【漏洞挖掘】——52、 JWT攻防指南(下)

最新推荐文章于 2025-05-09 17:34:34 发布
最新推荐文章于 2025-05-09 17:34:34 发布
阅读量451 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 安全 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139526900
本文深入探讨JWT(JSON Web Tokens)的安全问题,重点在于JKU(JWK Set URL)攻防,包括如何绕过地址过滤、利用文件上传、重定向和CRLF注入漏洞。通过实例解析攻击过程,并介绍jwt_tool和MyJWT等工具的使用,为安全从业者提供实战参考。
JKU攻防

JKU攻击场景

攻击场景如下:

  • 攻击者使用伪造的JWS访问应用,JKU字段指向自己控制的服务器

  • 应用程序得到JKU后对恶意服务器进行访问得到伪造的JWK

  • 攻击者的JWS成功得到验证,进而可以越权访问应用

为了保证JWK服务器的可信,应用程序会对JKU的指向增加各种防护措施,比如对URL进行白名单过滤,想要攻击成功也并非容易的事

JKU攻击方式
绕过jku地址过滤

如果过滤方式比较简单只按照规定长度检查域名的话则很容易绕过,绕过方式由具体场景而定

https://trusted  => http://trusted@malicious.com
可信服务自身漏洞

A、利用文件上传漏洞

如果对JKU做了域名限制,利用文件上传就不会有影响了,攻击者可以上传自己生成的JWK文件,然后修改JKU指向此文件即可

B、利用重定向类漏洞

重定向漏洞的利用方式可以参考下图

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——50、 JWT攻防指南()
Fly_鹏程万里
06-07 268
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等。
漏洞挖掘】——51、 JWT攻防指南()
Fly_鹏程万里
06-07 126
对称密钥:对称密钥是一种使用相同的密钥进行加密和解密的加密算法,在JWT中使用对称密钥来生成和验证签名,因此密钥必须保密,只有发送方和接收方知道,由于对称密钥的安全性取决于密钥的保密性,因此需要采取一些措施来保护它非对称密钥:非对称密钥使用公钥和私钥来加密和解密数据,在JWT中使用私钥生成签名,而使用公钥验证签名,由于公钥可以公开,因此非对称密钥通常用于验证方的身份// 设置密钥// 生成JWT// 验证JWT// 设置JWT过期时间为1小时// 1小时// 生成JWT
记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)
记录开发和安全学习过程中的点点滴滴
08-12 4334
审核大大,本篇文章全程打码,并无敏感信息又是摸鱼的一天,闲的没事,找之前漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任
渗透测试--JWT攻防(一)
qq_53003652的博客
10-21 826
JWT代表,它是一种用于安全地在不同实体之间传递信息的开放标准(RFC 7519)。JWT通常用于身份验证和授权领域,以及在网络应用程序和服务之间传递声明(claims)信息。JWT的常见用途包括在身份验证流程中生成令牌,将用户信息传递给Web应用程序,以及在不同的服务之间进行身份验证和授权。由于JWT是自包含的,不需要在服务器端存储会话信息,因此它们适用于分布式系统和微服务架构。
细说——JWT攻击
LainWith的博客
01-05 9016
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
JWT 安全及案例实战
weixin_58954236的博客
09-14 1732
为了做这种区分,服务器就要给每个客户端分配不同的身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。服务器有一个不会发送给客户端的密码(secret),用头部中指定的算法对头部和声明的内容用此密码进行加密,生成的字符串就是 JWT 的签名。舍弃签名将修改过的JWT复制到bp的数据包中。
记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)_jwt解码伪造
baimao__Ch的博客
09-13 874
又是摸鱼的一天,闲的没事,找之前漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.1.JWT的原理。
Python资源大全
zheng_ruiguo的专栏
03-01 8133
Python资源 Python 3.7.4 文档:https://docs.python.org/zh-cn/3.7/ 快速安装模块:pip3 install PyQt5 -i https://pypi.tuna.tsinghua.edu.cn/simple python开源项目及示例代码:https://www.cnblogs.com/dpf-learn/p/8053043....
警惕明文传输陷阱:ESP32 WebSocket安全隐患曝光的4大攻击面与防御方案
看似正常的功能背后,Wireshark抓包显示所有消息以纯文本形式裸奔于局域网——包括设备ID、认证Token和操作命令。这种**未加密的双工通信**为攻击者打开了四扇门:中间人窃听、会话劫持、设备伪造与固件信息泄露。 ...
常见JWT伪造漏洞
最新发布
2302_80763455的博客
05-09 1641
JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC。分配给我们的jwt是使用rs256进行加密的,验证的jwt是直接使用public验证,那么我们可以直接使用只需要一个钥匙的hs256算法,当我们得到了public.key,直接使用hs256生成jwt即可。比较RS256和ES256两种算法,在安全性方面,两种算法都是非常安全的。
网络安全】浅谈JWT伪造攻击
m0_71745754的博客
03-30 2474
今天给大家带来的是JWT伪造攻击,简单来说就是需要对JWT的格式进行构造从而实行绕过的操作,也是网站中经常会出现的漏洞,会照成严重的后果,我们要学习该漏洞的原理来推进防护措施,喜欢本文的小伙伴希望可以一键三连支持一下。
[原题复现+审计][CISCN2019 华北赛区 Day1 Web2]ikun(逻辑漏洞JWT伪造、python序列化)...
笑花大王
03-10 815
简介 原题复现:https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:逻辑漏洞JWT伪造、python反序列化 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 打开看信息 看到这一块 ...
网络安全JWT安全漏洞
边缘拼命划水的小陈
04-28 2323
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。头部(Header)头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。JSON内容要经Base64 编码生成字符串成为Header。载荷(PayLoad)payload的五个字段都是由JWT的标准所定义的。iss: 该JWT的签发者sub: 该JWT所面向的用户aud: 接收该JWT的一方。
JWT漏洞攻击详解(非常详细),零基础入门到精通,看这一篇就够了
QXXXD的博客
01-13 1640
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Web安全基础学习:暴力破解漏洞之Token伪造
qq_51862722的博客
06-18 2040
Token伪造漏洞:顾名思义通过伪造JWT,以特定账户的身份欺骗系统完成验证。Token伪造是一类漏洞的统称,可以是最简单的弱密钥爆破,也可以是其他高危漏洞,但无论类型如何变化,都是基于Token进行攻击并对其身份认证功能产生威胁。
常见六大Web安全攻防解析
weixin_34352449的博客
01-31 1471
前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞Web网站注册用户的浏...
记一次CNVD证书挖掘
Willard_King的博客
06-30 1097
了解了JWT token是如何构成的之后,我就想着,我是否可以自行构建一个token,从而绕过登录,直接进入后台呢,但是想要生成一个JWT token,密钥部分是必不可少的。这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串(头部在前),然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。随后我编写了一个nuclei脚本(脚本在文章末尾),尝试用这个token去访问所有我能获取到的nacos站点后台,均能成功。
安全经典JWT算法漏洞
kali_Ma的博客
11-29 6267
1、什么是JWT? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有key pair密钥对”对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注signed tokens已签名的令牌。signed tokens已签名的令牌可以
JWT身份认证-安全漏洞
weixin_43263019的博客
05-03 3767
一、JWT介绍 JWT(JSON Web Token)WEB上用于确认客户端和服务端用户身份认证的token令牌,保存了用户的登录信息。用户登录,由服务端用加密算法对JWT进行签发,前端发送带有用户信的JWT由服务端校验(用户名、失效等信息),并将令牌保存在前端本地。 JWT官网默认的示例,令牌采用 base64 编码,并由三部分组成 1、头部(Header),JWT元数据的JSON对象 { "alg":"HS256", # 签名使用的算法 "typ":"JWT" # token的类
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值