Basic身份认证攻击

最新推荐文章于 2024-05-10 13:46:09 发布
最新推荐文章于 2024-05-10 13:46:09 发布
阅读量3k 收藏 8
点赞数 3
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46022050/article/details/105741324
版权

原理:身份认证就是用来检验登录的对象是否为合法用户
一般利用这个模块攻击的一般思路就是爆破爆破
这里以Tomcat弱口令漏洞为例
打开tomcat之后是这样的,试着admin,admin登录
在这里插入图片描述
这里利用方法是利用bp抓包爆破
这里得到抓包数据
在这里插入图片描述
这里查看红线处竟然是base64加密了 ,这里解码得到admin:admin这种形式的结果
在这里插入图片描述
这里就要利用一种新的形式进行爆破,传统方式爆破不能满足需求,下面开始爆破方法

  • 首先将数据包发到爆破模块
    这里攻击类型的区别是

Sinper:是将bp截的包各个用$$符号标记的数据进行逐个遍历替换 攻击方式是将包内所有标记的数据进行同时替换再发出
Battering ram:这种攻击方式是将包内所有标记的数据进行同时替换再发出 种攻击方式是将四个被标记的位置,分别使用各自加入的payload进行替换
Pitchfork:这种攻击方式是将四个被标记的位置,分别使用各自加入的payload进行替换
Cluster bomb:同样是最多加载4个payload set,和上面稍有不同,这个方法是将四个字典所有可能的结果都进行了尝试,可以理解为暴力破解,穷举法。

在这里插入图片描述

  • 这里我们采用Sinper模块,然后设置Payloads,先将Payload type设置为迭代模块
    在这里插入图片描述

  • 然后这里想到admin:admin 这里其实是三个部分分为admin、:、admin三个部分,因此position位置这里要设置三个
    在这里插入图片描述

  • 把可能的账号密码添加进去,或者直接导入字典也行
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述

  • 请注意这个数据包里的变量是经过base64编码的,因此我们还要对我们加入的变量进行base64编码
    在这里插入图片描述

  • 最后我们将自动给URL编码的选项取消,这里不取消就会让" : " 编码成:%3A
    在这里插入图片描述

  • 最后200的当然就是为正确的账号密码了,这里我们将得到正确base64编码解码得到root:123456,这就是正确的账号密码了
    在这里插入图片描述直接登录,登陆成功在这里插入图片描述

II Sole
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用burpsuite进行 basic Authentication爆破
qq_44881113的博客
10-29 1700
第一步抓包 把Basic 后面的密文进行解码 YWRtaW46YWRtaW4= 使用Base64进行解码 发现格式为 admin:admin 然后使用burp里面的intruder模块进行爆破 首先设置payload的位置 第二步设置payloads 原始的格式是 admin:admin 我们应该将这个分为三部分 第一部分 username admin 第二部分 : 第三部分 password admin 在设置payload的时候 我们也应该对应设置 payload类型我们设置为cust.
一个HTTP Basic Authentication引发的异常
mhx123456789的博客
08-19 59
一个HTTP Basic Authentication引发的异常
web渗透之攻击 Authentication-1-
小雨的博客
08-26 702
web安全,web渗透,认证authention
身份认证攻击
最新发布
cikagre的博客
05-10 641
网络服务认证攻击是指攻击者试图以非法方式获取或绕过对网络服务的认证机制的过程。
Spring Security 之API 项目安全验证(基于basic-authentication)
weixin_34095889的博客
11-06 692
===================================Basic Authorization 规范===================================Request 头部:Authorization: Basic QWxpY2U6MTIzNDU2其中 QWxpY2U6MTIzNDU2 是user:pwd做 base64 编码, 格式是 user:pwd res...
HTTP Basic Authentication认证
lppl010_的专栏
02-24 708
https://blog.csdn.net/youzhouliu/article/details/52048393   在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码。 要在发送请求的时候添加HTTP Basic Authentication认证信息到...
HTTP基础认证Basic Authentication
03-21 331
HTTP基础认证Basic Authentication Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发...
身份验证绕过漏洞分析
kali_Ma的博客
08-28 1637
0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官网支持里面下载的文件是window和linux 下和设备连接的客户端软件,无法对漏洞点开展分析,这里我们使用同样受影响的华硕产品DSL-AC3100 的固件来进行设备分析。并且复现在网络设备中网络检测ping 功能的远程命令执行漏洞,从而开启设备telentd。 0x02 华硕DSL-AC3100 固件 我们从华硕的官网中下载固件。
详解Spring Security中的HttpBasic登录验证模式
08-25
HttpBasic登录验证模式是Spring Security实现身份验证的一种基础方式。虽然这种方式相对简单,甚至可以说是简陋,但其主要目的是为了提供基本的访问控制,而非严格的网络安全防护。这种模式适用于那些对安全性要求...
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
下面将详细介绍Ring、Clojure、基本身份验证以及如何使用Ring-Basic-Authentication中间件。 **Ring概述** Ring是Clojure Web开发的核心组件,它提供了一个简洁的API来处理HTTP请求和响应。Ring不直接构建完整的Web...
basic-auth-django:Django中的HTTP基本身份验证实现
05-07
用户代理(通常是浏览器)在接收到需要身份验证的响应(401 Unauthorized)后,会提示用户提供凭证。 在Django中,我们可以通过内置的`django.contrib.auth`模块和中间件实现这个功能。下面是一步步的实现步骤: 1...
l5-very-basic-auth:Laravel的无状态HTTP基本身份验证,无需数据库
05-02
Laravel非常基本的身份验证 文档可在以下位置找到: :United_Kingdom: :Japan: 该软件包允许您在路由上添加HTTP Basic Auth过滤器,而无需使用数据库-Laravel默认auth.basic -middleware所依赖。 当您想让客户在尚未设置数据库和/或模型之前访问开发站点时,此选项非常理想。 也许您的站点甚至没有使用数据库,但您仍然希望对其进行保护。 身份验证失败时,用户将收到“ 401未经授权”响应。 注意事项 虽然HTTP Basic Auth确实为您提供了防止有害访问者的保护层,但从严格的攻击角度来看,它仍然不是绝对安全的。 如果仅出于安全性考虑仅使用此软件包,则至少应考虑研究Apache或Nginx速率限制器以限制登录尝试。 版本兼容性 Laravel l5-非常基本的身份验证 ^5.4 5.* ^6 || ^7 || ^8 6.* 奇怪的版本控制是由于测
Web应用安全:体验Basic认证.pptx
06-18
1. **认证流程**:当用户尝试访问受保护的Web资源时,如果未提供有效的身份验证信息,服务器会返回一个401 Unauthorized响应,同时在Response Header中设置`WWW-Authenticate`字段,指示客户端采用Basic认证方式。...
http 基础认证(Basic Authentication)
u014006264的专栏
07-09 8921
还是几个月前的老东西。  计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。 好了,废话不说
【kong系列五】之 基本认证Basic Authentication插件
|] 大世界,小人物
08-18 8382
Basic Authentication
BA(Basic authentication)认证实践
一不小心吃太撑了
03-30 3124
1、概念介绍 Basic authentication:是一种最简单的对Web资源进行访问控制的方法,属应用层的安全保障手段。常用的签名算法有:base64、HmacSHA1 1)优点:简单 服务器无需维护session、cookie,方便curl测试。 甚至可以不用登陆界面 使用HTTP header中的标准字段,所以也不需要握手 2)缺点:如果只采用通过base64这种签名算法进行传输是不行的,因为很容易就被解码。所以为了保证BA的安全,要通过私钥定制签名算法 2、BA认证的过程 案例
HTTP_basic弱口令漏洞
07-28
HTTP_basic弱口令漏洞是指在使用HTTP基本认证进行身份验证时,用户账户的口令过于简单或容易猜测,从而导致攻击者能够轻易地破解口令,进而获取合法用户的权限。这种漏洞常见于一些Web应用程序或管理界面,如果攻击者能够成功猜测或暴力破解用户的口令,就能够非法访问和操作受保护的资源。 为了防止HTTP_basic弱口令漏洞的发生,我们可以采取以下措施: 1. 使用强密码策略:用户在设置密码时,应遵循一定的密码策略,包括密码长度、复杂性要求等,以确保密码足够强壮。 2. 使用多因素身份验证:除了密码外,引入其他因素(如手机验证码或硬件令牌)作为额外的身份验证措施,提高安全性。 3. 定期更改口令:用户应定期更改密码,避免长时间使用同一口令。 4. 实施账户锁定机制:当用户连续输入错误口令达到一定次数时,暂时锁定账户,防止暴力破解攻击。 5. 使用安全传输协议:使用HTTPS等安全传输协议,对传输过程进行加密,防止口令被拦截和篡改。 通过以上措施的综合应用,可以有效减少HTTP_basic弱口令漏洞的风险,提升系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值