HTTP Host Header Attack:Basic password reset poisoning
密码找回方式:
传统的密码找回方式,就是在给预先设定好的邮箱发送重置密码链接。
攻击者可以利用中间人攻击对重置链接密码的数据包进行修改,改为发送成自己的邮箱,从而达到恶意窃取账户的目的。
随着传统技术的发展,通常会附加token进行发送,但是仍然可以进行账户窃取
总的来说,这属于HTTP Host Header Attack
的一种。
靶场演练:
打开靶场,首页如此:
去选择忘记密码,期间打开BurpSuite进行抓包
按照题目提示,账户输入用户为wiener,记住,此时不需要截获数据报,只需要确保能在HTTPhistory里面找到这个数据包即可
显示已经将重置密码的链接发给电子邮箱了
现在去服务器,打开电子邮箱,这个服务器并不是专属wiener的服务器,只是可以登录wiener的邮箱而已,这是一个总服务器。
有个链接,点开链接就可以看到重置密码的选项
随便重置一下密码:
返回到首页了,说明密码重置成功,但是我们重置的是wiener的账号密码,并不是目标carlos的,所以我们要重新发送 邮件,将重置密码的链接发送给我们自己,但是要将发送链接的用户名是Carlos:
在HTTP History里面找到一个这样的数据包:
将这个数据报转到Repeater
我们更改一下username,当然,目标邮件地址也需要更改:
我们去查看一下服务器的日志文件:
发现有个梦寐以求的token,就是因为有这个token,所以我们才难以进行很多攻击
复制token:RwpPEi1KMCibO0sfJjNGEJ262w8hNHfC
再转到邮件,点开刚才的链接,但是这次,我们将token修改成为我们自己想要的:
抓包,修改token:
转到一个重置密码的web
不出意外,这个就是重置carlos密码的web链接:
修改完后,试着登录:
成功,靶场完成
HTTP Host Header Attack:Basic password reset poisoning相关推荐
- Host header attack漏洞验证测试
目录 1.前言 2.Host header attack漏洞介绍 (1)密码重置 (2)缓存污染 3.Host header attack漏洞验证
- Lab: Password reset poisoning via middleware:通过中间件使密码重置中毒靶场复盘
靶场内容 该实验室容易受到密码重置中毒的影响.用户carlos会不小心点击他收到的电子邮件中的任何链接.要解决实验室,请登录carlos的帐户.您可以使用以下凭据登录您自己的帐户:wiener:pet ...
- PortSwigger Academy | HTTP Host header attacks : HTTP Host头攻击
本文地址: https://blog.csdn.net/qq_42942594/article/details/110090787 文章目录 总结: 1.什么是HTTP Host头? 2.HTTP H ...
- vue2.5.2版本 :MAC设置应用在127.0.0.1:80端口访问; 并将127.0.0.1指向www.yours.com ;问题“ Invalid Host header”
0.设置自己的host文件,将127.0.0.1指向自己想要访问的域名 127.0.0.1 www.yours.com 1.MAC设置应用在127.0.0.1:80端口访问: config/index ...
- vue项目中的遇错:Invalid Host header
前言 略 现象 在A服务器上使用npm run serve 启动项目,访问A服务器的地址,无错误. 在B服务器上使用nginx代理到A服务器,访问B服务器的地址,遇错"Invalid Hos ...
- Web应用中基于密码的身份认证机制(表单认证、HTTP认证: Basic、Digest、Mutual)
Web应用中基于密码的身份认证机制 背景概念 认证(Authentication) 会话管理 1 表单认证(Form-Based Authentication) 1.1 介绍 1.2 流程 2 通用的 ...
- WebGoat8 M17 Password Reset 密码重置 答案、思路、题解
这部分相比前面JWT要简单很多. 题目2:Email functionality with WebWolf 步入正题,练习题2,点击输入框下面的"Forgot your password?& ...
- C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
阅读目录 一.为什么需要身份认证 二.Basic基础认证的原理解析 1.常见的认证方式 2.Basic基础认证原理 三.Basic基础认证的代码示例 1.登录过程 2./Home/Index主界面 3 ...
- 【记录】解决uni-app 用nginx反向代理出现Invalid Host header问题
[记录]解决uni-app 用nginx反向代理出现Invalid Host header问题 参考文章: (1)[记录]解决uni-app 用nginx反向代理出现Invalid Host head ...
最新文章
- php 计算一个字符串在另一个字符串中出现的次数
- 如何创建一个自动化测试项目
- 实战 Deep Insert (SAP OData Service 实战系列)
- 系统测试方案如何写?
- shell 循环判断语法
- Dw序号列表如何通过html语言加,html标签属性大全
- java.lang.NullPointerException 空指针异常问题
- 通信大数据应用未来还有很大的想象空间
- python基础 协程
- C语言/C++编程学习:不找C/C++的工作也要学C/C++的原因
- 城市公交网建设问题(信息学奥赛一本通-T1348)
- python自定义异常捕获_python怎么自定义捕获错误
- Ubuntu sudo 出现unable to resolve host 解决方法
- MySQL substr函数使用详解
- Rust : time,关于程序运行的计时
- iis展示下载 MP4视频的一些心得
- 世界淡水资源占水资源的多少_全球的淡水资源占水资源比例为多少
- java获取CPU温度centos,用软件lm_sensors监测Linux系统和CPU温度
- RAID磁盘阵列有哪几种?
- RTL设计基础(一)