身份认证安全

admin 2021年10月30日23:30:50安全闲碎评论83 views1332字阅读4分26秒阅读模式

身份认证安全


1. 暴力破解

在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。

案列:某药 app 暴力破解

前一段时间某药app 在地铁站里做广告,于是就下了看了下,抓包一看请求全是明文的,感觉渗透有戏,于是开始渗透。

身份认证安全

先从登陆界面开始:

从登陆界面上看,使用手机号登陆时随便输入几个手机号和密码,发现返回内容不一样。手机号没有注册过的,返回手机号不存在,手机号注册过的,返回用户名密码错误。遍历手机号字典进行暴破,如图:

身份认证安全

获取到手机号之后,接下来就是要开始暴力破解了,用自己的手机号进行测试发现验证码是4位的,而且请求也是明文的,接下来暴力破解验证码。刚开始成功了,但是用这个验证码却登陆不上去,于是就关了那个爆破结果,后来我静下来想想,想到人家验证码可能是一次有效的,后来我又刷了一遍,但是可能被发现了,再刷结果返回302了,失败。

身份认证安全

于是我发现有个找回密码功能,也是手机验证码,填上自己自定义的密码,然后获取验证码,抓包;

身份认证安全

继续爆破,这次找到了,其实暴力破解登陆验证码的时候跟这个一样,只不过我没保存下来,如下图:

身份认证安全

身份认证安全

用我修改的密码登陆,如上图: 登录成功

总结:

这次爆破与其他爆破不一样的地方在于验证码是一次性的,不像其他验证码那样可以重复使用多次。

一些工具及脚本:BurpsuitehtpwdScan 撞库爆破必备工具,附上URL https://github.com/lijiejie/htpwdScanhydra 源码安装xhydra支持更多的协议去爆破 (可破WEB,其他协议不属于业务安全的范畴)



2 Cookie&session会话固定攻击

利用服务器的session 不变机制,借他人之手获得认证和授权,冒充他人。

案列:新浪广东美食后台验证逻辑漏洞,可以直接登录到后台,导致566764名用户资料泄露。

网站源码可直接下载本地,分析源码可直接登陆后台。暴露所有用户个人资料,联系方式等, 目测用户 566764 名。

用户资料暴露:

身份认证安全

566764 名用户资料:

身份认证安全

直接进入后台,并且可以直接下载源码:

身份认证安全

566764 名用户资料直接跨后台浏览:

身份认证安全

身份认证安全

修复方案:

利用phpsessid会话固定漏洞,攻击者可以进行会话固定攻击。在一个会话固定攻击开始,攻击者将用户的会话ID固定之前,用户登录目标服务器,将需要的会话ID删除之后 php.ini 设置session.use_only_cookies = 1。该选项使管理员能够使他们的用户不会受到攻击涉及在URL 传递的会话 ID,缺省值为 0



3. Cookie 仿冒

修改 cookie 中的某个参数可以登录其他用户。

案例:益云广告平台任意帐号登录

只需要添加cookie字段的值,如yibouid=数字,即可登录任意用户的账户!通关遍历得到一个官方管理员的ID291,成功登录进入系统。

身份认证安全

看看浏览 还是不错嘛。

身份认证安全

修复方案:

增强对 cookie 的验证机制!





关注路劲科技,关注网络安全!


身份认证安全

资源分享--书籍分享
从sql注入到任意文件上传
聚焦天火网安科普万里行·河北站,护航网络安全
招募令| 别看别看,一篇“三无”招聘文章,请慎重点击

身份认证安全

原文始发于微信公众号(LSCteam):身份认证安全

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月30日23:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  身份认证安全 https://cn-sec.com/archives/605001.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: