每日漏洞 | 用户枚举

已于 2023-03-12 10:01:26 修改
阅读量577 收藏
点赞数 2
分类专栏: Web安全 文章标签: 安全
于 2023-03-12 09:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47723270/article/details/129472411
版权

01 漏洞描述

由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。

02 漏洞检测

用户枚举漏洞的检测比较简单,只需用不同的账户去登录,查看服务器响应是否有差异即可(查看页面、查看响应包等)。

有效账户

输入系统存在的账户和任意密码,系统响应密码错误。

无效账户

输入系统不存在的账户和任意密码,系统响应用户名不存在。

有效账户和无效账户的系统响应存在差异,这就表示系统存在用户枚举漏洞。简单的测试,我们就获取到了系统已经存在的admin账户,而且按照国际流程,admin很可能是系统管理账户。我们可以用字典去爆破admin的登陆密码,也可以继续枚举系统存在的其他账户,进一步确定可攻击对象。

附带一下以前遇到过的情况。输入admin账户时,不仅会提示用户名或密码不正确,还会提示还有几次登录机会。

最低0.47元/天 解锁文章
安全小白团
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一个经典的用户枚举+任意账号密码重置漏洞
good good study
09-11 600
一个经典的用户枚举+任意账号密码重置漏洞
用户枚举CSRF漏洞
hackzkaq的博客
12-04 465
结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。登录成功以后呢,我们在修改个人信息页面,可以看到如下内容,点击修改个人信息,然后抓包—->选择CSRF_POC。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破。用之前的151的手机号测试,发现成功的时候返回数值如下code=0。在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包。免费领取安全学习资料包!
浅谈“用户枚举
热门推荐
→_→
07-21 1万+
一:漏洞名称: 用户枚举 描述: 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码,返回不同的出错信息可枚举出系统中存在的账号信息。 检测条件: 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码,返回不同的出错信息可枚举出系统中存在的账号信息。 检测方法: 已知Web网站具有登录页面。 登录错误回显不一至。 漏洞修复: 找到网站或者web系统登录页面。 在web系统登录页面,通过手工方.
用户枚举
good good study
03-20 9202
一. 漏洞描述 常存在于系统登录界面,由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应,利用服务器响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 二. 漏洞存在的地方 通过手工测试,输入账户名,查看页面信心,是否会提示用户名不存在或密码不正确之类的。用户枚举常存在于如下地方: 1. 登录界面 如下输入不存在的用户名显示用户名不存在,输入错误的密码就会显示密码错误,典型的用户枚举。注意...
Web安全基础学习:暴力破解漏洞用户枚举
最新发布
qq_51862722的博客
06-18 519
用户枚举漏洞学习:在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。
用户枚举漏洞
LuckySec
12-20 3696
在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。当输入不存在的用户名时,系统提示“登录失败,不存在用户名!综上,根据返回信息的不同可不断枚举出系统存在的用户名信息。当输入存在的用户名时,系统提示“登录失败,密码错误!输入任意账号密码尝试登录。
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
mysql 帐户枚举漏洞_漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析
weixin_29692851的博客
01-19 554
原标题:漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析 介绍这个漏洞虽然不能生成有效用户名列表,但是它可以允许攻击者猜测用户名。目前这个OpenSSH用户枚举漏洞(CVE-2018-15473)的详细信息已经上传至了GitHub,感兴趣的同学可以自行查看【传送门】。在这篇文章中,我们将对该漏洞进行深入分析,并提供一些可行的缓解方案。技术细节这个漏洞存在于OpenSSH所实...
漏洞解决:用户枚举
WNM的博客
09-13 4734
用户枚举漏洞
open-ssh用户枚举漏洞
02-01
open-ssh用户枚举漏洞验证
易语言枚举用户
08-21
易语言枚举用户源码系统结构:系统_Windows枚举用户,Unicode转Ansi,枚举网络使用者_,拷贝内存_,释放指定内存_,取字节长度_,宽字符到双字节1_,宽字符到双字节_, ======窗口程序集1 || ||------_按
枚举系统用户
11-17
枚举Windows用户,可以添加、删除用户
易语言枚举本机用户
08-21
易语言枚举本机用户组源码系统结构:系统_枚举系统用户组,Unicode转Ansi,取字节长度_,枚举本地网络组_,释放指定内存_,拷贝内存_,宽字符到双字节1_,宽字符到双字节_, ======窗口程序集1 ||
OpenSSH 用户枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OpenSSH用户枚举漏洞
qq_42947816的博客
02-04 9148
近日在工作过程中,发现企业内部业务存在SSH用户枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
用户枚举漏洞怎么解决
萌兔兔MMQ!!
07-19 1106
用户枚举漏洞
逻辑漏洞用户枚举
weixin_53884648的博客
11-22 762
简单的用户枚举原理学习
4.3.4-测试帐户枚举和可猜测用户帐户
qq_44232452的博客
10-18 88
此测试的范围是验证是否可以通过与应用程序的身份验证机制交互来收集一组有效的用户名。此测试对于暴力测试很有用,在该测试中,测试人员会验证给定有效的用户名是否可以找到相应的密码。通常,Web 应用程序会显示系统上何时存在用户名,这可能是由于配置错误或设计决策造成的。例如,有时,当我们提交错误的凭据时,我们会收到一条消息,指出系统上存在用户名或提供的密码错误。攻击者可利用获取的信息获取系统上的用户列表。此信息可用于攻击 Web 应用程序,例如,通过暴力破解或默认用户名和密码攻击。
Dropbear 用户枚举漏洞怎么验证
07-25
要验证 Dropbear 用户枚举漏洞,可以按照以下步骤进行: 1. 确定你的系统是否运行了受影响的 Dropbear 版本。用户枚举漏洞主要影响 Dropbear 版本 2011.54 至 2018.76(包括这些版本)。你可以使用以下命令检查 Dropbear 版本: ``` dropbear -v ``` 如果 Dropbear 版本在受影响的范围内,那么你的系统可能受到该漏洞的影响。 2. 使用适当的工具来进行测试和验证。一个常用的工具是 dropbearkey。dropbearkey 是 Dropbear 的一个工具,用于生成和管理 SSH 密钥对。 如果你没有安装 dropbearkey,可以使用以下命令进行安装: ``` sudo apt-get install dropbear # Ubuntu/Debian sudo yum install dropbear # CentOS/RHEL ``` 3. 打开终端窗口,并输入以下命令格式来运行 dropbearkey: ``` dropbearkey -y -f <私钥文件> ``` 请将 `<私钥文件>` 替换为你想测试的 Dropbear 私钥文件的路径。 例如,可以使用以下命令来测试私钥文件是否受到用户枚举漏洞的影响: ``` dropbearkey -y -f <私钥文件> ``` 4. 运行命令后,dropbearkey 将尝试读取私钥文件并提取公钥。如果私钥文件受到影响,dropbearkey 将返回一个公钥,而没有要求输入密码。 请注意,这只是一种验证 Dropbear 用户枚举漏洞的方法之一。还有其他工具和方法可以用于检测此漏洞。始终确保在合法的环境中进行测试和评估,并采取适当的修复措施来确保系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值