Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 06:30:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/2fa-bypass.md

6.4 KiB
Raw Blame History

2FA/OTP Bypass

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

支持HackTricks的其他方式

WhiteIntel

WhiteIntel是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的侵害。

WhiteIntel的主要目标是打击由窃取信息恶意软件导致的账户劫持和勒索软件攻击。

您可以访问他们的网站并免费尝试他们的引擎:

{% embed url="https://whiteintel.io" %}

增强型两步验证绕过技术

直接访问端点

要绕过两步验证,直接访问后续端点,了解路径至关重要。如果不成功,修改引用者标头以模拟从两步验证页面导航。

令牌重用

在账户内重复使用先前使用过的令牌进行身份验证可能是有效的。

利用未使用的令牌

尝试从自己的账户中提取一个令牌,以绕过另一个账户的两步验证。

令牌暴露

调查令牌是否在Web应用程序的响应中披露。

验证链接利用

使用在账户创建时发送的电子邮件验证链接可以允许在没有两步验证的情况下访问个人资料,正如详细的帖子中所强调的。

会话操纵

为用户和受害者的账户启动会话,并在用户的账户完成两步验证后不继续,尝试访问受害者账户流程的下一步,利用后端会话管理限制。

密码重置机制

调查密码重置功能,该功能在重置后将用户登录到应用程序,以确定其是否允许使用相同链接进行多次重置至关重要。使用新重置的凭据登录可能会绕过两步验证。

OAuth平台被入侵

入侵用户在受信任的OAuth平台例如Google、Facebook上的账户可能提供绕过两步验证的途径。

暴力破解攻击

速率限制缺失

代码尝试次数没有限制会导致暴力破解攻击,尽管应考虑潜在的静默速率限制。

慢速暴力破解

在存在流速限制但没有全局速率限制的情况下,慢速暴力破解攻击是可行的。

代码重新发送限制重置

重新发送代码会重置速率限制,促使继续进行暴力破解尝试。

客户端速率限制规避

一份文件详细介绍了规避客户端速率限制的技术。

内部操作缺乏速率限制

速率限制可能保护登录尝试,但不保护内部账户操作。

短信代码重新发送成本

通过短信大量重新发送代码会给公司带来成本,尽管不会绕过两步验证。

无限OTP生成

使用简单代码进行无限OTP生成允许通过重试一小组代码进行暴力破解。

竞争条件利用

利用竞争条件进行两步验证绕过可以在特定文件中找到。

CSRF/Clickjacking漏洞

探索CSRF或Clickjacking漏洞以禁用两步验证是一种可行的策略。

“记住我”功能利用

可预测的Cookie值

猜测“记住我”cookie值可以绕过限制。

IP地址冒充

通过X-Forwarded-For标头冒充受害者的IP地址可以绕过限制。

利用旧版本

子域

测试子域可能使用不支持两步验证的过时版本或包含易受攻击的两步验证实现。

API端点

通过/v*目录路径指示的旧API版本可能容易受到两步验证绕过方法的攻击。

处理先前会话

在两步验证激活时终止现有会话可保护账户免受未经授权的来自受损会话的访问。

备用代码的访问控制缺陷

在两步验证激活时立即生成备用代码并可能未经授权地检索备用代码尤其是在CORS配置错误/XSS漏洞的情况下会带来风险。

2FA页面上的信息披露

在2FA验证页面上披露敏感信息例如电话号码是一个问题。

密码重置禁用2FA

一个演示潜在绕过方法的过程涉及账户创建、2FA激活、密码重置和随后登录而无需2FA要求。

诱骗请求

利用诱骗请求来混淆暴力破解尝试或误导速率限制机制,为绕过策略增加另一层。制作这样的请求需要对应用程序的安全措施和速率限制行为有细致的理解。

参考资料

WhiteIntel

WhiteIntel是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的侵害。

WhiteIntel的主要目标是打击由窃取信息恶意软件导致的账户劫持和勒索软件攻击。

您可以访问他们的网站并免费尝试他们的引擎:

{% embed url="https://whiteintel.io" %}