【漏洞挖掘】——132、 逻辑漏洞之系统用户枚举

最新推荐文章于 2024-08-09 13:37:23 发布
最新推荐文章于 2024-08-09 13:37:23 发布
阅读量246 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: web渗透 逻辑漏洞 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140715967
基本介绍

在用户登录系统失败时,部分系统会在页面显示用户登录的失败信息,假如提交账号在系统中不存在,系统提示"用户名不存在"、"账号不存在"等明确信息,假如提交账号在系统中存在,则系统提示"密码/口令错误"等间接提示信息,攻击者可根据此类登录失败提示信息来判断当前登录账号是否在系统中存在,从而进行有针对性的暴力破解口令测试

测试过程

针对系统返回不同的登录失败提示信息进行逻辑分析,判断是否能通过系统返回的登录失败信息猜测系统账号或密码,测试流程如下所示:

测试案例

使用手机验证码登录并使用Burpsuite抓包

系统内存在的用户显示"已发送":

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 360
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
漏洞挖掘】——155、密码找回之弱Token设计缺陷
Fly_鹏程万里
08-14 237
在找回密码功能中很多网站会向用户邮箱发送找回密码页面链接,用户只需要进入邮箱,打开找回密码邮件中的链接就可以进入密码重置页面了,找回密码的链接通常会加入校验参数来确认链接的有效性,通过校验参数的值与数据库生成的值是否一致来判断当前找回密码的链接是否有效,例如:网站给出的找回密码的URL如下,单击这个链接将跳转到重置密码页面,通过观察这个链接的参数可以发现uid参数可能是对应修改密码的账户,Token就是之前提到的校验参数,这个参数的值看起来像一个时间戳,猜测系统生成这个token的机制就是使用 的时间戳,把
用户枚举CSRF漏洞
hackzkaq的博客
12-04 858
结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。登录成功以后呢,我们在修改个人信息页面,可以看到如下内容,点击修改个人信息,然后抓包—->选择CSRF_POC。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破。用之前的151的手机号测试,发现成功的时候返回数值如下code=0。在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包。免费领取安全学习资料包!
漏洞解决:用户名枚举
WNM的博客
09-13 5751
用户名枚举漏洞
用户名枚举漏洞
LuckySec
12-20 4858
在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。当输入不存在的用户名时,系统提示“登录失败,不存在用户名!综上,根据返回信息的不同可不断枚举系统存在的用户名信息。当输入存在的用户名时,系统提示“登录失败,密码错误!输入任意账号密码尝试登录。
Web安全基础学习:暴力破解漏洞用户名枚举
qq_51862722的博客
06-18 3141
用户名枚举漏洞学习:在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。
漏洞挖掘】——152、密码找回之验证码暴力破解类
Fly_鹏程万里
08-09 258
找回密码功能模块中通常会将用户凭证(一般为验证码)发送到用户自己才可以看到的手机号或者邮箱中,只要用户不泄露自己的验证码就不会被攻击者利用,但是有些应用 程序在验证码发送功能模块中验证码位数及复杂性较弱,也没有对验证码做次数限制而导 致验证码可被暴力枚举并修改任意用户密码,在测试验证码是否可以被暴力枚举时,可以先将验证码多次发送给自己的账号,观察验证码是否有规律,例如:每次接收到的验证码为纯数字并且是4位数。
漏洞挖掘】——145、 图片验证码绕过/复用
Fly_鹏程万里
08-05 476
图片验证码作为一种安全防护策略对攻击者的暴力破解等攻击进行防御处理,但是部分图片验证码并未在后端进行校验或者允许多次复用导致用户可以通过图片验证码的设计缺陷来对系统用户进行枚举或者暴力破解处理。
用户名枚举漏洞怎么解决
萌兔兔MMQ!!
07-19 1228
用户名枚举漏洞
枚举系统用户
11-17
枚举Windows用户,可以添加、删除用户
Web安全实践(11)用户名枚举
weixin_34128501的博客
01-02 1008
本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言 (作者:玄魂)    哎呀,好久没上博客园来了,先前的计划也搁浅了一段时间。考试,课程设计,找工作,上不了网,各...
mysql 帐户枚举漏洞_漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析
weixin_29692851的博客
01-19 647
原标题:漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析 介绍这个漏洞虽然不能生成有效用户名列表,但是它可以允许攻击者猜测用户名。目前这个OpenSSH用户枚举漏洞(CVE-2018-15473)的详细信息已经上传至了GitHub,感兴趣的同学可以自行查看【传送门】。在这篇文章中,我们将对该漏洞进行深入分析,并提供一些可行的缓解方案。技术细节这个漏洞存在于OpenSSH所实...
逻辑漏洞用户名枚举
weixin_53884648的博客
11-22 1017
简单的用户名枚举原理学习
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9862
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
一个经典的用户名枚举+任意账号密码重置漏洞
渗透之路,攻防之间皆学问
09-11 1158
一个经典的用户名枚举+任意账号密码重置漏洞
枚举当前系统用户
伴水之剑
04-23 1366
using System.Runtime.InteropServices; [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]public struct USER_INFO_0{    public string Username;}  [DllImport("Netapi32.dll")
用户名枚举
渗透之路,攻防之间皆学问
03-20 9687
一. 漏洞描述 常存在于系统登录界面,由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应,利用服务器响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 二. 漏洞存在的地方 通过手工测试,输入账户名,查看页面信心,是否会提示用户名不存在或密码不正确之类的。用户名枚举常存在于如下地方: 1. 登录界面 如下输入不存在的用户名显示用户名不存在,输入错误的密码就会显示密码错误,典型的用户名枚举。注意...
账户枚举介绍
swordheart的博客
01-24 859
账户枚举介绍 原理说明 攻击者可以利用kerberos协议的特性来进行账户枚举,如图,如果账号不存在,在第②阶段的时候会返回C_PRINCIPAL_UNKNOWN错误。 危害说明 1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。 2、主机可能已中毒,主机敏感信息存在被泄露的风险。 处置建议 1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip ...
码蚁成绩管理系统渗透测试
最新发布
01-09
### 对‘码蚁成绩管理系统’执行渗透测试 #### 工具准备 对于渗透测试而言,选择合适的工具集是至关重要的。针对Web应用程序如“码蚁成绩管理系统”,可采用如下几种常用工具: - **Burp Suite**:用于拦截、修改和重放HTTP/HTTPS流量,帮助识别输入验证错误等问题[^1]。 - **OWASP ZAP (Zed Attack Proxy)**:自动化的安全测试工具,能够发现常见的web漏洞并提供修复建议。 - **Nmap**:网络扫描器,用来探测主机和服务的信息,了解目标系统的开放端口情况。 - **SQLMap**:专门针对数据库注入攻击的自动化工具,有助于检测是否存在SQL Injection风险点。 #### 测试流程概述 按照标准的渗透测试框架操作,“码蚁成绩管理系统”的安全性评估通常涉及以下几个方面的工作: ##### 安全配置审查 检查服务器端软件版本是否最新;确认不存在已知的安全缺陷;查看是否有不必要的服务正在运行以及默认账户密码未更改等情况发生。 ##### 枚举与映射 利用上述提到的一些基础工具收集关于该网站尽可能多的情报资料,比如子域名查找、目录遍历尝试等手段获取更多潜在入口位置。 ##### 注入类漏洞挖掘 重点考察表单提交处的数据处理逻辑,特别是那些允许用户自定义输入的地方,看能否通过构造特殊字符串绕过过滤机制进而实施跨站脚本(XSS)或者SQL注入(SQLi)。 ##### 认证授权机制检验 分析登录过程中的凭证交换方式及其加密强度;模拟非法越权访问场景下系统的行为反应模式;确保敏感资源仅限于合法身份持有者才能触及到。 ##### 文件上传功能审计 如果存在文件上载接口,则需特别留意其对所接收文档类型的限制措施是否严格有效,防止恶意代码借此渠道植入内部环境之中。 #### 最佳实践指南 在整个渗透测试期间应遵循一定的道德准则和技术规范: - 始终保持沟通畅通无阻——提前获得客户书面许可后再行动; - 避免造成任何实际损害或干扰正常业务运作; - 及时记录所有发现的问题并向相关人员汇报进展状况; - 提供详尽易懂的报告文档以便后续改进工作开展。 ```python import requests def check_vulnerability(url, payload): response = requests.post(url, data=payload) if "error" not in response.text.lower(): print("[+] Potential vulnerability found!") else: print("[-] No obvious issues detected.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值