学习&研究】
11-16 4744
文章目录1. 问题概述2. 解决方案 1. 问题概述 在PC上使用Nacivat工具连接虚拟机环境上面的PostgreSQL数据库服务的时候,收到的报错信息,如下: 其错误提示信息是: fe_sendauth: invalid authentication request from server: AUTH_REQ_SASL_CONT without AUTH_REQ_SASL 2. 解决方案 排查该问题的一个最为有效的方式是复制这段报错的提示错误码,然后去PostgreSQL内核源码中搜索,当搜索到错
mysql auth fail_MySQL Authentication Failed问题分析与解决对策
weixin_36350547的博客
01-25 1354
问题描述在应用端,偶尔看到有如下报错:Authentication to host 'xxxx' for user 'yyyy' using method 'mysql_native_password' failed with message: Reading from the stream has failed.表现特征:只有用Connector/NET 出现这个问题, 用JDBC驱动没有类似问...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
GTT2602-VB一种N-Channel沟道SOT23-6封装MOS管
10-07
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
基于51单片机的水箱液位远程监测系统源代码+原理图+流程图+程序说明
10-07
1、使用单片机串口与模块通信;接法如下 STC单片机 GPRS模块 P3.0(RXD)->TXD P3.1(TXD)->RXD GND ->GND 晶振选用11.05926MHz 2、更改服务器地址,包括IP和端口号,要与实际服务器地址对应上。 3、测试此功能时,确保您的服务器是可用的。
Django-rest-framework 接口实现 认证:(auth | authentication)
05-28
Django-rest-framework提供了多种认证方式,可以在settings.py中进行配置。常用的认证方式有以下几种: 1. SessionAuthentication:使用Django的Session认证方式,需要在请求头中添加Cookie信息。 2. BasicAuthentication:使用HTTP基本认证方式,需要在请求头中添加Authorization信息。 3. TokenAuthentication:使用Token令牌认证方式,需要在请求头中添加Authorization信息,值为Token token字符串。 4. JSONWebTokenAuthentication:使用JSON Web令牌认证方式,需要在请求头中添加Authorization信息,值为JWT token字符串。 在视图中使用认证方式可以通过装饰器或者继承APIView来实现,例如: ```python from rest_framework.authentication import SessionAuthentication from rest_framework.views import APIView class MyView(APIView): authentication_classes = [SessionAuthentication] def get(self, request, format=None): # 处理GET请求 pass ``` 以上代码中,使用了SessionAuthentication进行认证,可以在其他视图中使用其他认证方式进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值