Weak Session IDs

最新推荐文章于 2023-08-16 19:47:34 发布
最新推荐文章于 2023-08-16 19:47:34 发布
阅读量163 收藏
点赞数
原文链接:http://www.cnblogs.com/aeolian/p/11063827.html
版权

工具的使用

首先github上下载火狐插件(正版收费),按F12调用

服务器生成sessionID通过response返回给浏览器,sessionID存放在浏览器cookie中,然后再通过cookie发送给服务器验证。

获取浏览器请求的cookie

使用Hackbar伪造,输入要访问的服务器url以及刚获取的cookie,点击execute

这时会自动进入界面。

Low Security Level

模拟管理员登录,在浏览器中,点击GenerateBurpsuite抓包,发送到Repeatergo一次,发现:

请求头中:

PHPSESSID=majmpibnicga5ks1oisqkuhf5h; security=low

响应头中:

Set-Cookie: dvwaSession=1

 

go几次,发现dvwaSession一直增加,每次加1

恶意攻击者通过寻找到上述规律,使用浏览器2,成功构造出payload:

Cookie: dvwaSession=71; PHPSESSID=majmpibnicga5ks1oisqkuhf5h; security=low

在无密码认证的情况下,根据cookie用hackbar成功登陆到界面:http://www.dvwa.com/vulnerabilities/weak_id/

Medium Security Level

拟管理员登录,在浏览器里,点击Generateburp里发现:

请求头中:

Cookie: PHPSESSID=majmpibnicga5ks1oisqkuhf5h; security=medium

响应头中:

Set-Cookie: dvwaSession=1561097825

go几次,发现dvwaSession和时间戳变化一致。

恶意攻击者通过寻找到上述规律,使用浏览器firefox,成功构造出payload

Cookie: dvwaSession=1561097825; PHPSESSID=majmpibnicga5ks1oisqkuhf5h; security=medium

无密码认证的情况下,根据cookie用hackbar成功登陆到界面:http://www.dvwa.com/vulnerabilities/weak_id/

High Security Level

模拟管理员登录,在浏览器 1 里,点击Generateburp里发现:

name    必需。规定cookie的名称。
value    必需。规定cookie的值。
expire    可选。规定cookie的有效期。
path    可选。规定cookie的服务器路径。
domain    可选。规定cookie的域名。
secure    可选。规定是否通过安全的HTTPS连接来传输cookie。
httponly    可选。规定是否Cookie仅可通过HTTP协议访问。
value 值:last_session_id_high 自增 1,再用 md5 加密
expire 值:当前时间再加一个小时
path 值:/vulnerabilities/weak_id/

go几次,发现dvwaSession值通过MD5加密。将每次产生的MD5解密,发现解密后的值,发现和低等级中的代码一样,是从0开始加的。

恶意攻击者通过寻找到上述规律,使用浏览器2,成功构造出payload:

Set-Cookie: dvwaSession=182be0c5cdcd5072bb1864cdee4d3d6e;security=high; PHPSESSID=majmpibnicga5ks1oisqkuhf5h

在无密码认证的情况下,成功登陆到界面:http://www.dvwa.com/vulnerabilities/weak_id/

Impossible Security Level

采用随机数+时间戳+固定字符串再进行sha1运算,完全不能猜测到dvwaSession的值。实现了用户安全会话认证。

https://github.com/Mr-xn/hackbar2.1.3

转载于:https://www.cnblogs.com/aeolian/p/11063827.html

weixin_33885676
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM 之十一__weak 代码 WEAK.7z
07-03
在嵌入式系统开发中,特别是使用ARM架构的硬件平台,`__weak`关键字是一个非常重要的概念,它涉及到链接器的符号解析和程序的优化。本文将深入探讨`__weak`关键字的含义、使用场景以及如何在实际项目中应用。 `__...
DVWA学习之Weak Session IDs (弱会话IDs
weixin_40950781的博客
08-21 7350
DVWA学习之Weak Session IDs(弱会话IDsWeak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWA------Weak Session IDs(弱会话IDs
m0_65712192的博客
12-10 1430
DVWA------Weak Session IDs(弱会话IDs
【DVWA】Weak Session IDs (弱会话)
最新发布
过期的秋刀鱼
08-16 287
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
[网络安全] DVWA之 Weak Session IDs -弱会话- 攻击姿势及解题详析合集
等风来
06-16 3011
以上为[网络安全] DVWA之 Weak Session IDs -弱会话- 攻击姿势及解题详析合集,涉及会话sessionPHP代码审计等相关知识。我是秋说,我们下次见。
iOS 中weak的实现代码示例
08-27
在iOS开发中,`weak`关键字是一个至关重要的概念,它主要用于解决内存管理中的循环引用问题。循环引用会导致对象无法被正确地释放,因为每个对象都持有对方的强引用。`weak`属性创建了一个非保留的引用,不增加对象...
MiTAI_2_C++_weak6ka_
09-30
标题"MitaI_2_C++_weak6ka_"暗示了我们正在探讨一个与C++编程语言相关的项目,可能是一个特定的库或者框架,名为"weak6ka",它可能用于增强或优化C++应用程序的某些功能。在描述中提到"micc app running under app ...
weak*-开源
07-11
弱*项目旨在提供尽可能直接的接口,以极少的开销帮助游戏编程。 它主要针对 linux,但长期目标是支持其他 POSIX 兼容系统。
weakmall:Weak商城
04-09
《弱点商城:深入探索Weakmall的架构与安全分析》 Weakmall,作为一个模拟的线上购物平台,其名称已经暗示了其存在的潜在安全问题。在深入研究这个项目时,我们有机会探讨一系列关于Web应用程序安全、电子商务系统...
DVWA之弱会话IDsWeak Session IDs
qq_39682037的博客
03-25 2477
弱会话IDsWeak Session IDs) Security Level: low 源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_i...
DVWA 通关指南:Weak Session IDs (弱会话)
weixin_50464560的博客
07-29 778
DVWA 通关指南:Weak Session IDs (弱会话) 目录 Weak Session IDs (弱会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (弱会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA —— Weak Session IDs 弱会话 ID
YouTheFreedom的博客
05-24 285
使用Cookie的网站服务器为用户产生一个唯一的识别码,如果 Cookie 可以计算或很容易猜到的话,攻击者就可以利用 Cookie 轻松地访问用户帐户,伪造成该用户在网页上执行一系列操作而不必强行使用密码或发现其他漏洞。
DVWA靶场练习九—Weak Session IDs
afei001
06-28 381
一、Session IDs介绍     用户访问服务器的时候,一般服务器都会分配一个身份证 session id给用户,用于标识。用户拿到 session id后就会保存到cookies上,之后只要拿着 cookies再访问服务器,服务器就知道你是谁了。     但是session id容易被黑客伪造。根本都不需要知道用户的密码就能进行访问。      Session id原理及伪造:      二、低级(Low Level)      1.Burp劫持抓包      2.重放查看Cookie变.
实验:DVWA—Weak Session IDs(弱口令)
Cwillchris的博客
10-28 1523
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
DVWA攻略之弱回话ID
勿山几已
06-06 252
简单介绍弱回话id及利用方式
DVWA-10-Weak Session IDs
dahe
03-05 182
目录 1.概念 2 实验 2.1 LOW 2.2 Medium 2.3 High 2.4 impossible 1.概念 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。 获得session后,用户访问页面就不用登陆,只需要携带session就可以了。 如何利用 由于SessonID是用户登陆后拥有的唯一认证凭证,因此黑客不需要再攻击登陆过程,就可以获取访问权限 常见类型 保存在cookie中,保存在url中(太不安全) 2 实验.
DVWA通关--弱会话ID(Weak Session IDs)
箭雨镜屋
01-18 1221
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 8918
这里是关于网络安全入门的靶场DVWA,适合新手
dvwa weak session ids
03-16
DVWA弱会话ID是指在DVWA(Damn Vulnerable Web Application)中使用的会话ID容易被猜测或破解,从而导致安全漏洞。攻击者可以利用这个漏洞来访问其他用户的会话,从而获取敏感信息或执行恶意操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值