hacktricks/pentesting-web/account-takeover.md

# 账户劫持

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* 你在一个**网络安全公司**工作吗？你想在HackTricks中看到你的**公司广告**吗？或者你想要**获取PEASS的最新版本或下载HackTricks的PDF**吗？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
* 发现我们的独家[**NFT收藏品The PEASS Family**](https://opensea.io/collection/the-peass-family)
* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
* **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**Telegram群组**](https://t.me/peass) 或 **关注**我在**Twitter**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **通过向**[**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和**[**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享你的黑客技巧。**

</details>

## **授权问题**

尝试更改账户的电子邮件并**检查确认方式**。如果**不安全**，尝试将电子邮件更改为受害者的电子邮件并进行确认。

## **Unicode规范化问题**

1. 受害者账户 `victim@gmail.com`
2. 使用Unicode创建一个账户\
示例：`vićtim@gmail.com`

{% content-ref url="unicode-injection/unicode-normalization.md" %}
[unicode-normalization.md](unicode-injection/unicode-normalization.md)
{% endcontent-ref %}

## **重用重置令牌**

如果目标允许您**重用重置链接**，则通过`gau`，`wayback`或`scan.io`**寻找更多重置链接**。

## **账户劫持前**

1. 在平台上使用受害者的电子邮件进行注册并设置密码（尝试确认，但如果无法访问受害者的电子邮件，则可能不可能）
2. 等待受害者使用oauth注册并确认账户
3. 希望常规注册将被确认，您将能够进入受害者的账户

## **CORS配置错误导致账户劫持**

如果页面包含**CORS配置错误**，您可能能够从用户那里**窃取敏感信息**以**劫持他的账户**或让他更改身份验证信息以达到相同的目的：

{% content-ref url="cors-bypass.md" %}
[cors-bypass.md](cors-bypass.md)
{% endcontent-ref %}

## **Csrf导致账户劫持**

如果页面容易受到CSRF攻击，您可能能够让用户修改密码、电子邮件或身份验证信息，以便您随后访问：

{% content-ref url="csrf-cross-site-request-forgery.md" %}
[csrf-cross-site-request-forgery.md](csrf-cross-site-request-forgery.md)
{% endcontent-ref %}

## **XSS导致账户劫持**

如果在应用程序中发现XSS漏洞，您可能能够窃取cookie、本地存储或网页上的信息，从而劫持账户：

{% content-ref url="xss-cross-site-scripting/" %}
[xss-cross-site-scripting](xss-cross-site-scripting/)
{% endcontent-ref %}

## **同源策略 + Cookies**

如果发现有限的XSS或子域接管，您可以操作cookie（例如固定它们）以尝试破坏受害者的账户：

{% content-ref url="hacking-with-cookies/" %}
[hacking-with-cookies](hacking-with-cookies/)
{% endcontent-ref %}

## **攻击密码重置机制**

{% content-ref url="reset-password.md" %}
[reset-password.md](reset-password.md)
{% endcontent-ref %}

## **响应篡改**

如果身份验证响应可以**简化为一个简单的布尔值**，尝试将false更改为true，看看是否获得任何访问权限。

## OAuth导致账户劫持

{% content-ref url="oauth-to-account-takeover.md" %}
[oauth-to-account-takeover.md](oauth-to-account-takeover.md)
{% endcontent-ref %}

## 参考资料

* [https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050](https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050)

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* 你在一个**网络安全公司**工作吗？你想在HackTricks中看到你的**公司广告**吗？或者你想要**获取PEASS的最新版本或下载HackTricks的PDF**吗？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
* 发现我们的独家[**NFT收藏品The PEASS Family**](https://opensea.io/collection/the-peass-family)
* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
* **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**Telegram群组**](https://t.me/peass) 或 **关注**我在**Twitter**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **通过向**[**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和**[**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享你的黑客技巧。**

</details>
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								# 账户劫持
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								<details>
-												update twitter

											
										
										
											2023-04-25 18:35:28 +00:00
+								<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								* 你在一个**网络安全公司**工作吗？你想在HackTricks中看到你的**公司广告**吗？或者你想要**获取PEASS的最新版本或下载HackTricks的PDF**吗？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
 								* 发现我们的独家[**NFT收藏品The PEASS Family**](https://opensea.io/collection/the-peass-family)
 								* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
 								* **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**Telegram群组**](https://t.me/peass) 或 **关注**我在**Twitter**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
 								* **通过向**[**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和**[**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享你的黑客技巧。**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								</details>
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **授权问题**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								尝试更改账户的电子邮件并**检查确认方式**。如果**不安全**，尝试将电子邮件更改为受害者的电子邮件并进行确认。
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **Unicode规范化问题**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+. 受害者账户 `victim@gmail.com`
 . 使用Unicode创建一个账户\
 								示例：`vićtim@gmail.com`
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								{% content-ref url="unicode-injection/unicode-normalization.md" %}
 								[unicode-normalization.md](unicode-injection/unicode-normalization.md)
 								{% endcontent-ref %}
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **重用重置令牌**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								如果目标允许您**重用重置链接**，则通过`gau`，`wayback`或`scan.io`**寻找更多重置链接**。
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **账户劫持前**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+. 在平台上使用受害者的电子邮件进行注册并设置密码（尝试确认，但如果无法访问受害者的电子邮件，则可能不可能）
 . 等待受害者使用oauth注册并确认账户
 . 希望常规注册将被确认，您将能够进入受害者的账户
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **CORS配置错误导致账户劫持**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								如果页面包含**CORS配置错误**，您可能能够从用户那里**窃取敏感信息**以**劫持他的账户**或让他更改身份验证信息以达到相同的目的：
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								{% content-ref url="cors-bypass.md" %}
 								[cors-bypass.md](cors-bypass.md)
 								{% endcontent-ref %}
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **Csrf导致账户劫持**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								如果页面容易受到CSRF攻击，您可能能够让用户修改密码、电子邮件或身份验证信息，以便您随后访问：
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								{% content-ref url="csrf-cross-site-request-forgery.md" %}
 								[csrf-cross-site-request-forgery.md](csrf-cross-site-request-forgery.md)
 								{% endcontent-ref %}
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **XSS导致账户劫持**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								如果在应用程序中发现XSS漏洞，您可能能够窃取cookie、本地存储或网页上的信息，从而劫持账户：
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								{% content-ref url="xss-cross-site-scripting/" %}
 								[xss-cross-site-scripting](xss-cross-site-scripting/)
 								{% endcontent-ref %}
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **同源策略 + Cookies**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								如果发现有限的XSS或子域接管，您可以操作cookie（例如固定它们）以尝试破坏受害者的账户：
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								{% content-ref url="hacking-with-cookies/" %}
 								[hacking-with-cookies](hacking-with-cookies/)
 								{% endcontent-ref %}
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **攻击密码重置机制**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								{% content-ref url="reset-password.md" %}
 								[reset-password.md](reset-password.md)
 								{% endcontent-ref %}
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## **响应篡改**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								如果身份验证响应可以**简化为一个简单的布尔值**，尝试将false更改为true，看看是否获得任何访问权限。
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## OAuth导致账户劫持
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												GITBOOK-3788: No subject

											
										
										
											2023-02-16 18:26:56 +00:00
+								{% content-ref url="oauth-to-account-takeover.md" %}
 								[oauth-to-account-takeover.md](oauth-to-account-takeover.md)
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
+								{% endcontent-ref %}
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## 参考资料
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								* [https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050](https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050)
 								<details>
-												update twitter

											
										
										
											2023-04-25 18:35:28 +00:00
+								<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								* 你在一个**网络安全公司**工作吗？你想在HackTricks中看到你的**公司广告**吗？或者你想要**获取PEASS的最新版本或下载HackTricks的PDF**吗？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
 								* 发现我们的独家[**NFT收藏品The PEASS Family**](https://opensea.io/collection/the-peass-family)
 								* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
 								* **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**Telegram群组**](https://t.me/peass) 或 **关注**我在**Twitter**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
 								* **通过向**[**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和**[**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享你的黑客技巧。**
-												GitBook: [#3641] No subject

											
										
										
											2022-11-03 10:18:27 +00:00
 								</details>