网络安全-身份伪造

身份伪造定义

攻击者绕过了不安全的身份验证机制,从而达到越权访问甚至操作的攻击。

身份伪造利用

JWT验证

JWT是一种开放标准(RFC 7519),用于在各方之间安全传输JSON格式的信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature),通过点号(.)连接。

特征是连接的点号以及开头的eyJ

头部(Header) :包含令牌类型(如JWT)和签名算法(如HS256RS256)。

json 复制代码
{
  "alg": "HS256",
  "typ": "JWT"
}

载荷(Payload) :存放实际数据,如用户ID、过期时间等。分为三类声明:注册声明(如exp)、公共声明和私有声明。

json 复制代码
{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

签名(Signature):对头部和载荷的Base64编码字符串进行签名,确保数据未被篡改。

text 复制代码
HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

JWT利用

弱密钥爆破

可以使用开源工具c-jwt-cracker对一些采取弱密钥的jwt签名算法进行爆破,示例用法:

复制代码
./jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOnsiYWRtaW4iOmZhbHNlLCJkYXRhIjp7InVzZXJuYW1lIjoiem9tYm8iLCJwYXNzd29yZCI6InpvbWJvIn19LCJpYXQiOjE3NjUzMzk4MDMsImV4cCI6MTc2NTM0MzQwM30.7ABPo3u2x1w9Aa4BROHQCKWP_Rc42ahEjcqaOmqOWLI

然后在jwt官网使用爆破出来的弱密钥进行篡改即可。

靶场、实战练习

Bugku 2023 HackINI just-work-type详解-CSDN博客

身份伪造防御

强化验证机制

jwt签名算法采用强密钥

相关推荐
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手15 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub15 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61115 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux15 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
持敬chijing15 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵15 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全
Chengbei1115 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
AI784016 天前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”
网络·安全·web安全