暴力破解之绕过token防御

已于 2022-05-06 16:11:52 修改
阅读量9k 收藏 36
点赞数 8
分类专栏: # 安全杂类 文章标签: 安全 web安全 http
于 2020-04-14 13:38:23 首次发布
anansec
本文链接:https://blog.csdn.net/weixin_42380348/article/details/105510251
版权
本文介绍了一种使用BurpSuite工具绕过网站登录时的Token防御进行暴力破解的方法。通过详细步骤说明如何设置BurpSuite的Intruder模块,包括配置变量、payloads和规则,以实现对Token的连续获取和使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT

大家好,我是阿里斯,一名IT行业小白。今天我分享的内容是关于网站登录使用token防御如何进行绕过的一篇文章。

绕过token防御暴力破解–思路
客户端token跟随用户名和密码一起提交给服务器并且与服务器端token值进行对比,那么也就意味着每次客户端请求服务器都会进行token值校验是否正确。如果我们想要爆破这样的登录入口就需要突破一个关键点,那就是每次请求前需要把上一次请求的响应包获取到,并将其中的token值截取出来。那么这个问题其实在burpsuite中实现是非常简单的。

绕过token防御暴力破解–方法

(1)打开靶机,使用token防爆破模块进行登录
在这里插入图片描述(2)使用burpsuite拦截数据包,可以看到请求中不但提交了用户名和密码还提交了token
在这里插入图片描述
(3)将请求包发送到Intruder模块,设置positions,攻击模式设置为Pitchfork,将用户名、密码、token设置为变量
在这里插入图片描述(4)设置payload,这里用户名和密码的字典就不再使用图了,直接各自指定一个字典文件,主要看一下token怎么设置poaylod
在这里插入图片描述(5)进入optiones选项设置,这里主要为了获取“上一次响应数据包”中的token值
在这里插入图片描述接着点击左面的Add添加规则
在这里插入图片描述点击完Fetch respose(表示得到响应包),在响应包中找到token值
在这里插入图片描述
规则添加成功
在这里插入图片描述(6)因为需要提交token,所以不能使用多线程,需要把线程数改为1
在这里插入图片描述(7)开始测试,一起来看结果
在这里插入图片描述(8)测试爆破结果
在这里插入图片描述在这里插入图片描述

暴力破解绕过token限制
weixin_45253622的博客
09-01 1万+
在枚举用户名和密码的时候,往往会遇到很多防御措施。 比如校验token,每次都需要更新token。 这里记录一下绕过token限制的方法。 首先使用BurpSuite抓包, 发送到intruter模块,并对需要爆破的目标位置进行设置。(这里主要是为了演示绕过token限制,所以假设已知用户名为admin) 给password设置字典 user_token需要从页面中获取 步骤:options->add->选中user_token的值。 设置跟随重定向,方法如下:options->r
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具
代码讲故事
03-27 1001
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具。JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在双方之间安全地传输信息作为JSON对象。JWT在网络应用中广泛用于身份验证和信息交换。尽管JWT设计中包含了安全性考虑,但在实际应用中可能存在不当使用或配置错误,导致JWT被破解或绕过
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
pikachu靶场——token防爆破
最新发布
_薛小薛_
03-29 716
所以,直接发送到intruder,payload username password 和 token,选择pitchfork爆破,前两个集采用正常字典爆破,先随便输入username和password,bp抓包,发现源码里面有token,重复两次提交后回显error,说明token的值是不断刷新的。第三个集要爆破token的值,现在我们先来到设置,下滑找到 检索-提取,点击添加,重新获取响应,找到token的值,选中并复制,然后点击确认。开始攻击,得到相应的值,爆破结束。
暴力破解--宏爆破 token绕过
GDL1411983801的博客
12-10 1150
可以发现user_token的值随着请求变化而变化,则宏测试成功。
暴力破解--绕过DVWA-token
嘿嘿嘿
04-25 832
就可以把token当作一个令牌凭证,token是服务端生成的一串字符串,主要是用户信息以及过期时间,权限,数字签名等信息的加密后的结果,客户端登录时服务端会生成token并发送给客户端,客户端以后请求数据都会带着这个专属token来证明身份,因此不需要每次都让服务端验证身份,因此也不需要请求信息时再携带cookie信息防止关键信息泄露。
token绕过
weixin_58782362的博客
02-11 6360
pikachu中token绕过
暴力破解-绕过token防御
weixin_45095113的博客
11-11 1016
暴力破解绕过token防御
使用burp绕过token爆破
qq_41542761的博客
11-05 6193
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数时,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同时对多个参数进行爆破,但是使用的时用一个字典 Pichfo...
暴力破解漏洞-验证码绕过-ftp和rdp爆破登录
LfanBQX的博客
05-08 336
带验证码的如果是前端弹窗报错(抓包删除验证码任然能发送成功),可以禁用js绕过进行爆破也可以直接使用burpsuite进行爆破。(3)要求用户设置复杂密码(大小写+特殊字符+数字+至少8位),否则密码设置失败。(2)增加密码连续3次错误,直接锁定登录+时间,无法频繁登录。知道目标地址,端口,协议,无后端验证、用户名字典、密码字典。token【选中有效负载集2后,在选项中过滤token】抓包,添加变量,使用音叉(两者同时变,一一对应)(1)增加复杂点的验证码(滑动解锁、图文识别)密码【添加一个文件即可】
Pikachu之“token”防爆破?
m0_58442919的博客
02-06 629
​说白了可以这么理解,在你使用浏览器发送了一个网页请求的时候呢,服务器的后端会给你返回一字符串,好像这个字符串就相当于你的身份令牌一样。(你也可以单纯的认为就是一个会员卡号,只有通过这种卡号的认证以后才会让你进去。)听上去好像挺有用的。而且这个token呢它是隐藏在网页的源代码里面的。服务器会优先验证token是否正确,再去验证用户名和密码是否对应。这样无形之中就加大了暴力破解的难度。但是他真的有用吗?我们来试一下。
绕过token进行密码爆破(包含python攻击脚本)
weixin_43960066的博客
07-30 1659
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。
pikachu靶场CSRF之TOKEN绕过
黄乔国PHP
03-08 2962
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
Token防爆破?---Token绕过
Ethan024的博客
03-18 958
Token防爆破?—Token绕过:(本文仅供技术学习与分享) 实验环境 皮卡丘靶场:暴力破解token绕过? 实验步骤 查看页面源码,发现表单中隐藏的input的标签里面有个隐藏的Token。该Token是用户在打开页面的时候,向后台请求一个Token,后台就会产生一个新的token; 当用户提交账号和密码的时候,也会提交token值,后端会先对token进行验证。 但是该token在认证之前,会以字符串明文的方式输出到表单中,并且会被用户的脚本获取,因此无法防止暴力破解暴力破解防范措施
逻辑漏洞-token绕过
weixin_44110913的博客
10-29 1487
文章目录前端无回显前端有回显 前端无回显 看看是否有规律,是否可以爆破,一般都不行 前端有回显 以皮卡丘为例 查看前端源码发现token存在前端 抓包 添加爆破的位置 必须设置线程为1,因为如果多线程就是多个包token就不准了 点击该位置的always options中 在grep 位置添加找到token并添加token 1位置随便搞几个 token位置选这个 开始爆破,可以看见每次爆破token都不一样了 ...
暴力破解【验证码绕过token防爆破】靶场实验
11-03 3476
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解【验证码绕过token防爆破】3种类型的实验。
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 4285
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
渗透测试-暴力破解之验证码测试token防爆破绕过
lza20001103的博客
05-01 4868
暴力破解之验证码token防爆破绕过
DVWA high 带token暴力破解
浅笑996的博客
11-02 947
一、选择Pitchfork模式。选择要爆破的参数 二、配置Options 找到optiops(设置)把线程设为1 配置Grep=Extract,点添加 点击Refetch response 获取返回的包,找到返回的token值,选中并复制下来。点击确定(注意:一定要在选中token的状态下点击确定) 滑到设置的最下面,选择always 三、配置Payloads 找到Payloads 设...
pikachu 爆破token绕过
02-28
### 关于Pikachu靶场Token绕过漏洞及其攻击方法 在探讨Pikachu靶场中的token绕过漏洞时,需理解token机制的设计初衷是为了防止重复提交表单(CSRF防护)、会话管理以及其他形式的安全增强措施。然而,在某些情况下,如果实现不当,则可能引入新的安全隐患。 #### 验证码与Token防爆破设计缺陷分析 对于`on client`类型的验证码生成方式,由于其验证逻辑完全暴露于客户端侧,通过简单的网络抓包工具如Burp Suite即可轻易获取并篡改请求参数,从而绕开验证码校验过程[^3]。 当涉及到基于服务器端处理的场景下,虽然表面上看似乎更加安全可靠,但如果服务端未能严格检查每次登录尝试所携带的新鲜度足够的token值,依旧可能导致暴力破解攻击成功实施。例如,在特定条件下即使修改了用户名和密码字段的内容,响应结果却保持不变的现象暗示着可能存在这样的风险点[^4]。 ```php if (isset($_POST['submit']) && $_POST['username'] && $_POST['password'] && $_POST['token']){ // 进一步的身份验证逻辑... } ``` 上述PHP代码片段展示了如何检测是否存在来自用户的合法提交操作。但是请注意,这段代码本身并不足以确保安全性;它仅仅是一个起点而已。为了有效防御针对此接口发起的大规模猜测性攻击行为,还需要采取更多额外措施来强化整体系统的鲁棒性和抗压能力。 #### 实施Token绕过的具体步骤 假设目标应用程序确实存在上述提到的设计弱点: 1. 使用代理工具拦截HTTP(S)流量; 2. 修改重放数据包内的关键参数组合(比如用户名/密码),同时保留原始有效的csrf-token或其他类似的同步令牌; 3. 发送调整后的请求至服务器,并观察返回的状态码或页面内容变化情况; 4. 如果发现无论怎样变动认证凭据都能得到一致性的反馈信息,则表明该应用很可能遭受了token失效保护不足的影响。 值得注意的是,以上描述仅用于教育目的的教学示范用途,请勿非法利用此类技术手段危害他人信息系统!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

anansec

打赏是我创作路上的加油剂!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值