(34.1)【登录越权/爆破专题】原理、字典资源、工具、利用过程……

已于 2022-04-13 12:18:14 修改
阅读量1.4k 收藏 9
点赞数 3
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 网络协议
于 2022-04-12 16:53:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124103628
版权

目录

一、推荐:

二、原理:

2.1、不安全的登录信息的截取:

2.2、cookie的脆弱性:

三、资源准备:

3.1、字典生工具:

3.1.1、 PyDictor

3.1.2、Crunch

3.1.3、Cewl

3.1.4、Cupp

3.2、字典:

 3.2.1、kali带的弱口令、密码

3.2.2、GitHub上根据泄露数据整合的密码字典

四、漏洞的利用:

4.1、burpsuite爆破密码

 4.1.1、前提:

4.1.2、第一步:拦截到数据包

4.1.3、第二步:开始配置有效载荷

4.1.4、第三步:对攻击结果进行筛选和分析

4.2、BurpCrypto(bp插件)

4.2.1、准备:

五、cookie的脆弱性

(以愚者自称,不自满,时刻保持清醒头脑,谦虚好学)

一、推荐:

(33)【水平垂直越权专题】越权的原理、产生原因、危害、漏洞利用过程……

【burpsuite抓包问题合集】【六种解决方法】第一种:拦截不到任何包;第二种:抓不到部分包

Burpsuite【十二模块一次解决】Filter、Target、Scanner、Proxy、Intruder、……

二、原理:

2.1、不安全的登录信息的截取:

使用http协议、或cookie和session验证不严导致的漏洞产生

如果网站使用的是http协议的话,账号密码等重要信息都可能是通过明文进行传输的(不绝对),攻击者可能会截取到明文传送的信息。

如果网站是使用的https协议进行传输的话,发送的相关信息会进行加密传输,一般使用的加密方式大多是base64,md5等加密方法,攻击者可能会截取到数据,再进行解码操作。

2.2、cookie的脆弱性:

cookie 容易被窃取和受到垮站脚本的攻击(会话cookie和持久化cookie两种)

(Cookie是无法跨浏览器存在)

增删改查Cookie:服务端响应头的Set-Cookie字段、客户端通过javascript

登陆检查cookie的时候,如果值正确,可能不会再做过多的检查

session劫持

这个就要回到xss钓鱼了

三、资源准备:

3.1、字典生工具:

3.1.1、 PyDictor

简介: 一种强大而有用的黑客字典构建器,用于蛮力攻击

LandGrey/pydictor: A powerful and useful hacker dictionary builder for a brute-force attack (github.com)

3.1.2、Crunch

简介:一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。生成的密码可以输出到屏幕,保存到文件、或另一个程序。

Linux自带的,上不了连接,只能有安装(若未安装)和使用教程

安装包地址:crunch - wordlist generator download | SourceForge.net

3.1.3、Cewl

简介:采用Ruby开发的应用程序,可以给它的爬虫指定URL地址和爬取深度,还可以添加额外的外部链接,接下来Cewl会给你返回一个txt字典文件,你可以把字典用到类似John the Ripper,hydra九头蛇这样的密码破解工具中(提供了命令行工具)

也是kali自带的脚本工具

地址:digininja/CeWL: CeWL is a Custom Word List Generator (github.com)

3.1.4、Cupp

简介:最常见的身份验证是用户名和密码或密码的组合。如果两个匹配存储在本地存储的表中的值,则用户已对连接进行身份验证。密码强度是通过基于加密技术或基于库的自动化测试猜测或打破密码涉及难度的衡量标准。

地址:Mebus/cupp: Common User Passwords Profiler (CUPP) (github.com)

(在kali终端下载,运行)

3.2、字典:

(网上找的)

 3.2.1、kali带的弱口令、密码

链接:https://pan.baidu.com/s/102pozGh9nu1DlqEo6HUL4Q?pwd=hj12 
提取码:hj12

如果你使用Kali系统,该密码字典位于 /usr/share/wordlists/rockyou.txt.gz

3.2.2、GitHub上根据泄露数据整合的密码字典

GitHub链接:huyuanzhi2/password_brute_dictionary: 口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型 (github.com)

四、漏洞的利用:

4.1、burpsuite爆破密码

 4.1.1、前提:

数据包中账号密码没有进行加密(或者能破解其加密方式)

且验证码可以重复使用

(可以没用,但是我不能不会)

4.1.2、第一步:拦截到数据包

拿pikachu的越权中的登录试试

使用burpsuite代理后,拦截到登录数据包

(登录时候输入错误密码,只要发出登录数据包,抓包后再处理)

4.1.3、第二步:开始配置有效载荷

发送到instruder(入侵者/测试器)------ Positions(位置)

 Cluster bomb(集束炸弹)

然后clear(清除)有效负载位置

将密码设置为负载位置,添加

(要添加2-20负载位置)

 

点击payloads(有效载荷)-----添加自己的字典进去

 或者直接将有效载荷类型设置为蛮力(这里我知道了密码就直接用蛮力吧)

还可以添加编码方式

4.1.4、第三步:对攻击结果进行筛选和分析

再点击start attack(开始攻击)

然后攻击列表就出来了 

对攻击结果进行分析,(200状态码表示访问成功)

若返回长度与其他数据有很大差别(很长)大概率为正确的密码

4.2、BurpCrypto(bp插件)

4.2.1、准备:

是burpsuite的一个插件

可以在GitHub去安装,然后导入

或者直接在插件商店下载

 

 

五、cookie的脆弱性

 验证规则不全面是挺脆弱的

使用正确的账号密码登录

将cookie修改为错误的

密码正确,cookie是错的都登上去了

应该是密码正确就没验证cookie了吧

这也太脆弱了

黑色地带(崛起)
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典
weixin_35070219的博客
03-11 4247
原标题:【爆破大法】百站爆破经验总结(附带各种爆破字典) 近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结。1.字典大法好又好(1).明文Top1400+:用户名 密码1000合成.zip该套字典是集合了TOP100用户名+TOP1000密码。下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXw...
新星邮件速递专家 v34.1官方版
11-09
新星邮件速递专家是一款非常好用的邮件软件,支持全球各国文字,适用于电子报刊发行、邮件列表订阅发送、企业客户联系、论坛版主、通知发送等领域,功能多样强大。 功能介绍
常用爆破用户名弱口令字典
qq_48550824的博客
08-30 6946
这是一个专门提供弱口令字典的网站,包括单词、数字、常用密码、常见手机号码等。官网地址:https://weakpass.com/
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1318
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
渗透测试路径字典爆破字典_网站登录成功路径字典,2024年最新写给正在求职的网络安全开发
2401_83947398的博客
04-20 366
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。用户名字典:xing.txt、ming.txt来自公安部数据,内容为汉字,name.txt,包含常见系统用户名和人名内容为字母。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
网安学习-逻辑越权之登陆脆弱以及支付篡改
weixin_44770698的博客
06-03 254
目录登录应用功能点安全问题检测功能点危害HTTP/HTTPS协议密文抓取后台登录账号密码爆破测试Cookie脆弱点验证修改测试数据篡改安全问题修改商品数量修改商品编号修改价格和商品修改商品一般在登录注册的地方都是可以进行检测的。危害就是能够直接登录到某个用户的账号。这里找了两个实例通过转包来看一下,数据包中具体的参数值的情况。HTTP:当输入账号为admin,密码为123456的时候,发现在数据包中的信息是明文传输的。HTTPs:HTTPs的网站就发现数据包中的password被经过了加密。这里并不是htt
登录框前端加密数据爆破方法
jkhdjkasd的博客
12-19 600
现在越来越多的登录界面使用rsa、aes等前端加密用户凭据再进行提交,给爆破用户名密码造成了一定难度,本文记录了某次爆破加密登录框的过程,把思路和方法分享给大家。这里找到了加密代码,分析可以得出,使用aes的cbc方式进行加密,密钥为1234123412ABCDEF,iv也是1234123412ABCDEF。1、某次渗透项目遇到的登录提交数据包,密码字段使用了加密,base64解码后乱码,可能是使用了对称或者公钥加密。跳转过去之后代码是这样的,没有发现加密代码没有在这两个位置,所以使用第二种方法。
liteIdex34.1
08-18
* Version: X34.1 (support go1.11 Go modules) * Author: [visualfc](mailto:visualfc@gmail.com) ### Features * Core features * System environment management * MIME type management * Configurable ...
Aseprite 1.2.34.1
05-14
Aseprite 1.2.34.1 1.官方源码构建 2.开发者渠道(dev版) 3.功能无限制 4.绿色无毒 5.无需安装,解压即用
setuptools-34.1.0.zip
最新发布
05-14
随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷...
android sdk tools emulator 34.1.20
04-14
android sdk tools emulator 34.1.20
用户登录过滤相关页面,过滤URL越权访问
06-23
java 过滤器,用户登录过滤相关页面,过滤URL越权访问
爆破各种服务网站的字典最全
04-21
自己收集的字典,挺全的。可以用于爆破各种服务的账号字典爆破网站目录字典、数据库字典、撞库、后门等用途字典
密码爆破工具——九头蛇(hydra)
qq_42801460的博客
03-23 1977
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行复制代码为了测试方便,我们创建两个简单的字典文件,如下:​。
BurpSuite爆破讲解
qq_43358922的博客
08-03 3544
一般而言,如果我们能够爆破成功,那么成功后反馈的页面和失败后反馈的页面一定是不同的。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
burp suite爆破的四种模式解析
weixin_50647674的博客
04-03 2694
burp suite爆破的四种模式解析
burpsuite字典_小技巧 | Burpsuite爆破含CSRFToken的程序
weixin_39580682的博客
11-28 1437
1. 抓包0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder2. 设置0x02 Attack type选择Pitchfork,将passwod和user_token设置攻击位置0x03 在options栏找到Grep - Extract,点击Add,然后点击Refetch response,进行一个请求,即可看到响应报文,直接选取需要提取的字符串,上面的会自...
网站漏洞——越权大法,纯文字,不喜勿看
feng005211的专栏
01-08 3945
问:什么叫越权? 答:A用户操作B用户的数据就叫做越权 一般情况下:开发会将用户的标识存在session或者Cookies中,这样会避免越权的发生。 二般情况下:复杂逻辑可能会用到标识的传递,比如投票、留言、回复、编辑等。 在一般思维里,大家能立刻想到,使用两个浏览器,分别登录A、B帐号,进行越权测试,但是结果往往不尽人意,因为要看的数据太多了 所以,提供一份简单
越权、cookie与session、认证和授权
热门推荐
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
Alias /mytest /security <Directory "/security"> AllowOverride AuthConfig Options Indexes FollowSymLinks AuthType Basic AuthName "Restricted Content" AuthUserFile /security/.htpasswd Require user rj1 rj2 </Directory> 使用浏览器可以访问 http://192.168.34.1:8080/mytest.而我不设置Alias /mytest /security这个就访问不了<Directory "/security"> AllowOverride AuthConfig Options Indexes FollowSymLinks AuthType Basic AuthName "Restricted Content" AuthUserFile /security/.htpasswd Require user rj1 rj2 </Directory>使用浏览器访问 http://192.168.34.1:8080/security/无法访问
05-25
这是因为 `<Directory>` 标签中指定的是该目录下的权限控制,而不是 URL。所以你需要在 Apache 配置文件中添加以下内容: ``` Alias /mytest /security <Directory "/var/www/html/mytest"> AllowOverride AuthConfig Options Indexes FollowSymLinks AuthType Basic AuthName "Restricted Content" AuthUserFile /security/.htpasswd Require user rj1 rj2 </Directory> ``` 这样就能够通过访问 http://192.168.34.1:8080/mytest 来访问 `/security` 目录下的内容,并进行权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值