linglong扫描系统 JWT密钥硬编码 登录绕过漏洞复现

已于 2024-04-27 15:01:00 修改
阅读量537 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-27 15:00:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138249618
版权

0x01 产品简介

linglong扫描系统是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示等功能模块。

0x02 漏洞概述

linglong扫描系统 存在JWT密钥硬编码漏洞,未经身份验证验证得攻击者可构造JWT密钥绕着身份认证直接登录系统后台,造成信息泄露,使系统处于极不安全的状态。

0x03 复现环境

FOFA:icon_hash="684115083"

0x04 漏洞复现

访问首页抓取构造任意账号密码抓包

拦截请求响应

重放数据包

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
linglong:原型甲方资产巡航扫描系统系统定​​位是发现资产,进行端口爆破。帮助企业重启发现弱密码问题。主要功能包括
03-11
玲珑一套资产巡航扫描系统系统定​​位是通过masscan + nmap无限循环去发现补充资产,自动进行端口弱密码爆破/,指纹识别,XrayPoc扫描。主要功能包括:资产探测,端口爆破, Poc扫描,指纹识别,定时任务,管理...
安全扫描linglong:一款甲方资产巡航扫描系统
Enweitech Software Works
04-20 1872
linglong 一款资产巡航扫描系统系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括:资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD.
Nacos 存在JWT密钥硬编码漏洞(MPS-2023-7982)
murphysec的博客
03-15 1846
Nacos 是一个动态服务发现、配置和管理的平台,可用于构建云原生应用程序。 该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key,远程攻击者可自行构造JwtToken绕过密钥认证进入后台,进而操控系统
nacos jwt 硬编码key 批量检测
viki1998的博客
06-20 215
jwt
安全经典JWT算法漏洞
程序员阿飘 的博客
03-04 350
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有key pair密钥对”对JWT进行签名。尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注signed tokens已签名的令牌。
NacosJWT密钥硬编码漏洞,未授权访问
whoami
03-15 2008
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
JWT认证漏洞总结
渗透测试研究中心
09-16 3444
通过对众多靶场案例漏洞测试,其中弱密钥密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥
linglong-master.zip
05-28
为了深入了解和使用linglong扫描器,用户需要具备一定的信息安全知识,包括但不限于TCP/IP协议、网络架构、操作系统原理和常见的安全漏洞类型。此外,熟悉命令行界面和脚本编写将有助于充分利用该工具的功能。最后,...
linglong-react
04-12
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。... 可以在pages/api/hello...
linglong:精致玲珑,内部有乾坤。这是根据接口schema动态生成项目模型层和服务层的nodejs库,可以生成typescript版本和javascript版本,让您节省大量的实现单调重复的逻辑
02-18
linglong】是一个精心设计的Node.js库,其名取自“精致玲珑”,寓意小巧而功能强大。这个库的核心功能是根据接口schema自动创建项目的模型层和服务层代码,支持生成typescript和javascript两种版本,极大地提高了...
电子商务管理系统
10-24
作为互联网战略的延伸,电子商务的热潮一度兴起,但是一直...随着企业网络环境的发展成熟,企业门户网站可以帮助企业把现有的业务系统整合起来,集中优势资源为客户提供个性化服务,并为企业创建一个良好的收入渠道。
记一次由JWT导致的绕过权限
qq_44029310的博客
11-01 941
记一次由JWT导致的绕过权限,以下相关链接均为随意编造的。
JSON Web Token JWT几种简单的绕过方法
mirocky的博客
12-21 809
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
提升JWT安全性:如何设计有效的加盐密钥
湖北太米网络科技有限公司
12-12 1393
(JSON Web Token)是一种用于在网络环境中传递信息的安全方式。它采用了一种轻量级、自包含的方式,将用户身份、权限等信息以JSON格式进行编码,并使用签名或加密来确保信息的完整性和安全性。通过使用JWT,我们可以在不存储用户信息的情况下,实现无状态的身份认证和授权。​的核心组成部分包括头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含了JWT的类型和所使用的加密算法等信息。
JSON Web Token JWT几种简单的绕过方法_jwt绕过(1),大厂内部资料
最新发布
2401_83974570的博客
04-17 255
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。exp: jwt的过期时间,这个过期时间必须要大于签发时间。jwt的第三部分是一个签证信息,这个签证信息由三部分组成。将这三部分用.连接成一个完整的字符串,构成了最终的jwt。nbf: 定义在什么时间之前,该jwt都是不可用的.
JSON Web Token JWT几种简单的绕过方法_jwt绕过(2),网络安全开发面试
2401_83739411的博客
04-15 877
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。还有兄弟不知道网络安全面试可以提前刷题吗?如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
JWT相关漏洞介绍
2301_77512689的博客
05-05 1221
第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的现成字段,比 如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。JWT只通过算法实现对Token合法性的验证,不依赖数据库,Memcached的等存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的Token可以互相验证,alg:none攻击通俗易懂的讲就是由于开发代码使用错误,后端不校验签名,导致攻击者可以在不需要密钥的情况下也可以控制伪造令牌。
注意!JWT不是万能的,入坑需谨慎!
ITMuch的专栏
11-10 2612
点击上方"IT牧场",选择"设为星标"技术干货每日送达!越来越多的开发者开始学习JWT技术并在实际项目中运用JWT来保护应用安全。一时间,JWT 技术风光无限,很多公司的应用程序也开始使用 JWT(Json Web Token)来管理用户会话信息。本文将从JWT的基本原理出发,分析在使用JWT构建基于 Token 的身份验证系统时需要谨慎对待的细节。任何技术框架都有自身的局限性,...
Jmeter五步实现性能测试
03-26
1. 确定测试目标和需求:在开始性能测试前,需要明确测试的目标和需求,例如需要测试网站在同时访问大量用户时的响应时间、负载能力等性能指标。 2. 制定测试计划:根据测试目标和需求,制定测试计划,包括测试场景、负载模型、测试数据等。 3. 配置Jmeter测试环境:安装Jmeter并进行配置,包括设置线程数、轮询次数、延迟时间等参数。 4. 编写测试脚本:根据测试计划编写Jmeter测试脚本,包括添加HTTP请求、配置参数、添加断言等操作。 5. 执行测试并分析结果:运行Jmeter测试脚本并进行结果分析,包括查看性能指标、数据报告和错误信息等,以确定系统性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值