【web-攻击访问控制】(5.2.2)攻击访问控制:有限访问权限进行测试、测试“直接访问方法“、对静态资源的控制、对HTTP方法实施的限制

最新推荐文章于 2023-03-17 11:32:20 发布
最新推荐文章于 2023-03-17 11:32:20 发布
阅读量421 收藏 1
点赞数
分类专栏: 0X02【web渗透】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126385326
版权

目录

攻击访问控制

1.3、有限访问权限进行测试

简述:

过程:

1.4、测试"直接访问方法"

简述:

过程:

1.5、测试对静态资源的控制

简述:

过程:

1.6、测试对HTTP方法实施的限制

简述:

过程:

攻击访问控制

1.3、有限访问权限进行测试

简述:

如果只有一个用户级账户可用于访问应用程序(或根本没有任何账户), 要测试访问控制的效率, 还需要完成其他工作。无论在什么情况下, 要想执行全而彻底的测试, 都需要完成其他工作。在应用程序中, 可能存在一些未受到严格保护的功能, 而且任何用户界面均未明确提供这些功能的链接。可能有一些旧功能尚未删除, 或者新功能已部署但未向用户公布。

过程:

1、使用内容查找技巧确定尽可能多的应用程序功能。以权限较低的用户进行查找就足以枚举并直接访问敏感功能

2、如果确定可能向普通和管理用户提供不同功能或链接的应用程序页面(如控制面板、我的主页),尝试在URL查询字符串和POST请求主体中插入admin=true之类的参数,确定这样做是否可发现或访问任何其他所拥有的用户权限正常无法访问的功能

3、测试应用程序是否基于Referer消息头做出访问控制决策。对于获得授权访问的关键应用程序功能, 尝试删除或修改Referer消息头并确定是否仍然能够成功提出请求。如果不能,应用程序可能以某种不安全的方式信任Referer消息头。如果使用Bp的主动扫描器扫描请求, Bp会尝试删除每个请求的Referer消息头, 并通知你这样做是否会在应用程序的响应中造成对应的相关差异

4、检查所有客户端HTML与脚本, 查找隐藏功能或可从客户端进行操纵的功能的引用,如基于脚本的用户界面。反编译所有浏览器扩展组件, 查找任何服务器端功能的引用

一旦枚举出所有可访问的功能, 就有必要测试应用程序是否正确划分每名用户访问资源的权限。如果应用程序允许用户访问一组内容广泛的相同类型的资源(如文档, 订单、电子邮件和个
人资料),则用户就有机会未授权访问其他资源

1、无论应用程序使用何种标识符(文档ID 、账号等)指定用户所请求的资源,应尝试找到没有权限访问的资源的标识符。

2、如果有可能生成一系列紧密相连的标识符(如通过创建几个新文档或订单),则可以针对会话令牌,尝试在应用程序生成的标识符中查找任何可预测的序列。

3、如果无法生成任何新标识符, 那么只能通过分析已经发现的标识符, 或纯粹使用猜测方法查找标识符。如果标识符为GUID形式, 则基于猜测的尝试将无法取得成功。但如果标识符是一个相对较小的数字,则可以尝试使用与它相差不大的另一个数字, 或数字位相同的另一个随机数字

4、如果发现访问控利并不完善, 而且资源标识符可以预测, 可以发动自动攻击获取应用程序的敏感资源和信息。设计一次定制自动攻击, 以获取所需的数据

如果"账户信息"页面在显示用户个人资料的同时还显示他的用户名和密码, 则这种漏洞可能会造成灾难性的后果。虽然输入的密码在屏幕上隐藏显示, 但它仍然以明文形式传送至浏览器。通常可以快速遍历账户标识符的所有可能值范围, 从而获得所有用户, 包括管理员的登录证书。

如果检测到访问控制漏洞, 先尝试通过攻破一个具有管理权限的用户账户来进一步提升自己的权仅。可以通过各种技巧查找管理账户。利用访问控制缺陷, 可以获得数百个用户证书, 并尝试手动登录每一个账户,直到找到管理员用户。但如果账户以连续的数字ID为标识符, 则应用程序通常会将最小的数字账户分配给管理员。登录几个最先注册的用户, 往往就可以确定应用程序管理员账户。如果这种方法不可行, 一种有效的方法是在应用程序中查找其访问权限被水平隔离的功,如每名用户呈现的主页。编写一段脚本,使用截获的每个证书登录, 然后尝试访问自己的主页。很可能管理用户能够查看每一名用户的主页, 如果用于登录的是管理账户,立即就会发觉

1.4、测试"直接访问方法"

简述:

如果应用程序使用直接访问服务器端API方法的请求, 一般使用上述技巧即可确定这些方法中的访问控制漏洞。但还应该进行测试, 以确定是否存在其他可能未受到正确保护的API

过程:

1、确定任何遵循Java命名约定(如get、set 、add、update、is或has后接大写单词)或明确指定包结构(如com. companyname.xxx.yyy.ClassName)的参数。记下所有你能够发现的被引用的方法

2、找到某个列举可用接口或方法的方法。在代理服务器历史记录中进行搜索,看应用程序的正常通信是否调用了该方法,如果该方法未被调用, 则尝试使用观察到的命名约定猜测该方法。

3、在公共资源(如搜索引擎和论坛站点)中查找, 以确定任何其他可以访问的方法

4、猜测其他方法名称

5、尝试使用各种用户账户访问收集到的所有方法(包括未授权访问)

6、如果不知道某些方法需要的参数的数量或类型,可以寻找那些不大可能使用参数的方法

1.5、测试对静态资源的控制

简述:

如果受应用程序保护的静态资源最终可以通过指向资源文件本身的URL直接访问, 这时你应该进行测试, 以确定未授权用户是否可以直接请求这些URL

过程:

1、遍历访问受保护静态资源的正常过程, 获取用于最终访问该资源的URL示例

2、使用不同的用户账户(如权限较低的用户或没有购买所需商品的账户), 尝试使用已确定的URL直接访问该资源

3、如果这种攻击取得成功,尝试了解受保护的静态资源所使用的命名方案。如果可能,设计一个自动攻击, 获取可能有用或可能包含敏感数据的内容

1.6、测试对HTTP方法实施的限制

简述:

虽然并没有现成的方法可用于检测应用程序的访问控制是否对HTTP方法实施了平台级控制, 但可以通过一些简单的步骤来确定任何漏洞

过程:

1、使用一个权限较高的账户, 确定一些执行敏感操作的特权请求. 如添加新用户或更改
用户的安全角色的请求。

2、如果这些请求未受到任何反CSRF令牌或类似功能的保护, 可以使用权限较高的账户确定, 如果HTTP方法被修改, 应用程序是否仍然执行请求的操作。应测试的HTTF方法包括:POST、GET、HEAD、任何无效的HTTP方法

3、如果应用程序执行任何使用与最初的方法不同的HTTP法的请求,则应使用上述技巧,通过权限较低的账户对针对这些请求实施的访问控制进行测试

黑色地带(崛起)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全防护-入侵检测实战之全面问答(下)
cjwid的专栏
10-18 1713
  入侵检测系统IDS的地位正在逐渐增加,有效实施IDS,才能敏锐地察觉攻击者的侵犯行为,本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍……  在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍
黑客攻防技术宝典Web实战篇第2版—第8章 攻击访问控制
渣渣
07-23 1196
8.1 常见漏洞 1、访问控制漏洞:应用程序允许攻击者执行某种攻击者没有资格执行的操作。各种漏之间的差异在于这个核心漏洞表现方式上的不同,以及检测他们所使用的技巧不同。 2、访问控制分类: ①垂直访问控制:允许各种类型的用户访问应用程序的不同功能。 ②水平访问控制:允许用户访问一组相同类型的、内容极其广泛的资源。例如,邮件应用程序允许访问自己而非他人的电子邮件。 ③上下文相关的访问控制:...
渗透测试工程师面试题大全(三)
w1304099880的博客
04-22 2万+
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些 asp 或者...
Kali Linux Web 渗透测试秘籍 第九章 客户端攻击和社会工程
热门推荐
龙哥盟
10-13 4万+
第九章 客户端攻击和社会工程 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据库中提取信息。有另外不中攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻
Web安全访问控制及权限提升漏洞
cj_Hydra's Blog
04-23 2424
一、什么是访问控制? 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制控制用户只能访问自己的资...
PHP和MySQL Web开发第4版pdf以及源码
10-13
5.2.2 使用require()制作Web站点的模版 5.2.3 使用auto_prepend_file和auto_append_file 5.3 在PHP中使用函数 5.3.1 调用函数 5.3.2 调用未定义的函数 5.3.3 理解字母大小写和函数名称 5.4 理解为什么要定义...
PHP和MySQL Web开发第4版
08-13
5.2.2 使用require()制作Web站点的模版 5.2.3 使用auto_prepend_file和auto_append_file 5.3 在PHP中使用函数 5.3.1 调用函数 5.3.2 调用未定义的函数 5.3.3 理解字母大小写和函数名称 5.4 理解为什么要定义...
PHP和MySQL WEB开发(第4版)
05-31
5.2.2 使用require()制作Web站点的模版 5.2.3 使用auto_prepend_file和auto_append_file 5.3 在PHP中使用函数 5.3.1 调用函数 5.3.2 调用未定义的函数 5.3.3 理解字母大小写和函数名称 5.4 理解为什么要定义自己的...
TCP-IP技术大全
12-01
还介绍了如何使用TCP/IP应用程序,包括远程登录、FTP、Web浏览等。 目 录 译者序 前言 第一部分 TCP/IP基础 第1章 开放式通信模型简介 1 1.1 开放式网络的发展 1 1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 ...
How Tomcat Works: A Guide to Developing Your Own Java Servlet Container
08-23
3.3.3.7 静态资源处理器和servlet处理器 17 第4章 tomcat的默认连接器 18 4.1 简介 18 4.2 HTTP1.1的新特性 18 4.2.1 持久化连接 18 4.2.2 编码 18 4.2.3 状态码100的使用 19 4.3 Connector接口 19 4.4 ...
渗透测试——权限提升
世间繁华梦一出
03-01 1693
提权一、什么是提权二、怎样进行提权(提权的方式有哪些)1、系统漏洞提权(Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权(提权的方式有哪些) 1、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
渗透测试笔记 -------------持续更新中~
00后学编程
08-20 1414
渗透测试 1、Windows基础 脚本(asp 、PHP、jsp)、 html(css、js、html) HTTP协议 CMS(B/S) MDS 肉鸡:被黑客入侵被长期驻扎的及计算机或服务器 抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为 Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 漏洞:硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等 一句话【木马】[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(
百万人都在求的网络安全学习路线,渗透漏洞防御总结(附图)
2201_75362610的博客
03-17 203
前言不折腾的网络安全,和咸鱼有什么区别目录二、 前言三 、同源策略3.1 什么是同源策略3.2 为什么需要同源策略四 、XSS4.1 概览4.2 介绍4.3 防御五 、CSRF5.1 概览5.2 介绍5.3 防御六、 SQL 注入七 、流量劫持7.1 DNS 劫持7.2 HTTP 劫持八 、浏览器网络安全九、 浏览器系统安全十 、参考文献。
渗透测试 重点方法检测网站漏洞
网站安全专家
09-25 1814
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。 1.5. 代码审计 1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对...
WEB安全之:越权访问
f_carey的博客
07-08 4930
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因2 水平越权3 垂直越权4 预防越权 越权访问(Broken Access Control,简称BAC)是一种很常见的逻辑安全漏洞。可以理解为服务器端对客户提出的数据操作请求过分信任,一个用户一般只能够对自己本身的信息进行增删改.
内网渗透实战技巧
谢公子的博客
09-28 1万+
目录 拿下Web服务器 phpmyadmin后台getshell 后渗透第一步 派生CobaltStrike权限 获得System权限 获取账号密码 远程桌面登录 添加路由、挂Socks4a代理 域信息收集 内网主机信息收集 内网存活主机探测 内网存活主机端口扫描 内网存活主机服务探测 内网横向渗透攻击技巧 MS17-010 CVE-2019-0708 pse...
http慢速攻击原理和防护方法
focus on security
12-10 5605
http慢速攻击是利用Http现有合法机制,在建立了与Http服务器的连接后,尽量长时间保持该连接,不释放,达到对http服务器的攻击。常见攻击有两种: slow post:攻击者通过发送post报文向服务器请求提交数据,将总报文长度设置为一个很大是数值,但是在随后的数据发送中,每次只发送很小的白问,这样导致服务器端一直等待攻击者发送数据。 slow headers: 攻击者通过get或post向服务器建立连接,但是http头字段不发送结束符,之后发送其他字段进行保活。服务器会一直等待头信息中结束符而导致
Web安全攻击访问控制
Blood_Pupil的博客
05-25 1436
从逻辑上讲,应用程序的核心安全机制——访问控制建立在验证和会话管理之上,如果应用程序的访问控制存在缺陷,攻击者往往能够很快的攻占这个应用程序。访问控制漏洞的概念其实很简单即应用程序允许攻击者执行或者访问某种攻击者不具备相应权限的功能或资源。常见的访问控制可以分为垂直访问控制、水平访问控制及多阶段访问控制(上下文相关访问控制),与其相应的访问控制漏洞为也垂直越权漏洞(普通用户可以访问或执行只有管理...
处理网站中的静态资源
qq_45830543的博客
01-23 357
客户端浏览器收到 HTML 响应内容之后,就要开始从上到下依次解析,在解析的过程中,如果发现: link 、 script 、 img 、 iframe 、 video 、 audio 等带有 src 或者 href(此处的href特指是link标签的href)属性标签(具有外链的资源)时,浏览器会自动对这些资源发起新的请求。 同时,这类资源也被称为网站中的静态资源。 我们为了方便的统一处理这些静态资源,所以我们约定把所有的静态资源都存放在public目录中。 统一处理:把所有的静态资源全部放在 pub
spring-webmvc版本:5.2.2.RELEASE, javax.servlet-api版本:3.1.0中的拦截器依赖项
最新发布
07-13
在Spring Web MVC中,拦截器的依赖项通常是通过`javax.servlet-api`和`spring-webmvc`两个库来实现的。 对于Spring Web MVC 5.2.2.RELEASE和javax.servlet-api 3.1.0,拦截器的依赖项配置如下: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值