记一次渗透测试CS架构产品客户端创建用户机制抓包,通过peach工具重放报文绕过客户端直接创建用户的问题定位。

最新推荐文章于 2023-05-22 10:42:07 发布
最新推荐文章于 2023-05-22 10:42:07 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 工作相关 文章标签: 渗透测试 RMI Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012265330/article/details/88586322
版权
本文记录了一次渗透测试过程中,通过Wireshark抓包和Peach工具重放报文,利用在线管理员的session绕过客户端直接创建用户的现象和问题定位。分析了CS架构产品的登陆机制、RMI调用流程,指出只有在管理员在线时,复用session的攻击才可能成功,引发对于安全性的讨论。
摘要由CSDN通过智能技术生成

1、背景

该产品基于CS架构设计,可以通过管理员账户客户端创建系统用户。首先通过wireshark抓取了登陆到创建用户的整个报文,并将报文解密,配置peach发包工具,模拟管理员登陆客户端并创建其他用户的功能。

2、现象

当管理员用户在线的时候,peach工具能够成功发包创建用户。而管理员用户不在线时,peach工具发包无法创建用户。也就是说peach工具复用了已经登陆成功的管理员用户session。

3、登陆机制

用户登陆成功后,会在服务端创建session保存用户信息,并将sessionId分别存入服务端InheritableThreadLocal和ThreadLocal两个字段,将session缓存在服务端,并将session作为返回值返回客户端,更新客户端的sessionId.  

4、问题定位

客户端RMI调用的时序如图所示:

客户端通过RMI方式调用服务端接口,首先会获取客户端本地sessionId,封装到Spring ContextRemoteIncation中,服务端在执行invoke方法调用前,会将客户端发送过来的contextRemoteInvocation导入线程自身的InheritableThreadlLo

最低0.47元/天 解锁文章
猕猴桃爱吃猕猴桃
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PC客户端cs架构渗透测试
06-19
PC客户端cs架构渗透测试,本项目主要针对pc客户端cs架构渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
PC客户端(CS架构)如何实现抓包
qwertyuiopasdfghjklzxcvbnm
05-10 1880
针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。目标主机:我们本地的Fiddler设置的代理,可以任意。
网络安全工具——Wireshark抓包工具
热门推荐
p36273的博客
05-22 3万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
渗透测试-CS架构客户端
道阻且长,行则将至。
01-15 1万+
前言 B/S和C/S都是随着互联网的发展而出现的一种网络结构模式,而其用的非常广泛,在我们生活中都很常见。那它们到底是什么呢?接下来就详细的介绍一下B/S和C/S。 B/S架构 B是英文单词“Browser”的首字母,即浏览器的意思;S是英文单词“Server”的首字母,即服务器的意思。B/S就是“Browser/Server”的缩写,即“浏览器/服务器”模式。 B/S结构是随着互联网的发展,w...
Peach3 元素详细解析(二)
weixin_40563850的博客
08-14 2347
Peach3 元素详细解析(二)4 状态模型4.1state4.2 Action4.3 状态模型例子5 代理6 监视器6.1 windows监视器6.2 OSX监视器6.3 Linux监视器6.4跨平台监视器 4 状态模型 Peach 中有两个创建 fuzzer 的模型,DataModel 和 StateModel。StateModel 重新创建测 试一个协议所必须的基本状态机器逻辑。它定义了怎么给目标发送和接收数据。StateModel 的范围从非常简单到及其复杂。建议在开始时,保持状态模型简单,需要时再
Peach-Fuzzing-master
12-26
1. **模型定义**:用户使用Peach的XML语法创建一个模型,描述待测试软件的输入格式和预期行为。这可以是任何类型的数据,如文件格式、网络协议或者API调用。 2. **数据生成**:Peach根据模型生成测试用例。它支持...
使用peach进行模糊测试从入门到放弃全套资料,包含英文文档和中文文档
04-07
1、比较推荐的资料是《peach框架模糊测试英文文档》,这是官方指南,最权威的peach使用解读。 2、peach文件夹中包含了收集到的4个版本的peach最新版软件包,分别为windows版(x86)、windows版(x64)、oxs版、...
2019.11-使用peach进行模糊测试从入门到放弃1
08-03
"使用Peach进行模糊测试" 在软件测试中,模糊测试(Fuzz Testing)是一种测试方法,旨在发现软件中的缺陷和漏洞。Peach是一款功能强大且流行的模糊测试框架,使用C#语言开发,支持多种协议和文件格式。下面我们将...
147-针对某CS架构系统的渗透测试.pdf
09-20
147-针对某CS架构系统的渗透测试.pdf
使用peach进行模糊测试从入门到放弃1
08-03
模糊测试作为一种有效的安全测试方法,通过Peach这样的工具,能够自动化生成大量的随机测试用例,高效地发现软件的潜在问题。Peach的灵活性和可扩展性使其在各种测试场景下都有广泛的应用,特别是在网络安全和工控...
渗透测试
BRAVE MAN的博客
11-18 799
渗透测试相关工具 Application:simple Fuzzer、peach、Nessus、Burp suit、Nikto、Metasploit、openVAS、John the Ripper、Netsparker、AWVS、Probely Data:sqlmap、Metasploit、Netsparker、AWVS、Probely RunTime:Memory Anal...
渗透测试信息收集2
weixin_62976579的博客
03-13 5533
一、指纹识别 此处讲的指纹识别不是人的指纹(生物特征识别),而是指网站CMS指纹识别、计算机操作系统以及Web容器的指纹识别等。 1、什么是CMS CMS:Content Management System,又称整站系统或文章系统。 开发者只需要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。 常见的CMS有:Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝
渗透测试C客户端(C-S架构)checklist
渗透测试研究中心
11-08 3388
0x00 前言本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。0x01 概述PC客户端,有丰富功能的GUI,C-S架构。0x02 开发语言C#(.NET),JAVA,DELPHI,C,C++......0x03 协议TCP、HTTP(S),TDS......0x04 数据库oracle,mssq...
cs架构抓包的几种方法
luminous_you的博客
06-29 2449
burp+Proxifier进行抓包安装证书安装完证书配置主机代理,可以直接从chrome进入要注意选择安装在受信任的根证书颁发机构下Proxifier设置burp的代理因为用的burp所以放过java的包,其他包走代理这种方法并不能抓取到登陆包然后再关闭代理,登录完成后进行Proxifier的流量转发Fiddler Everywhere+burp使用安装Fiddler Everywhere证书设置全局代理(Fiddler Everywhere会自动配置,最好检查一下)某钉设置浏览器代理查看数据包平常bur
c/s架构渗透测试
qq_39541626的博客
04-11 2225
https://github.com/theLSA/CS-checklist
购物节抽奖小程序(源码).zip
最新发布
09-10
购物节抽奖小程序(源码).zip
模糊测试原理与Peachfuzzer工具实战
"本文主要介绍了模糊测试的概念、原理和实施步骤,同时提到了Peachfuzzer这一高级模糊测试工具及其核心组件Peach Pit的详细解析。" 模糊测试,也称为Fuzzing,是一种广泛用于软件安全领域的重要测试技术,旨在通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值