账户接管(Account Takeover)漏洞挖掘及实战案例全汇总

已于 2023-03-03 17:11:43 修改
阅读量747 收藏 5
点赞数 1
文章标签: 网络 安全
于 2023-03-03 17:11:25 首次发布
原文链接:https://cloud.tencent.com/developer/article/1516377
版权

原文链接:https://cloud.tencent.com/developer/article/1516377

账户接管(Account Takeover)漏洞挖掘及实战案例全汇总

发布于2019-09-29 17:29:54阅读 3K0

本文被 1 个清单收录,推荐清单漏洞挖掘

img

1、漏洞理解:

首先澄清两个容易混淆的术语之间的区别:

身份验证(Authentication):验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)。

授权(Authorization):确认特定用户可以访问特定资源或被授予执行特定操作的权限。

所以,身份验证是知道实体是谁(who am I),而授权是知道给定实体可以做什么(what can I do)。后者涉及到的漏洞一般是“越权/IDOR”,本文谈论的是前者,身份验证方面缺陷,最常见也最严重的危害是完全的账户接管(Account Takeover)。ATO通常发生在金融、电商等行业系统,一旦发生必定是高危级的。

2、漏洞分类

涉及到账户认证的功能点一般有:

1)注册/登录

2)密码重置/找回(最常见):短信、邮箱

3)账户设置:CSRF

4)第三方账号绑定

5)用户凭证泄露:CORS、XSS、ClickJacking、重定向等

img

3、挖掘技巧

挖掘账户接管漏洞的思路是:

1、 关注涉及到用户鉴权的功能;

2、 理清功能的逻辑以及请求参数含义,猜测后端的验证逻辑;

3、 增删修改参数,比较回显的异同,寻找规律,确定逻辑是否可绕过。

4、实战案例

1)注册:Instagram暴力破解密码

Instagram允许通过其网站进行注册,使用密码passwd进行注册,注册成功后重放此数据包,显示“此认证属于一个激活的账号”:

img

删除请求中除“username”和“password”之外的所有参数后,使用正确的密码和一个不正确的密码重放,回显不一致,错误密码显示错误:

img

正确密码显示同上“已被激活”:

img

从而通过爆破获取正确密码:

img

2)Facebook验证码暴力破解

Facebook的主站设置速率限制及锁定机制,但子域beta.facebook.com通过短信/邮件找回密码时,验证码OTP未进行速率限制,导致有效时间内可爆破6位验证码:

img

爆破成功跳转进入设置新密码界面:

img

3)邮箱设置+CSRF

CSRF漏洞(传送门)中有涉及,/signup/email的API端点将账户与邮箱关联,构造csrf poc:

img

绑定邮箱后进行密码重置从而接管账户。

4)修改返回包

经典的前端验证绕过,要注意对于多过程的验证逻辑,操作是在Burp Suite请求包处右键—>Do intercept—>Response to this request。

如忘记密码,获取短信验证码后填写错误验证码,返回401:

img

将返回包中状态码401改为200,依旧失败:

img

将整个返回包修改为200,成功进入填写新密码的页面:

img

TIPS:可先探测操作成功的返回包,并将错误返回进行整包替换。

5)CORS窃取session token

若某个端点返回涉及到用户身份的token令牌,则可尝试通过CORS配置不当进行窃取,关于CORS可参考之前文章(传送门)。

img

6)HPP任意密码重置

重置密码处结合HPP思路(传送门),请求

https://hq.breadcrumb.com/api/v1/password_reset参数:

{“email_address”:[“admin@breadcrumb.com”,“attacker@evil.com”]}重复邮箱地址可将重置密码链接发往两个邮箱。

另一个参数相关的Paypal漏洞:使用其他方式如密保方式找回密码:

img

请求包中将两个密保参数SecurityQuestion删除:

img

成功绕过验证:

img

7)open redirect窃取jwt

开放重定向的其一利用手段(传送门),在用户登录之后再次请求登录跳转链接:

img

发现Location附带了用户凭证jwt,只要获取这个token值就获取了用户权限:

img

诱使用户点击跳转,访问受害者服务器的PHP文件,内容为:

img

攻击者通过查看日志获取受害者token,从而接管账号。

img

8)有规律可循的重置链接

印度一家大型公司的业务系统,发往邮箱的重置密码链接为:

http://www.xxx.com/account/resetpassword/?id=254346&token=dmFydW4wOTgxMUBnbWFpbC5jb20=&vit=MjAxNi8xMC8yNQ=

解码后发现token为账号的base64密文,vit为超时时间,修改参数可进行任意账号密码重置。

5、漏洞防御

了解漏洞的防御办法对于渗透工作者尤为重要,明白漏洞防御的各种手段,就能在挖掘中清楚哪些修复是“可以绕过”以及哪些是需要“尽早放弃”的。

比如对于身份验证,采用高复杂度的密码机制往往好过于双因素验证;任何涉及身份验证的端点都要在设置严格的速率限制或锁定机制;对于密码修改,验证旧密码是最好的办法;如采用了验证码机制要保证不被绕过;任何重要验证是否都是在服务器完成的等等。

明月清风~~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
账户接管漏洞
m0_52587327的博客
04-17 534
目录漏洞挖掘漏洞理解漏洞分类挖掘技巧实战案例注册:Instagram暴力破解密码Facebook验证码暴力破解邮箱设置+CSRF修改返回包CORS窃取session tokenHPP任意密码重置open redirect窃取jwt有规律可循的重置链接buuctf [V&N2020 公开赛]HappyCTFd后记 学习参考 漏洞挖掘 漏洞理解 首先澄清两个容易混淆的术语之间的区别: 身份验证(Authentication):验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
漏洞挖掘 | 记某证书站任意账号接管漏洞
最新发布
2301_80127209的博客
07-10 260
下文中所述漏洞已修复。在前段时间的漏洞挖掘中,上了某证书站,打点的一处逻辑漏洞。访问某一站点,发现了一处登录页,点击登录按钮之后,发现该站点大概率是自写站点,存在逻辑漏洞的可能性大大增大,利用前期信息收集到的某学生账号进行登录(弱口令),在个人信息里尝试修改个人信息,发现在修改个人手机号的时候可以修改user (越权修改手机号!)
四个有趣的真实漏洞挖掘案例(附零基础学习教程)
分享Python知识
05-06 617
四个有趣的真实漏洞挖掘案例(附零基础学习教程)
【逻辑漏洞】账户接管漏洞
大河之犬的博客
05-28 1008
如果页面容易受到CSRF攻击,您可能能够让用户修改他的密码、电子邮件或认证信息,以便随后访问。如果在应用程序中发现XSS漏洞,您可能能够窃取cookie、本地存储或网页信息,从而接管账户。使用电子邮件进行验证吗验证时,尝试修改发送包的电子邮件为自己的,以此来绕过邮件验证码验证。通过响应操纵,目标服务器可能误认为用户已经认证成功,从而绕过密码重置,实现任意账户接管。如果可以在web应用程序中找到一个被回显的值,针对账户接管的一个例子:针对预期受害者的账户。,这样会覆盖受害者的账户,实现账户接管
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
高级二进制漏洞挖掘
02-19
讲师有着多年的渗透测试、逆向工程、病毒分析、移动安全、工控安全等领域的相关项目经验。同时讲师还对多所大学以及企业、事业进行过系统化培训。本课程从零基础开始教学,带领学员们进入二进制安全的世界。本课程包括基础的代码基础、漏洞原理、漏洞挖掘工具以及方法。本课程拥有多个实战教学让学员们从实战中学习二进制漏洞挖掘
takeover:子域TakeOver漏洞扫描程序
05-03
接管-子域接管查找器v0.2 当子域( subdomain.example.com )指向已删除或删除的服务(例如GitHub , AWS / S3等)时,会发生子域接管漏洞。 这使攻击者可以在所使用的服务上设置页面并将其页面指向该子域。 例如,...
接管Takeover」-crx插件
03-14
为了能够在网络世界中感受到现实笑(wwww),我们可以很容易地表达我们的情绪 インストールして実行すると閲覧しているWebページのテキストに『www』を加えて、感情豊かな文体にします。 支持语言:日本語
windows内核驱动漏洞挖掘工具.rar
03-16
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer会用...
windows内核驱动漏洞挖掘工具.zip
03-26
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer会用...
subzy:子域接管漏洞检查程序
05-13
潜伏的子域接管工具,该工具基于来自匹配响应安装go get -u -v github.com/lukasikic/subzygo install -v github.com/lukasikic/subzy 如果$GOBIN和$GOPATH ,请执行以下程序:subzy 如果您收到错误的exec format ...
虹科分享 | 终端安全防护 | 网络安全术语列表(上篇)
Hongke_Tech的博客
11-29 775
如果你与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。术语和缩略语是清晰写作的敌人,受到网络安全专家的喜爱。因此,我们创建了一个面的网络安全词汇表,解释了常用的网络安全术语、短语和技术。
CSRF漏洞挖掘
qq_22132931的博客
02-14 717
CSRF漏洞挖掘
0基础黑客渗透测试工程师高薪就业班
01-12
不管你是0基础小白、还是运维、大学生、IT从业者、寻求新方向、黑客爱好者、渗透人员,本课程将从0基础开始将您培养成一名高薪资的网络安全工程师。从web渗透测试技术讲到红蓝对抗,工具开发,深入浅出,其中内容包括(但不限于)主要有sql注入与xss跨站脚本OWASP TOP 10, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、隧道等技术、免杀对抗。也讲了app、小程序渗透测试。
为什么白帽大佬热衷挖逻辑漏洞?(附案例解析)
youmaob的博客
04-03 885
我们采访了很多圈内知名大佬,他们战绩不凡,赫赫有名,在各大SRC排行榜常年霸屏。
一套漏洞组合拳接管你的账号
一个安全研究员
08-08 642
就是有点费劲~
Day58权限提升-网站权限后台漏洞第三方获取
san3144393495的博客
11-27 488
一般我们的渗透流程就是信息收集,发现漏洞,漏洞利用,一些漏洞成功之后获得一些相应的权限,还有一些是漏洞利用成功之后并没有取得的权限,而这个权限是要通过漏洞利用之后在利用其它地方取货的权限。权限的获取大多数体现在三个地方,分别是后台,漏洞,第三方,后台:登录了这个网站或者应用的后台,通过后台获取到网站权限,漏洞:有一些漏洞单点漏洞可以直接拿下webshell,比如文件上传,上传一个后门文件,有些漏洞就不行,比如跨站漏洞,不足以直接得到权限。
account take over啥意思
06-12
Account takeover(ATO)是指攻击者通过各种手段获取合法用户的登录凭证(如用户名、密码、令牌等),并使用这些凭证来“接管”用户的在线账户。攻击者可以使用 ATO 来窃取用户的个人信息、金融信息、敏感数据等,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值