Authentication_Vulnerabilities

最新推荐文章于 2024-09-10 14:27:10 发布
最新推荐文章于 2024-09-10 14:27:10 发布
阅读量777 收藏 8
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47228887/article/details/139268414
版权

Authentication_Vulnerabilities

1、基于用户名密码

2、基于令牌

3、基于生物特征

漏洞产生原因:

1、身份验证机制很弱,不能防止暴力破解

2、逻辑缺陷和不安全的编码,被称为失效的身份验证

基于密码登录的漏洞

Less1暴力破解

在暴力破解阶段需要注意几下几点:

1、基于状态码不同,多数情况是错误的,但是不一样的状态码表明可能是正确的

2、基于输入正确错误用户名,页面显示的错误信息,例如用户名不存在或密码错误

3、基于时间的响应,例如网站只在正确的用户名,在后端多进行处理,导致的时间不一样

1、基于响应的暴力破解

就是正常爆破

2、通过细微不同的响应枚举用户名

现在回显Invalid username or password.

步骤一:设置payload,并且选择爆破用户名字典

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

步骤二:Grep-Extract作用选择匹配响应某值
在这里插入图片描述

回显多出来warning是刚才标记的字段,观察第一个少了一个小数点,疑似正确用户名
在这里插入图片描述

常规爆破,设置pass,查看302,最后arlington/master

在这里插入图片描述

3、基于响应时间的爆破用户名

步骤一:X-Forwarded-For用来突破IP限制,pass设置为100多个字符容易区分响应时间

思路就是错误的响应是一个恒定的,但是正确的响应时间会不一样

在这里插入图片描述
在这里插入图片描述

步骤二:思路就是根据长拼接,导致在后端正确处理的响应时间增加,便于区分
在这里插入图片描述

继续设置密码本爆破密码;目前确定用户名为ads/qwertyuiop

后续还是运用草叉攻击类型,把X-Forwarded-For设置为标记点

Pass设置为标记点2,直接爆破

4、暴力破解保护、IP 封锁

尝试两次错误的,账号锁定;通过测试回显的Invalid username状态得知;

需要知道一个正确的账户名和密码测试;

· 您的凭据:wiener:peter

· 受害者用户名:carlos

步骤一:尝试重放,测试几次会被封锁;也就搜索不到 Invalid username,之后在输入正确的账号密码测试会不会重新匹配到,如果匹配到代表着ok
在这里插入图片描述

步骤二:通过攻击草叉方式,构造两个字典同步爆破,该方式代表user第一行和pass字典第一行匹配到两个位置点;

在这里插入图片描述

根据status状态码看的,然后登录即可;
在这里插入图片描述

5、通过帐户锁定枚举用户名

主要还是看响应中的回显,选择集束炸弹模式,之后密码设置为null payload,之后在设置中选择响应的grep-match,

在这里插入图片描述

爆破之后的结果;You have made too many incorrect login attempts. Please try again in 1 minute(s).
在这里插入图片描述

用户名为am;接着继续爆破密码;密码mobilemail

在这里插入图片描述

多因素身份验证漏洞

如果用户首先被提示输入密码,然后被提示在单独的页面上输入验证码,那么用户在输入验证码之前实际上处于“登录”状态。

在这种情况下,有必要进行测试,看看是否可以在完成第一个身份验证步骤后直接跳过“仅登录”页面。

有时候,你会发现网站在加载页面之前并没有检查你是否完成了第二步。

1、双因子-替换链接

可以绕过本实验室的两因素身份验证。您已经获得了有效的用户名和密码,但无权访问用户的 2FA 验证码。要解决实验室问题,请访问 Carlos 的帐户页面。

· 您的凭据:wiener:peter

· 受害人的证件carlos:montoya

步骤一:按照wiener:peter登录,之后填写验证码,之后跳转xxxx/.net/my-account

本质就是只验证第一步骤中的账号密码;并不验证第二步骤的验证码,表示第一步已经是登陆状态,访问后续链接即可

登录之后跳转链接,记录下链接

https://xxx.web-security-academy.net/my-account?id=wiener

步骤二:登录carlos:montoya直接替换链接登录,自己id拼接my-account即可访问

https://xxx.web-security-academy.net/my-account?id=carlos

2、2FA逻辑中断

原理是cookie里面字段有Cookie: verify=wiener;

可想而知把verify=carlos,之后批量爆破验证码,看到有302即可,嫌弃慢可以设置线程
在这里插入图片描述

在这里插入图片描述

步骤二:设置爆破模式,选择位数和生成字符集
在这里插入图片描述

找到后,选择数据包,show respon brower浏览器直接打开即可
在这里插入图片描述

3、暴力破解已登录cookie

在保持登录得持久cookie场景中,查看cookie得组成是否可以猜测哪种方式加密,然后burp爆破即可,需要注意intruter中配置加密方式

在这里插入图片描述

参考链接:

https://www.youtube.com/watch?v=uP40CVxG9Zc

4、利用XSS弹cookie

重置密码相关

1、基于邮件找回密码

2、基于邮件动态token

5、通过中间件进行密码重置中毒

X-Forwarded-Host: YOUR-EXPLOIT-SERVER-ID.exploit-server.net

6、更改密码导致暴力破解

请注意输入错误当前密码时的行为。如果新密码的两个条目匹配,则帐户被锁定。但是,如果您输入两个不同的新密码,则错误消息只是指出当前密码不正确。

如果你输入了一个有效的当前密码,但输入了两个不同的新密码,则消息会说新密码不匹配。我们可以使用此消息来枚举正确的密码。

思路就是根据更改密码的时候,重置密码两次不一样,但是当前密码正确,回显得不一样,进行爆破猜解。

两个不同的新密码,则错误消息只是指出当前密码不正确。

如果你输入了一个有效的当前密码,但输入了两个不同的新密码,则消息会说新密码不匹配。我们可以使用此消息来枚举正确的密码。

思路就是根据更改密码的时候,重置密码两次不一样,但是当前密码正确,回显得不一样,进行爆破猜解。
在这里插入图片描述

weixin_47228887
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Authentication vulnerabilities 身份认证漏洞
jamesP777的博客
05-09 588
而且,就算是没有这样的范式,甚至是一个高度大度客制化的账号也是可以猜测出来的,例如admin、administrator。也可能利用公开的信息进行逻辑推理,通过微调进行更合理的猜测,这样能够极大的提高攻击的效率。一些依赖于用户密码认证作为唯一认证手段的网站,如果不进行有效的暴力攻击防护将会面临极大的风险。这两种响应都会极大的缩减爆破登陆的时间和尝试,因为攻击者可以通过这两种响应快速的获取合法用户名字典。有的网站强制用户使用高复杂度的密码,这在理论上,使得难以单单通过爆破的方式破解密码。
Burpsuite靶场练习历程(一)--Authentication.Vulnerabilities in password-based login
absoluty_wk的博客
11-11 4567
一、前言 博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。 一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。 burp靶场地址:Learni...
System vulnerabilities and common attack methods
多头注意力探索Now
10-06 114
计算机漏洞和攻击说明
Vulnerabilities in multi-factor authentication:多因素身份验证漏洞
Zeker62的博客
08-19 451
许多网站完全依赖使用密码的单因素身份验证来验证用户。但是,有些要求用户使用多种身份验证因素来证明其身份。 对于大多数网站来说,验证生物识别因素是不切实际的。但是,基于您知道的和您拥有的内容,同时看到强制性和可选的双因素身份验证two-factor authentication (2FA) 变得越来越普遍。这通常需要用户输入传统密码和他们拥有的带外物理设备的临时验证码。 虽然攻击者有时有可能获得一个单一的基于知识的因素,例如密码,但能够同时从带外来源获得另一个因素的可能性要小得多。因此,双因素身份验证显然比单
Methods for Bypassing Authentication Vulnerabilities
m0_65876116的博客
05-11 111
​​​​​​​​​​​Overviewa.username​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​?​​​​Change​​​​​​​​​​​​​​​directly​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​。
Types of Security Vulnerabilities
diaoju3333的博客
09-21 193
1)内存空间安全、2)参量级别数据安全;3)通信级别数据安全;4)数据访问控制;5)通信对象身份确认。 https://developer.apple.com/library/content/documentation/Security/Conceptual/SecureCodingGuide/Articles/TypesSecVuln.html#//apple_ref/doc/uid...
Vulnerabilities in other authentication mechanisms其他身份验证机制中的漏洞
Zeker62的博客
08-20 214
除了基本的登录功能外,大多数网站还提供补充功能以允许用户管理他们的帐户。例如,用户通常可以在忘记密码时更改密码或重置密码。这些机制还可能引入可被攻击者利用的漏洞。 网站通常会注意避免其登录页面中出现众所周知的漏洞。但是很容易忽略一个事实,即您需要采取类似的步骤来确保相关功能同样强大。在攻击者能够创建自己的帐户并因此可以轻松访问研究这些附加页面的情况下,这一点尤其重要。 保持用户登录 一个常见功能是即使在关闭浏览器会话后也可以保持登录状态。这通常是一个简单的复选框,标记为“记住我”或“保持登录状态”。 此功能
5 Business logic vulnerabilities 业务逻辑漏洞
(∪.∪ )...zzz的博客
05-02 1417
5 Business logic vulnerabilities 业务逻辑漏洞 目录5 Business logic vulnerabilities 业务逻辑漏洞一、What二、业务逻辑漏洞如何产生三、impacts四、examples1.对客户端控件的过度信任2.未能处理非常规输入3. 对用户行为做出错误的假设4. 值得信任的用户并不总是值得信任的5. 用户将不会总是提供强制性输入6.用户将不会总是遵循预期的顺序7.Domain-specific flaws8. 提供加密数据库五、如何避免 In thi
Multiple Products Cookie Authentication Bypass Vulnerability
cnbird's blog
09-03 694
http://downloads.securityfocus.com/vulnerabilities/exploits/55234.txt
owasp top10原理利用与防御.docx.zip_owasp top10_owasp原理_wasp top 10_wasp
09-24
3. A3: 无效的身份认证和会话管理(Broken Authentication and Session Management) 如果认证和会话管理机制设计不当,攻击者可能冒充合法用户。应使用复杂、难猜的密码策略,实现安全的会话ID管理,并及时注销无...
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-10 849
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 316
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1322
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 923
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
【网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 717
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1737
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客技术)—2024自学手册
最新发布
小司机的奥拓
09-10 2335
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1601
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
DNS安全强化:AWS云解决方案的研究
"这篇研究论文探讨了如何利用AWS(Amazon Web Services)云平台来强化DNS(域名系统)的安全性。作者包括Ahlam Ansari、Nazmeen Khan、Zoya Rais和Pranali Taware,他们来自M.H. Saboo Siddik College of ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值