【漏洞挖掘】——137、 逻辑漏洞之本地加密传输

已于 2024-07-26 15:40:58 修改
阅读量227 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: web渗透 信息安全 网络安全 web安全 逻辑漏洞
于 2024-07-26 15:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140717146
基本介绍

本机加密传输测试是针对客户端与服务器的数据传输,查看数据是否采用SSL(Security Socket Layer,安全套接层)加密方式进行加密传输

测试过程

测试验证客户端与服务器交互数据在网络传输过程中是否采用SSL进行加密处理, 加密数据是否可被破解,相关的测试流程大致如下:

传输验证

在这里我们通过Web浏览器访问163邮箱并进行登录认证,同时使用wireshark进行抓包操作

我们从捕获的数据包中过滤出所有和mail.163.com相关的数据包,可以看到使用https后通信报文直接已做加密处理,无法直接查看具体的报文信息

简易测试

在平时的渗透测试中我们并不需要通过wireshark来捕获通信数据包,只需要看网站使用的是否为HTTPS协议即可

修复建议

在架设Web应用的服务器上部署有效的SSL证书服务

本地加密传输测试-业务安全测试实操(2)
AI
06-12 1501
3个测试点:加密传输,session会话,session注销会话
漏洞挖掘】——136、 逻辑漏洞之密文对比绕过
Fly_鹏程万里
07-26 156
在系统登录时密码加密流程一般是先将用户名和密码发送到服务器,服务器会把用户提交的密码经过Hash算法加密后和数据库中存储的加密值比对,如果加密值相同,则判定用户提交密码正确,但有些网站系统的流程是在前台浏览器客户端对密码进行Hash加密后传输给服务器并与数据库加密值进行对比,如果加密值相同则判定用户提交密码正确,此流程会泄漏密码加密方式,导致出现安全隐患。
加密测试使用
Zi2637的博客
09-29 111
测试
网络——137端口
liubangbo的专栏
09-25 3607
137端口  137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。   要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。 应用与说明   137端口137端口主要用于“NetBIOS Name Service”(N
渗透测试常见攻击端口总结
REEB00T
03-18 1283
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
BadTunnel漏洞利用
zz_strive_2012的专栏
11-11 2330
原理: 1. Badtunnel漏洞的原理是,当某台主机(受害主机)给一个指定IP的主机发送一个SMB共享连接请求时,因为该指定主机的默认共享端口445、139不可达(超时或拒绝连接),则该主机会向这个指定IP的主机发送一个目的端口137的NetBIOS NB STATE包。一旦发送这个数据,且网络核心部件(防火墙、NAT网关等)允许通过,那么就必然允许在一定的时间内通过该隧道(即Ba
SRC漏洞挖掘——常见数据加密传输方式解析
ooooooih的博客
04-25 980
这部分主要讲解流程,原本想引入一个实际案例,但是内容有点多,放在下一篇吧。如果有什么疑问,欢迎留言讨论。
漏洞挖掘】——142、 逻辑漏洞之OAuth 2.0认证缺陷刨析
Fly_鹏程万里
07-29 778
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0的安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
漏洞挖掘】——144、 逻辑漏洞之OAuth 2.0认证缺陷刨析(下)
Fly_鹏程万里
07-29 220
OpenID Connect扩展了OAuth协议并提供了一个位于基本OAuth实现之上的专用身份和身份验证层,它添加了一些简单的功能,可以更好地支持OAuth的身份验证用例。OAuth最初的设计并没有考虑到身份验证,它旨在成为在应用程序之间为特定资源委派授权的一种方式,然而许多网站开始自定义OAuth以用作身份验证机制,为了实现这一点他们通常请求对一些基本用户数据的读取访问权限,如果他们被授予此访问权限,则假设用户在OAuth提供程序方面对自己进行了身份验证。
加密接口测试
weixin_44425901的博客
10-29 2009
加密接口测试方法
加密传输的互联网应用系统性能测试
Larmy
04-08 1337
大多数运行在互联网上的系统,在用户浏览器和服务器数据交互过程中,对传输的敏感数据通过加密通道(如https)或者对数据进行加密编码后发送给服务器,这种处理保证了数据的安全性,但是给性能测试增加了难度。因为一般测试工具是通过录制生成测试脚本的,录制过程中拦截到的请求数据是浏览器已经加密编码过的,对测试人员来说是不可识别和加工的,那么就无法模拟更真实的压力测试。         解决办法是在录制过程
端口渗透总结
zhalang8324的博客
12-26 6691
总是会忘这些东西,记下来,当工具吧 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-65535,不为服务分配这些端口; 文件共享服务端口渗透 FTP服务 FTP服务:ftp服务我分为两种
基于Burpsuite的安全测试三:登录认证模块-本地加密传输测试
chang_jinling的专栏
06-16 1222
基于Burpsuite的安全测试三:本地加密传输测试 情景1:登录某系统时查看用户名密码是否加密传输 客户端与服务器之间的数据传输过程中查看数据是否通过SSL加密方式加密。 访问https系统,并用用户名密码登录,通过Burp suite查看请求数据包是否为加密传输。 系统修复方案: 在服务器上部署SSL证书服务。 ...
利用135端口快速入侵个人PC电脑
chaojixiaojingang
09-14 4万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
漏洞挖掘】——30、XSS闯关游戏录(下)
Fly_鹏程万里
03-22 2万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、(、)、[、]和
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
微信小程序漏洞挖掘csrf
最新发布
03-08
### 微信小程序中的CSRF漏洞挖掘方法 在微信小程序环境中,跨站请求伪造(CSRF)攻击同样是一个潜在的风险。这类攻击允许攻击者通过伪装成受害者发起未经许可的操作。为了有效识别并防范这些风险,在开发过程中应特别关注以下几个方面: #### 1. 请求验证机制审查 检查服务器端对于来自客户端的每一个敏感操作请求是否有严格的源校验逻辑。如果缺少有效的来源验证,则可能存在被利用的可能性[^2]。 ```javascript // 不推荐的做法:未对请求来源做任何限制 app.post('/api/sensitive-operation', (req, res) => { // 执行某些重要业务... }); // 推荐做法:加入Origin或Referer头域检测 const allowedOrigins = ['https://example.com']; app.use((req, res, next) => { const origin = req.headers.origin || req.headers.referer; if (!origin || !allowedOrigins.includes(origin)) { return res.status(403).send('Forbidden'); } next(); }); ``` #### 2. Token同步模式应用 采用Token Synchronization Pattern来防止CSRF攻击。具体来说就是在每次表单提交或其他交互动作之前先获取一个随机生成的一次性令牌,并将其嵌入到HTML页面中作为隐藏字段;当实际发送HTTP POST请求时再把这个token一同传递给服务端用于身份确认[^1]。 ```html <!-- HTML部分 --> <form action="/submit" method="POST"> <!-- ...其他输入框... --> <input type="hidden" name="_csrf_token" value="{{ csrf_token }}"> </form> // JavaScript部分负责动态加载CSRF token fetch('/get-csrf-token') .then(response => response.json()) .then(data => document.querySelector('[name=_csrf_token]').value = data.token); ``` #### 3. 同源策略加强 确保API接口遵循同源政策(Same-Origin Policy),即只接受来源于同一协议、域名和端口下的资源访问请求。这可以极大程度上减少外部站点非法调用内部接口的机会。 #### 4. 使用Anti-CSRF Header 除了传统的基于cookie-session的方式外,还可以考虑引入专门针对RESTful API设计的身份认证方案——比如OAuth 2.0 或 JSON Web Tokens(JWT)[^1]。同时可以在每个AJAX请求头部附加特定名称的anti-forgery header来进行额外一层保护。 ```http GET /resource HTTP/1.1 Host: api.example.com Authorization: Bearer <access_token> X-Csrf-Token: <unique_value_here> ``` ### 防护措施总结 - **严格控制请求源头**:通过对`Origin`或`Referer`等HTTP头部信息进行过滤,阻止不符合预期的跨域请求到达目标URL。 - **实施双重Cookie防御**:结合HttpOnly属性标记的服务端session cookie与前端可控的自定义防伪token共同作用于每一次涉及状态变更的动作之上。 - **增强API安全性**:为所有公开暴露在外网环境里的Web Service制定严谨的身份鉴别流程,必要时启用HTTPS加密传输通道以保障通信链路安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值