burpsuite——身份验证

本文介绍多种安全漏洞利用技巧,包括通过不同响应枚举用户名、2FA旁路、密码重置逻辑破坏等方法,并探讨如何利用这些技巧进行有效的攻击。

通过不同响应枚举用户名

image-20221214103356382

就是所谓的暴力破解,用户名和密码的字典都给了

首先遍历用户名得到 atlas

image-20221214103655585

同样方法得到密码2000

2FA 简单旁路

image-20221214104010971

就是使用密码后还有个验证码,我们无法拿到对方的验证码,如何进行登录呢

先使用自己的账密登录

image-20221214104656502

image-20221214104722140

通过自己的电子邮件拿到验证码 ,成功登录后记录一下url

image-20221214104837963

这个url提供了成功登录后的地址信息 也就是url/my-account

carlos:montoya进行登录后跳过验证码环节,直接访问/my-account

密码重置破坏逻辑

image-20221214105347608

跟上面比较像

image-20221214105829677

https://0a8e00b204609bacc0f64a2600d400ea.web-security-academy.net/forgot-password?temp-forgot-password-token=zClSL4YN2T76ZNfEqHE4A6wXFANxnbHq

image-20221215104924320

抓包来分析修改密码时的包

image-20221215105033055

删除URL和请求体中temp-forgot-password-token参数的value。将用户名参数更改为 carlos将新密码设置为想要的任何内容并发送请求。

image-20221215105824077

然后carlos的密码就被改为了1234

通过细微不同的响应枚举用户名

也是暴力破解 ,不同的是,这次简单的看响应长度找正确结果不可行

可以设置一下返回有用的响应信息,以便分辨正确的结果

image-20221215111447577

image-20221215122924934

有一个结果没有. 就是他了

然后爆破密码 看长度或状态302跳转即可

image-20221215123208671

通过响应计时的用户名枚举

image-20221215123453720

这题的特点呢,首先需要X-Forwarded-For伪造ip,否则多次请求会封ip,但并不会检测ip格式,所以就1-100就行

然后这里的通过响应时间来进行区分,经过测试,如果用户名正确,则响应时间根据你设置密码的长度增加而增加。

用户名不正确则直接响应结束,所以这个点可以进行用户名爆破。

ip和username一一对应进行爆破(Pirchfork模块),响应时间长的即为正确用户名

image-20221216100149681

image-20221216100134178

ad的响应时间明显大很多,所以ad可能是用户名,有了用户名正常方法爆密码即可

image-20221216100444095

ad : love

破解暴力保护,IP 封锁

image-20221216101300986

这题的情况是: 错误登录只允许三次,否则要等待1分钟继续登录,可利用的点是我们可以正常登录自己的用户来重置次数。

所以在爆破carlos的密码时,中间要穿插正确的账号密码,准备这样的字典进行爆破。

为了方便呢,这两用户就交叉跑

carlos pass1
wiener peter 
carlos pass2
wiener peter 

准备如上的字典即可

账号好搞,密码字典写个脚本生成一下

with open('小脚本\pass.txt') as f:
    c = f.readlines()
    
targ  = open('小脚本\pass2.txt',"w")
s = 'peter'
for i in range(100):
    targ.write(c[i])
    targ.write(s+'\n')

targ.close()

一一对应爆破即可

通过帐户锁定的用户名枚举

判断是否是正确用户,每个账户需要多试,如果是正确用户,试多了会有某种错误提示。

基于这样的判断来爆破用户,

用集束炸弹来定义两个payload,第一个就是用户名,第二个变量在最后设置空,数量5个

image-20221216154948578 image-20221216154903637

image-20221216155130567

然后爆密码即可

这里还可以添加一个Grep-Exteact提取错误信息

image-20221216155935928

2FA 破坏逻辑

image-20221216161914878

用wiener用户拿到验证码登录时,这里verify参数判断用户,验证码是4位纯数字。。就很好爆破

image-20221216160622745

直接将verify设成carlos, 然后直接爆破验证码,md不知道哪里有问题

image-20221216162924212

暴力破解保持登录状态的 cookie

image-20221216165233739

先登录一遍,在Stay logged in状态下进行抓包分析

image-20221216164418911

就是个简单的cookie 存储密码的md5 ,主要post传入的密码也需要爆破,一一对应

base64(username+':'+md5HashOfPassword)

在Payload processing下,依次添加以下规则。在提交请求之前,这些规则将按顺序应用于每个有效负载。

  • 哈希:MD5
  • 添加前缀:wiener:
  • 编码:Base64-encode
image-20221216165739678

image-20221216170015492

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值