【网络安全 | 漏洞挖掘】绕过SAML认证获得管理员面板访问权限

已于 2024-11-28 21:52:17 修改
阅读量3.3k 收藏 4
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2024-11-28 21:34:57 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/144120528

未经许可,不得转载。

文章目录

什么是SAML认证?

SAML(安全断言标记语言)用于单点登录(SSO)。它是一种功能,允许用户在多个服务之间切换时无需多次登录。例如,如果你已经登录了facebook.com,就不需要再次输入凭据就能使用messenger.com。

SAML是如何工作的?

SAML使用XML在身份提供者(IdP)和服务提供者(SP)之间传递认证数据。当用户首次通过身份提供者登录单点登录系统时,身份提供者会将SAML属性提供给服务提供者。服务提供者会请求身份提供者进行认证和授权。

每个身份提供者和服务提供者都需要在SAML配置上达成一致。双方需要有相同的配置,才能使SAML认证正常工作。

在这里插入图片描述

SAML响应结构

理解SAML响应的结构对于理解认证和授权协议的工作原理至关重要。

在这里插入图片描述

以下是SAML响应的关键组成部分:

XML结构:SAML响应是一个XML文档,开始时有XML声明,指定XML版本和字符编码。其余部分包含在<samlp:R

了解本专栏 订阅专栏 解锁全文 超级会员免费看
开放平台实现安全的身份认证与授权原理与实战:SAML完全解析
AI天才研究院
11-13 430
1.背景介绍 随着互联网技术的发展、应用场景的变化和业务的增长,越来越多的企业开始从内部转向到外部采用开放平台作为自身服务的一种方式。对于开放平台来说,安全性是一个非常重要的方面。企业在对外提供服务时,如何保证平台的安全和数据信息的完整性一直是个难题。 SAML (Security Assertion Markup Language) 是一种基于 XM
漏洞复现】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
李同學的安全圈
02-25 5940
文章目录声明前言一、漏洞概述二、影响版本三、漏洞分析会话机制分析漏洞代码分析四、漏洞复现五、参考链接 声明 本篇文章仅用于技术学习和安全研究,切勿用于非授权下的测试行为,出现任何后果与本文章作者无关!!! 前言 Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131 一、漏洞概述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决
什么是 SAML身份验证
ITmoster的博客
04-03 1438
安全断言标记语言(SAML)是一种基于XML的开放标准,用于在身份提供商(IdP)和服务提供商(SP)之间安全交换认证与授权信息。
IAM的主流身份验证方法之SAML协议
ZAWX_NETSTARSEC的博客
05-10 875
下面是SAML签名的示例。最后处理的逻辑就是验证第一个Assertion,由于是合法的,可以通过验证,但是返回的是第二个也就是伪造的Assertion,如果通过验证的是一个低权限用户,那么就可以伪造一个高权限的用户Assertion来实现认证绕过和权限提升。然后是伪造管理用户Assertion,这个工具通过编写一个SAML响应模板,并且响应中的Assertion部分填写的都是管理员的属性,在ID、签发时间、域名等动态参数做了标记,然后进行填充,就得到了一个伪造的SAML响应。
深入浅出单点登录---3、基于SAML实现的统一认证
热门推荐
u014526891的博客
03-14 1万+
概述 SAML 2.0 用来在安全域中交换身份验证(Authentication)数据和 授权(Authorization)数据。SAML 2.0基于 XML协议,使用包含断言(Assertions)的安全令牌在SAML授权方(即身份提供者IdP)和SAML消费方(即服务 提供者SP)之间传递委托人(终端用户)的信息。 SAML 2.0 可以实现基于网络跨域的单点登录(SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。 什么是断言 断言是一个包含了由SAML授权方提供的0到多个声明(state
SAML协议 — 理解SAML2 协议和联合身份验证流程
qq_38658567的博客
05-18 7899
SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。使用身份提供商可实现联合单点登录(Federated Single Sign-on, SSO)
6、深入剖析SAML认证攻击:原理、漏洞与实战
最新发布
silver的专栏
07-23 68
本文深入剖析了SAML认证的工作原理及其在实际应用中的安全性问题。通过具体场景和实战步骤,介绍了常见的SAML漏洞类型及利用方法,并提供了应对策略和防范措施,旨在帮助企业更好地保障系统安全
多因素认证绕过SAML协议流量中的断言注入漏洞实战.pdf
06-23
文档支持目录章节跳转同时还支持阅读器左侧大纲显示...掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
weixin_45260839的博客
06-12 2449
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
SAML2.0详解,助力企业级SSO
攻城狮不是猫
03-28 4051
在国内,提到认证授权、单点登录(SSO),第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准,在国内的技术社区中得到了广泛的支持和推广,许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证,OAuth 2.0 专注于授权机制,允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源,而无需共享用户名和密码,这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音,今日的主角并不是 OAuth 2.0,而是。
盘点认证协议 : 普及篇之SAML
black-ant
08-03 4462
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
绕过 SAML 认证接管管理面板
zkaqlaoniao的博客
03-14 726
SAML安全断言标记语言)用于实现单点登录(SSO)。它是一种功能,允许用户无需多次登录即可访问多个服务。例如,如果你已经登录了 facebook.com,就无需再次输入凭据即可使用 messenger.com。
联邦身份认证——SAML
王浩的技术博客
06-15 1万+
1、概述       目前越来越多的系统通过Web服务、门户和集成化应用程序彼此链接,为解决信息孤岛的问题单点登录的需求越来越紧迫。当前比较普遍的方式是采取集中式身份管理,这样做的好处是简化用户管理,把对访问控制的管理从本地的多个应用系统转移到管理中心,用户数据可以通过Web服务非常方便的访问。       这样做存在一个问题就是各系统失去了对用户数据的所有权,特别是在企业间应用的单点访问
多维系统下单点登录的技术深入详解
08-27 1465
SAML 2.0 用来在安全域中交换身份验证(Authentication)数据和 授权(Authorization)数据。SAML 2.0基于XML协议,使用包含断言(Assertions)的安全令牌在SAML授权方(即身份提供者IdP)和SAML消费方(即服务提供者SP)之间传递委托人(终端用户)的信息。SAML 2.0 可以实现基于网络跨域的单点登录(SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。
认证和授权系列主题:SAML2.0入门指南
Larry的博客
02-26 3859
本文转自:登高且赋 SAML,全称为Security Assertion Markup Language,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址 本系列相关文章:OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例 SAML在单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,Identity Provider,IDP)认证过后,该用户再去访问其他在主站注册过的应用(服务提供者,Service Provider
【揭秘SAML协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略Saml协议的奥秘,告别SSO的迷茫与困惑
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-02 2096
SAML(Security Assertion Markup Language)是由OASIS制定的基于XML的开放标准。它用于在身份提供者(IdP)和服务提供者(SP)之间交换身份验证和授权数据,从而支持跨域单点登录,提高身份认证和授权管理的安全性和效率。
功能很强大的单点登录协议 SAML 2.0详解
路多辛的所思所想
12-23 3189
SAML 2.0(Security Assertion Markup Language 2.0,安全断言标记语言 2.0)是一种基于 XML 的开放标准,用于在不同安全域之间交换身份验证和授权数据。通过 SAML 2.0, 用户可以在一个系统中进行身份验证后将身份验证信息传递给其他系统,而无需再次输入登录凭证。SAML 2.0是 SAML 规范的第二个主要版本,于2005年发布,主要提高了安全性和互操作性。服务提供者 (Service Provider, SP): 需要验证用户身份的应用或服务。
GitLab修复严重的 SAML 认证绕过漏洞
smellycat000的专栏
09-19 843
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布安全更新,修复了影响 GitLab CE(社区版)和EE(企业版)自管理安装中的一个严重的 SAML 认证绕过漏洞 CVE-2024-45409。SAML 是单点登录 (SSO) 认证协议,允许用户使用同样的凭据登录不同的服务。该漏洞是由位于 OmniAuth-SAML和Ruby-SAML 库中的一个问题引发的。GitLab 使...
SAML基单点登录:网络安全身份认证详解与方法
SAML是一种基于XML的标准化框架,用于在网络中安全地传输和共享信任和授权信息,从而解决跨信任域的身份认证和访问控制问题。在实现单点登录时,它支持三种关键的安全断言:认证断言(Authentication Assertion),...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值