JWT渗透

最新推荐文章于 2025-11-13 08:02:54 发布
原创 最新推荐文章于 2025-11-13 08:02:54 发布 · 845 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

JWT是一种开放标准的无状态认证机制,但存在解码payload、缺乏机密性等安全问题。攻击者可能通过解密、篡改Payload或破解密钥来绕过授权。文章介绍了JWT的安全隐患,包括未授权访问、敏感信息泄露、密钥泄露和令牌时效性,并提到了jwt_tool这一工具用于测试和破解JWT。

介绍:

JWT(英文全称:JSON Web Token)是一个开放标准(RFC 7519),用于在双方之间安全地表示声明。一种无状态的认证机制,通常用于授权和信息交换。是目前 最流行的跨域认证解决方案。

举例

不足:从安全性的角度来看,至少存在两个潜在的问题。
1、缺乏机密性-我们能够轻松解码有效载荷payload(和报头header)。
2、用户插入另一个操作(例如删除)并绕过授权

一般都是base64加密

具体实现方式()
1、算法为none
2、算法修改
3、签名失败问题
4、暴力破解
5、密钥泄露
6、令牌刷新

攻击思路
首先找到需要JWT鉴权后才能访问的页面,如个人资料页面,将该请求包重放测试:
1)未授权访问:删除Token后仍然可以正常响应对应页面
2)敏感信息泄露:通过JWt.io解密出Payload后查看其中是否包含敏感信息,如弱加密的密码等
3)破解密钥+越权访问:通过JWT.io解密出Payload部分内容,通过空加密算法或密钥爆破等方式实现重新签发Token并修改Payload部分内容,重放请求包,观察响应包是否能够越权查看其他用户资料 4)检查Token时效性:解密查看payload中是否有exp字段键值对(Token过期时间),等待过期时间后再次使用该Token发送请求,若正常响应则存在Token不过期
5)通过页面回显进行探测:如修改Payload中键值对后页面报错信息是否存在注入,payload中kid字段的目录遍历问题与sql注入问题

该漏洞前提得JWT泄露

工具安装

一、jwt_tool

1、git clone GitHub - ticarpi/jwt_tool: A toolkit for testing, tweaking and cracking JSON Web Tokens (kali上安装)

2、pip install pycryptodomex(可能需要安装这个)

3、cd jwt_tool的安装路径

4、解密:python jwt_tool.py (接着jwt加密码)最好将Python升级达到Python3

5、破解密钥:python jwt_tool.py (接着jwt加密码) C -d jwt-common.txt

tips:当然可以用-h命令来查看语法

BRMTSW
关注
JWT渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-24 2114
Json web token (JWT)相关漏洞对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等,在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名。
JWT渗透与攻防(二)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-24 2733
我们在之前的文章中已经讲解过了JWT漏洞相关的原理和利用,今天我们就通过这篇文章再来了解一下JWT的漏洞。
渗透测试-JWT攻击
cdyunaq的博客
01-18 6836
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
web十大漏洞之jwt渗透
2401_89723786的博客
10-09 1232
安全性的角度来看,至少存在两个潜在的问题。1、缺乏机密性-我们能够轻松解码有效载荷payload(和报头header)。2、用户插入另一个操作(例如删除)并绕过授权靶场:https://authlab.digi.ninja/Leaky_JWT打开上面靶场以后,就会出现下面的样子,把框里的内容直接解密就可以了,base64具体实现方式 1、算法为none 2、算法修改 3、签名失败问题 4、暴力破解 5、密钥泄露 6、令牌刷新。
Windows环境下jwt_tool终端颜色乱码问题完美修复方案
最新发布
gitblog_00078的博客
11-13 577
你是否在使用jwt_tool时遇到了终端颜色显示异常的问题?😵 特别是在Windows环境下,这个问题尤其常见。别担心,今天我将为你提供一个**彻底解决**jwt_tool终端颜色显示异常的完美方案! jwt_tool是一个功能强大的JSON Web Token测试、调整和分析工具包,但Windows终端的颜色支持问题常常影响用户体验。通过本文的解决方案,你将能够享受到完整的彩色输出体验。
JWT安全问题—学习笔记(2)
m0_57781768的博客
11-17 1336
有了签名之后,即使 JWT 被泄露或者解惑,黑客也没办法同时篡改 Signature 、Header 、Payload这是为什么呢?因为服务端拿到 JWT 之后,会解析出其中包含的 Header、Payload 以及 Signature。服务端会根据 Header、Payload、密钥再次生成一个 Signature。拿新生成的 Signature 和 JWT 中的 Signature 作对比,如果一样就说明 Header 和 Payload 没有被修改。
JWT渗透姿势
laozhang338的博客
02-06 2361
JWT 全称 JSON Web Token,是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid,没有任何意义。
渗透测试--JWT攻防(一)
qq_53003652的博客
10-21 888
JWT代表,它是一种用于安全地在不同实体之间传递信息的开放标准(RFC 7519)。JWT通常用于身份验证和授权领域,以及在网络应用程序和服务之间传递声明(claims)信息。JWT的常见用途包括在身份验证流程中生成令牌,将用户信息传递给Web应用程序,以及在不同的服务之间进行身份验证和授权。由于JWT是自包含的,不需要在服务器端存储会话信息,因此它们适用于分布式系统和微服务架构。
JWT渗透测试流程.xmind
11-25
JWT渗透测试流程.xmind
JWT渗透测试
03-13
### JSON Web Token (JWT) 渗透测试技巧与常见漏洞利用 #### 常见攻击向量 针对 JWT渗透测试主要集中在以下几个方面: - **无签名或弱签名算法**:如果应用程序允许使用 `none` 作为签名算法,则可能使攻击者...
渗透测试】JWT令牌漏洞攻击
网络安全从业者的学习笔记
06-05 1785
JSON Web Token(JWT),是一种用户身份凭证,常用作身份验证、会话处理和访问控制机制。若能控制JWT,则有可能造成身份伪造等漏洞攻击。
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
JSON Web令牌工具包v2 jwt_tool.py是用于验证,伪造,扫描和篡改JWT(JSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配漏洞 (CVE-2018-0114)密钥注入漏洞 (CVE-2019-20933 / CVE-2020-28637)空白密码漏洞 (CVE-2020-28042)空签名漏洞 扫描配置错误或已知漏洞 模糊声明值以引发意外行为 测试机密/密钥文件/公共密钥/ JWKS密钥的有效性 通过高速字典攻击识别弱键 伪造新的令牌头和有效载荷内容,并使用密钥或通过其他攻击方法创建新的签名 时间戳篡改 RSA和ECDSA密钥生成和重建(来自JWKS文件) ...还有更多! 观众 该工具是为渗透测试人员
JWT渗透测试(非常详细)从零基础入门到精通,看完这一篇就够了_看雪jwt测试
2401_84563438的博客
05-16 1316
欺骗远程JWKS:生成新的RSA密钥对,将提供的URL注入令牌,将公共密钥导出为JSON Web密钥存储对象(以提供的URL进行服务)并使用私钥对令牌签名。#生成一个新的RSA密钥对,将公钥作为JSON Web密钥存储对象注入令牌并使用私钥对令牌签名。#处理JSON Web密钥存储文件,重建公共密钥,然后测试密钥以查看验证令牌的密钥。#尝试使用已知的公钥对不对称密码(RS-,EC-,PS-)进行"密钥混淆"攻击。#尝试使用"无"算法来创建未验证的令牌。#尝试破解密钥(HMAC算法)
渗透学习-靶场篇-WebGoat靶场(JWT攻击)
qq_43696276的博客
12-11 3597
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
JWT渗透姿势一篇通
Javachichi的博客
02-15 1540
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等。
JWT(Json Web Token)的原理、渗透与防御
ElsonHY的博客
05-16 2760
JWT(Json Web Token)的原理、渗透与防御。
渗透学习)JWT绕过
yang1234567898的博客
12-30 5801
1、什么是JWT 参考文章:https://www.jianshu.com/p/576dbf44b2ae 2、JWT验证绕过 https://jwt.io/
JWT渗透测试(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
11-27 2684
企业内部产品应用使用JWT作为用户的身份认证方式,在对应用评估时发现了新的关于JWT的会话安全带来的安全问题,后期再整理时又加入了之前遗留的部分JWT安全问题,至此汇总成一篇完整的JWT文章。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值