WebGoat靶场系列—Authentication Flaws(身份验证缺陷)

释放双眼,带上耳机,听听看~!

APT报告探索心得–渗透角度

题记 俗话说,熟读唐诗三百首,不会作诗也会吟。 那么熟读apt文档,会是怎么样的呢? 看着大家都在写关于apt攻击的东西,今天我们就从无数的攻击中去看看大家是怎么发现问题的呢? 关于apt追踪 至于这个问题,我们就不得不说说跟踪指数问题了,在现实生活中那

身份验证缺陷

身份认证:身份认证常用于系统登录,一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码.客户端证书.Ukey

会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在cookie,之后的身份识别只需读授权令牌,而无需再次进行登录认证

通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码,密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份.

危害:使攻击者可以执行受害者用户的任何操作

Password Strength(密码强度)

主要就是想告诉你弱口令密码破解速度有多快,但是……

网站挂了…挂了…挂了….了…了…

 

Forgot Password(忘记密码)

先用提示的账号来试一下,输入账号,提示,返回了所有信息。接下来,测试一下admin,发现用户正确,接下来输入问题,随便猜了一个(因为webgoat的验证是red,是三原色之一,所以这里猜想的方向就是三原色)green
通关


Basic Authentication(基本认证)

原理:基本身份验证用于保护服务器端资源.Web服务器将发送401身份验证请求以及对所请求资源的响应.然后,客户端浏览器将使用浏览器提供的对话框提示用户输入用户名和密码.浏览器将对用户名和密码进行base64编码,并将这些凭据发送回Web服务器.然后,如果凭据正确,Web服务器将验证凭据并返回所请求的资源.对于使用此机制保护的每个页面,将自动重新发送这些凭据,而无需用户再次输入其凭据.

由题可知,keyvalue分别对应一下value值使用base64解码即可,比较蛋疼的是,我的value解码出来明明是root:owaspbwa,却不对,换成guest:guest就成功了我明明是用root:owaspbwa登陆的,却返回错误,真的是很头疼。

然后,使用basic: basic登陆,cookie删掉,Authorizationvalue替换为basic: basicbase64编码,提示重新输入用户名密码,输入basic: basic进去之后发现已经被重置,点到题的部分,出现了久违的绿色对勾勾。

Multi Level Login 2(多级登录2)

抓包,观察提交的数据,登陆以后输入TAN,然后拦截将hidden_user改为Jane即可。

【HTB系列】靶机Chaos的渗透测试详解

本文作者:是大方子(Ms08067实验室核心成员) 知识点: 1. 通过域名或者IP可能会得到网站的不同响应 2. Wpscan的扫描wordpress 3. 修改hosts来对网页邮件系统webmail进行访问 4. LaTax反弹shell 5. 通过tar来进行限制shell的绕过并修复shell的PATH 6. 用fire

Multi Level Login 1(多级登录1)

第一部分,基本上没有难度,不断尝试TAN就好,我使用92156进去的。

第二部分,简单来说就是用一个已经使用过的TAN来登陆,依然是老规矩,抓包吧hidden_tan改成1,放行。

成功进入!

作者:小英雄宋人头


来源:Ms08067安全实验室


往期回顾


1.WebGoat靶场系列—Access Control Flaws(访问控制缺陷)

2.WebGoat靶场系列—General

3.WebGoat靶场系列—AJAX Security(Ajax安全性)

界世的你当

作你的肩膀



 ms08067安全实验室

本文源自微信公众号:Ms08067安全实验室

WebGoat靶场系列—Access Control Flaws(访问控制缺陷)

 访问控制缺陷,未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,访问控制缺陷有基于角色的,也有基于路径的,例如:访问其他用户的帐户,查看敏感文件,修改其他用户的数据,更改访问权限等。 0x00 Using an Ac

人已赞赏
安全工具

【HTB系列】靶机Access的渗透测试详解

2019-10-14 20:18:30

安全工具

APT报告探索心得--渗透角度

2019-10-14 20:18:45

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索