WebGoat靶场系列---Authentication Flaws(身份验证缺陷)

身份验证缺陷

身份认证:身份认证常用于系统登录,一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码.客户端证书.Ukey等

会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在cookie中,之后的身份识别只需读授权令牌,而无需再次进行登录认证

通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码,密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份.

危害:使攻击者可以执行受害者用户的任何操作

Password Strength(密码强度)

主要就是想告诉你弱口令密码破解速度有多快,但是……

网站挂了…挂了…挂了….了…了…

Forgot Password(忘记密码)

先用提示的账号来试一下,输入账号,提示,返回了所有信息。接下来,测试一下admin,发现用户正确,接下来输入问题,随便猜了一个(因为webgoat的验证是red,是三原色之一,所以这里猜想的方向就是三原色)green 通关

Basic Authentication(基本认证)

原理:基本身份验证用于保护服务器端资源.Web服务器将发送401身份验证请求以及对所请求资源的响应.然后,客户端浏览器将使用浏览器提供的对话框提示用户输入用户名和密码.浏览器将对用户名和密码进行base64编码,并将这些凭据发送回Web服务器.然后，如果凭据正确,Web服务器将验证凭据并返回所请求的资源.对于使用此机制保护的每个页面,将自动重新发送这些凭据,而无需用户再次输入其凭据.

由题可知,key和value分别对应一下value值使用base64解码即可,比较蛋疼的是,我的value解码出来明明是root:owaspbwa,却不对,换成guest:guest就成功了我明明是用root:owaspbwa登陆的,却返回错误,真的是很头疼。

然后,使用basic: basic登陆,把cookie删掉,Authorization的value替换为basic: basic的base64编码,提示重新输入用户名密码,输入basic: basic进去之后发现已经被重置,点到题的部分,出现了久违的绿色对勾勾。

Multi Level Login 2(多级登录2)

抓包,观察提交的数据,登陆以后输入TAN,然后拦截将hidden_user改为Jane即可。

Multi Level Login 1(多级登录1)

第一部分,基本上没有难度,不断尝试TAN就好,我使用92156进去的。

第二部分,简单来说就是用一个已经使用过的TAN来登陆,依然是老规矩,抓包吧hidden_tan改成1,放行。

成功进入！

作者：小英雄宋人头

来源：Ms08067安全实验室