kali渗透学习-Web渗透CSRF

最新推荐文章于 2024-03-27 14:31:25 发布
最新推荐文章于 2024-03-27 14:31:25 发布
阅读量268 收藏
点赞数
分类专栏: xss和csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/107525301
版权

CSRF
原理:经常与XSS混淆
从信任的角度进行区分:XSS:利用用户对站点的信任;CSRF:利用站点对已经身份认证的信任(有一定的信任,实施的前提必须是用户登录了)【默认情况:站点不信任客户端】
结合社工在身份认证会话过程中实现攻击

场景:

1、修改账号密码、个人信息(email、收货地址)

2、发送伪造的业务请求(网银、购物、投票)

3、关注他人社交账号、推送博文

4、在用户非自愿、不知情情况下提交请求
属于业务逻辑漏洞(所有请求都是正常的请求)

造成的原因:

对关键操作(支付、提交订单等)缺少确认机制(如验证码)

自动扫描程序无法发现此类漏洞

漏洞利用条件

被害用户已经完成身份认证(即已登录)

新请求的提交(重要性的)不需要重新身份验证

攻击者必须了解Web Application请求的参数构造

诱使用户触发攻击的指令(社工)

也可以使用Burpsuite 的CSRF PoC generator模块构造html请求

Post/Get方法

CSRF漏洞演示过程【win7为受害者,修改密码页面,kali为攻击机】

低级别,无需输入原密码【伪造页面和链接,诱使受害者点击】

注:GET方法:将会在页面有明显显示;POST方法:将可隐藏操作

GET
先观察get请求是否有利用可能
在这里插入图片描述
设计跳转修改密码代码

<a href="http:192.168.101.20/dvwa/vulnerabilities/csrf/?password_new=1234&password_conf=1234&Change=Change">csrf</a>

在这里插入图片描述
用户点击csrf则完成了修改密码

POST
可以查看网页源代码,直接修改表单的代码,保存成页面文件,诱使用户点击【也是可以使用burpsuite截断重放里的CSRF PoC generator模块构造html请求】
在这里插入图片描述
保存成html文件,伪造链接,发给受害者
在这里插入图片描述
代码审计

low
不对上传的客户端请求做鉴别过滤,直接就执行

<?php

    if (isset($_GET['Change'])) {
   

        // Turn requests into variables
        $pass_new = $_GET['password_new'];
        $pass_conf = $_GET['password_conf'
最低0.47元/天 解锁文章
唐吉可黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全之CSRF攻击
黑马程序员广州中心的专栏
12-31 265
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的 CSRF攻击的本质原因 CSRF攻击是源于Web的隐式身份验证机制!Web的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器...
CSRF漏洞详解
Jeromeyoung
03-02 5159
CSRF漏洞(Cross-site request forgery)!!! 同XSS一样,但很多时候很多人经常把XSS与CSRF漏洞混淆,他们之间有着本质的不同,就从信任的角度来区分: XSS:利用用户对站点的信任 CSRF:利用站点对已经身份认证的信任 实际上CSRF漏洞主要结合社会工程发起攻击。 漏洞利用条件: 1、被害用户已经完成身份认证 2、新请求的提交不需要重新身份认证...
Kali渗透基础》15. WEB 渗透
学习学习学习......
08-29 725
WEB 技术(WEB 攻击面,HTTP 协议基础,AJAX,WEB Service)、扫描工具(HTTrack,Nikto,Skipfish,Arachni,OWASP-ZAP,BurpSuite,AWVS,AppScan)、其他工具(SQLmap,XSSer,BeEF,Weevely,OpenSSL,SSLscan,SSLyze,SSLsplit,MitMproxy,IPtables)、WEB 攻击(漏洞简述,SSL/TLS 攻击)。
kali web渗透测试
Y20220308018的博客
11-08 144
被动信息收集指的是在用户不知情或没有意识到的情况下,通过各种技术手段收集用户的信息,如IP地址、浏览器类型、操作系统、设备信息、网站访问记录等。在进行被动信息收集时,可以使用Maltego来查找目标的各种信息,从而了解目标的情况。使用Nmap进行端口扫描:Nmap是一款专业的端口扫描工具,它可以扫描目标主机上的所有打开的端口并提供详细的信息,如端口号、协议、服务类型等。在开发工具中选择“Network”选项卡,可以查看网页的所有请求和响应信息,包括请求和响应头信息,请求方式,返回状态码,传输的数据等。
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1068
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
kali-linux-web-pentest-cookbook
06-24
Kali Linux Web Penetration Testing Cookbook》是一本深入探讨网络安全领域的专业书籍,专注于使用Kali Linux进行Web应用程序渗透测试的技巧和策略。Kali Linux,原名BackTrack,是一款广泛应用于安全审计和网络...
渗透安全面试题库-v3.pdf
08-10
1. **信息收集**:这是渗透测试的第一步,包括域名Whois信息收集、服务器旁站和子域名搜索、操作系统和Web中间件识别、IP端口扫描和漏洞探测、网站目录结构扫描以及Google Hack技术来获取网站的更多信息。...
Web-Penetration-Testing-with-Kali-Linux-Third-Edition-源码.rar
10-10
Web渗透测试实战:使用Kali Linux第三版》是一本深入探讨...通过深入学习和实践《Web渗透测试实战:使用Kali Linux第三版》的源码,网络安全专业人士和爱好者可以提升自己的技能,更好地应对日益复杂的网络安全挑战。
Kali Linux渗透测试(安全牛).txt
04-17
├─第13章 Web渗透 │ 任务071:HTTP协议基础.mp4 │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断....
WEB渗透测试入门.rar
03-07
WEB渗透测试入门】 在网络安全领域,Web渗透测试是一种评估Web应用程序安全性的重要方法。它涉及到模拟恶意黑客的行为,以发现并修复潜在的安全漏洞。对于初学者来说,掌握Web渗透测试的基本概念和技术是至关重要...
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
网络安全kali渗透学习 web渗透入门kali系统的安装和使用。_kali web渗透教程
最新发布
weixin_59191169的博客
03-27 695
Kali Linux是一个基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计。Kali Linux包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Security开发,资助和维护。Kali Linux于2013年3月13日发布,Kali的前身是基于BackTrack Linux,自上而下的重建,完全符合Debian开发标准。Kali的优势和特性:1、包括900多种渗透测试工具
网络安全kali渗透学习 web渗透入门kali系统的安装和使用。
xueshenlaila的博客
01-14 4591
kali最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为root的方式; 底部有已经安装好的,下载之后,请到我主页找到修改密码的文章 希望这篇文章能够帮助所有刚刚入门准备学网安的人们能够成功安装kali系统 以下有视频版还有文字版 不知道怎么下载kali系统的请看文字版的,里面含有下载好的kali系统 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/黑客防御/kali渗透测试/wbe安全-小白入门到精通 全套10000集大
使用 Kali Linux 进行 Web 渗透测试
A1_3_9_7的博客
12-21 1868
另一个巧妙的用途是注入 SQL 查询,使得查询最终为SELECT * from accounts where user=‘admin’ and password=‘wrong_password’ or 1=1,这可能会以管理员身份登录我们,而根本不知道密码,因为如果查询评估 1 为,则 and 语句中的第二种情况将为 True等于 1。与 Kali Linux 上的大多数工具一样,Knock 是开源的,可以在。在尝试使用工具之前,只需浏览网站并感受一下,寻找功能中的漏洞,特别是网站是否允许上传。
Kali安全渗透测试实践教程】第8章 Web渗透
小原的博客
08-08 1584
Kali安全渗透测试实践教程】第8章 Web渗透
Kali Linux渗透测试——WEB渗透(一)
Captain_RB的博客
04-18 7701
Kali Linux渗透测试——WEB渗透 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透一、WEB攻击面 一、WEB攻击面 WEB渗透具有类型多、覆盖面广的特点,其攻击面主要涵盖: Network OS Web Server App Server Web Application Database Brower 图1...
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击
Fly_鹏程万里
05-16 1万+
前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法,用于绕过位于远程位...
Kali Linux Web渗透测试之 WebSploit
weixin_34111790的博客
11-08 1038
WebSploit简介: l一个综合性的,高级的中间人漏洞攻击框架。 l由python编写的开源项目。 l源代码:https://github.com/websploit/websploit l项目地址:http://sourceforge.net/projects/websploit/ 主要用于远程扫描和分析系统漏洞,它可以非...
学习Kali渗透测试对就业帮助
09-02
学习Kali渗透测试可以为你在就业市场上提供很多帮助。Kali Linux是一个专门用于渗透测试和网络安全评估的操作系统,具有强大的工具和功能,可帮助安全团队识别和解决系统中的漏洞和安全问题。 掌握Kali渗透测试技能有以下好处: 1. 就业机会:网络安全是当前互联网时代一个非常重要的领域,越来越多的公司和组织意识到网络安全的重要性,因此对于熟练掌握Kali渗透测试的人才需求也越来越大。 2. 薪资待遇:由于网络安全专业人才的供需失衡,掌握Kali渗透测试技能的人往往能够获得相对较高的薪资待遇。 3. 职业发展:Kali渗透测试是一个不断发展和变化的领域,通过学习和实践可以不断提升自己的技能水平,有机会在职业生涯中取得进一步的发展和晋升。 4. 自我提升:学习Kali渗透测试可以帮助你深入理解网络安全的原理和技术,提升自己的技术能力和解决问题的能力,为你未来在网络安全领域中的工作奠定坚实的基础。 总的来说,学习Kali渗透测试对于就业帮助是非常大的,但需要你付出努力学习和实践,并不断跟进行业的发展动态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值