Authentication Lab | User Agent Strings

于 2024-10-09 08:16:54 发布
阅读量340 收藏 4
点赞数 5
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: 网络安全 靶场笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/142773696
版权

关注这个靶场的其它相关笔记:Authentication Lab —— 靶场笔记合集-CSDN博客

0x01:User Agent Strings 前情提要

在某些特殊的场景中,服务端会假定客户端可以信任,并根据客户端告知它的内容做出身份验证的决策。

然而,我们知道的,客户端并不可信。所以上述逻辑,很容易就会出现安全漏洞。

0x02:User Agent Strings Write UP

访问靶场,从题目描述来看,它们的开发人员创建了一个桌面程序和一个 Web 程序来访问公司的数据库,这两个程序使用的是相同的 API,但桌面程序可能是由于是它们内部使用的,所以可以直接访问它们公司内部的数据库。而 Web 程序则需要通过用户名和密码登录后,才能访问:

我们先下载桌面程序,解压后会得到一个 Shell 脚本,内容如下:

 #!/usr/bin/env bash
 ​
 echo "Pinging server to check it is up."
 echo
 ​
 ret=`curl -s -A "authlab desktop app" https://authlab.digi.ninja/UserAgentPing`
 ​
 if [[ $ret =~ "Pong" ]]; then
     echo "The server is up"
 else
     echo "The server is not up"
 fi

逻辑比较简单,就是如果 ret 获取的值为 Pong,则打印 “The server is up”,否则打印 “The server is not up”,我们可以直接运行 curl 命令看看服务端返回的内容:

 curl -s -A "authlab desktop app" https://authlab.digi.ninja/UserAgentPing

通过上图的对比,我们可以很明显发现,问题出在了 -A 参数传递的值上,下面是 curl 命令 -A-s 的作用:

  • -s--slient:该选项会让 curl 在运行时保持静默模式,即不显示进度条或错误消息。

  • -A--user-agent:该选项允许用户指定一个(User-Agent)字符串,该字符串会包含在 HTTP 请求的头部中发送给服务器。

通过上面的介绍,我们了解到,-A 是指定 HTTP 请求头 User-Agent 字段的值,那么我们是不是可以通过修改 Web 客户端发送给后端的包的 User-Agent 字段,就可以直接登录,而不需要密码呢(因为它们两个使用的是同一个 API)?

这里笔者使用的是 HackBar 插件,直接修改 User-Agent 值为 “authlab desktop app” 并发包:

从上图可以看到,服务端误认为我们是通过桌面程序访问的,所以认为我们是可信的,导致我们成功实现无密码登录。

SRC_BLUE_17
关注
专栏目录
Team Foundation Server 2013 with Update 3 Install LOG
夜澜偶作庄周梦 酒后聊为楚客狂
10-03 6960
[Info   @10:14:58.155] ====================================================================[Info   @10:14:58.163] Team Foundation Server Administration Log[Info   @10:14:58.175] Version  : 12.0.30723.
hadoop2.6+hive+oozie+sqoop+hue集群搭建
Chao_Qing的专栏
01-20 1377
hadoop集群搭建一、 环境说明二、 环境搭建1. Linux系统准备2. 安装jdk8并设置环境变量3. 安装mysql4. 安装hadoop5. 安装hive6. 安装sqoop7. 安装oozie8. 安装hue9. 结果展示10. 启动集群脚本 一、 环境说明 我使用的是笔记本电脑,一台8G内存,一台4G内存,然后在笔记本上搭建虚拟机centos7.0当作搭建hadoop的机器,最终的结...
[已完结] Authentication Lab —— 靶场笔记合集
Blue17 の 小窝
10-03 415
Authentication Lab 靶场简介,过关笔记合集
CVE-2015-7755: Juniper ScreenOS Authentication Backdoor
Nixawk
12-21 1791
On December 18th, 2015 Juniper issued an advisory indicating that they had discovered unauthorized code in the ScreenOS software that powers their Netscreen firewalls. This advisory covered two distinc
《Cloud Native》云原生技术汇总
静静是我女朋友
03-23 7412
An awesome & curated list of best applications and tools for Cloud Native. This Awesome Repository is highly inspired from cncf’s landscape & Awesome. Items marked with ![Op...
Hue 的编译安装及简单使用
BackToMe的博客
09-27 3435
HUE简介 Hue是一个开源的Apache Hadoop UI系统,由Cloudera Desktop演化而来,最后Cloudera公司将其贡献给Apache基金会的Hadoop社区,用Python Web框架Django实现的。通过使用Hue我们可以在浏览器端的Web控制台上与Hadoop集群进行交互来分析处理数据,例如操作HDFS上的数据,运行MapReduce Job,执行Hive的SQL语...
The Blind Exploits To Rule Watchguard Firewalls Vulnerabilities
m0_65876116的博客
10-27 447
WatchGuard firewalls have been under attack multiple times, most notably by the Russian APT Sandworm and their malware, Cyclops Blink. Over the course of 4 months, the editor released three firmware updates, patching numerous critical vulnerabilities.
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6256
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8543
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MongoDB分片集群搭建教程:副本集创建与数据分片
11-12
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作.zip
11-12
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin.zip
11-12
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin
CPPC++_现代活动指标.zip
11-12
CPPC++_现代活动指标
CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu.zip
11-12
CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu
基于SSM学生实习管理系统前台小程序与后台管理系统开发实践
11-12
资源概述: 本资源提供了一套完整的学生实习管理系统解决方案,涵盖了前台小程序页面与后台管理系统两大模块。前台小程序页面设计简洁直观,用户可根据不同身份(学生或企业)进行登录。学生用户能够方便地浏览并投递感兴趣的实习岗位,而企业用户则能轻松发布实习信息,吸引优秀人才。后台管理系统功能全面,包括个人中心、首页、学生管理、教师管理、企业管理、招聘管理、评分管理以及实习管理等多个方面,为管理员提供了强大的数据管理和操作工具。 技术栈亮点: SSM框架:系统后台采用Spring、Spring MVC和MyBatis Plus(简称SSM)作为核心开发框架,确保了系统的稳定性、可扩展性和可维护性。Spring作为控制反转(IoC)和面向切面编程(AOP)的容器,为系统提供了强大的业务逻辑处理能力;Spring MVC则负责处理Web请求和响应,实现了前后端的分离;MyBatis Plus作为持久层框架,简化了数据库操作,提高了开发效率。 MySQL数据库:系统采用MySQL作为数据库存储解决方案,支持大数据量的存储和高效查询。 如有侵权请联系我删除,谢谢
微服务闪聚支付项目.zip
最新发布
11-12
微服务闪聚支付项目
Rust 与 Java 互调实战示例
11-12
博客链接 https://blog.csdn.net/weixin_47560078/article/details/143714557 文章从原理介绍出发,实现了 Rust 与 Java 的互调。利用 JNI 技术,可以充分发挥 Rust 的性能优势,同时保持 Java 的跨平台特性。这种技术组合适用于对性能要求较高的应用场景,如图像处理、数据分析和系统级编程等。
CPPC++_这是我翻译的艾根中文文档.zip
11-12
cppc++
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值