代码审计笔记之未授权审计(缺失功能级别访问控制)

news2024/12/25 9:20:02

主题

1、未授权漏洞以及危害介绍
2、未授权漏洞的审计思路与方法

简介

大多数网络应用程序在用户使用功能之前,应用程序需要验证该用户是否有功能级的访问权限。如果请求未经应用程序的验证。攻击者讲通过伪造请求参数的手段,获取应用的业务响应。

危害

在未授权直接的危害是导致用户可以通过伪造请求使用本该受限的功能,访问本不该访问的数据。并且在日常利用中,其可以结合很多其他漏洞以完成更深层次的利用;
1、未授权访问+命令执行
2、未授权访问+反序列化
3、未授权访问+任意写+系统机制
4、未授权访问+SSRF+其他

未授权漏洞代码审计思路与方法

对于未授权的审计一定要,细心,细心,再细心!特别是随着目前系统的架构越来越复杂,对于权限的控制也越来越容易遗漏。

整体思路

梳理未授权之前,需要想清楚未授权的攻击链构成2个条件
1、攻击者可以访问到应用,即能够访问到对应服务的监听端口
2、攻击者伪造的请求,经过系统的层层处理成功响应,如下图示例。
![[未授权.drawio.png]]

明确了攻击链的构成条件整体审计流程基本就明确了,即我们需要以暴露端口为基础,层层梳理来判断请求处理的过程是否存在遗漏,具体如下;

一、端口梳理

此流程在于选择自己喜欢的工具对于服务的Ip进行端口扫描,这里使用NMAP演示

nmap -min-rate 10000 -p- ip1 ip2 > postscan.txt
参数说明:
 -min-rate 10000           扫描速录,每秒发送10000个数据包
-p-                        全端口扫描
 ip1 ip2                   待测试ip,试ip个数自增
 > postscan.txt            输出重定向到文件postscan.txt ,方便后续查看

![[Pasted image 20230531163848.png]]

二、服务梳理

1、在对应服务上查找端口对应服务,这里使用netstat命令进行演示

netstat -lnpt
参数说明:
l             显示监控中的服务器的Socket
n             直接使用IP地址,而不通过域名服务器。
t             显示TCP传输协议的连线状况
p             显示正在使用Socket的程序识别码和程序名称

![[Pasted image 20230531164751.png]]

2、根据端口对应的PID,查询“运行时”信息

cd /proc/4228/            进入PID为4228的运行时伪文件路径
ll                        查看所有文件

如图基本确认文件位置
![[Pasted image 20230531170400.png]]

3、进入文件查看对应服务配置,定位业务服务
以nginx为例,其配置文件的分析主要关注两个维度
第一、nginx配置文件会包含引用的情况,所以需要关注include关键字防止遗漏
第二、因为nginx是以反向代理的形式代理后端服务所以,需要关注proxy_pass关注其后端服务。
命令如下;

cat nginx.conf|grep -E 'proxy_pass|include'
参数说明
cat nginx.conf                       查看nginx.conf文件
|                                    管道符,将上一步结果交给下一个命令
grep -E 'proxy_pass|include'         以正则形式匹配含有proxy_pass或include关键字的行

第三、通过梳理配置,即可获取到对应的业务服务包,根据业务服务包获取源码,准备进行下一步分析。

三、认证梳理

因为第二部已经梳理出了我们所有对外暴露的服务,这一步主要对这些服务进行审计与测试,判断其是否存在未授权的情况,其中关注点有;
1、所以对外开发端口的服务(不局限与业务服务)均需要判断其是否存在认证,未授权情况,常见有一些服务的默认密码或者匿名登录等
2、业务服务是否每种协议类型的接口接口均进行了认证操作

如一个业务服务可能同时具有Http,WebService,WebSocket多种协议类型的接口,三种协议均需进行认证判断菜可以

3、服务引入的三方框架是否存在不需要认证即可直接访问的页面,如spring的swagger、actuator等

四、授权梳理

关注授权模块是否存在,以及授权规则的完整性有效性,场景关注点有
1、授权规则(或者授权框架)本身是否存在绕过可能,如常见的403 Bypass
2、授权规则是否有效覆盖服务的所有接口,是否会有一些接口因未被授权和认证规则包含导致可以直接访问

说明:本文主要是甲方视角的代码审计,作为常规的攻击对来讲更多的是以单个源码包或者是服务部署包为分析基础。没有端口扫描与服务梳理过程,直接对对源码或反编译后的源码进行认证与授权的分析。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/595191.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

更轻更快更耐用,重量79g,支持4KHz回报率的雷柏VT9上手

喜欢用键鼠玩游戏的朋友,都会选择专业游戏鼠标和键盘,特别是游戏鼠标,往往会有着更高的精度,以及更丰富的自定义空间,在游戏中可以实现更加精准的点击。最近我看到雷柏出了一款支持4K回报率的VT9鼠标套装,这…

查看Oracle中指定用户下包含的包、函数、存储过程及其对应内容语句——查看当前数据库的连接内容

一、需求分析 在项目运维的时候,公司出于数据安全的考虑,对数据库的权限进行了控制,限制运维人员只能够通过堡垒机查看Oracle数据库内容,并且堡垒机只是设定了一个只读的账号查看数据库;这就导致了运维时在查看数据库的…

【量化交易笔记】7.基于随机森林预测股票价格

前言 机器学习在量化交易主要有两方面的应用,第一就是用时间序列的日频数据来预测未来的股价,第二 用截面数据来预测收益,现在量化基因的因子都基于这个模型。 接下来,我分别来说明,机器学习分成预测结果分成分类和回…

MyBatis——MyBatis配置信息

1.MyBatis的日志配置 log4j1和log4j2的使用 在项目中添加依赖 log4j2 <dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-core</artifactId><version>2.12.1</version> </dependency>log4j1 <…

基恩士IV3工业相机的使用

注意&#xff1a;此教程仅为IV3相机分类模型教程&#xff0c;IV3还具有工件缺陷检测模型&#xff0c;即将工件分为NG/OK,为二分类 IV3相机注册分类程序 一、传感器设定 拍摄条件&#xff1a;调节亮度与焦点&#xff0c;一般选择自动调节&#xff0c;调节完成后可手动微调。触发…

Hudi(四)集成Flink(2)

6、读取方式 6.1、流读&#xff08;Streaming Query&#xff09; 当前表默认是快照读取&#xff0c;即读取最新的全量快照数据并一次性返回。通过参数 read.streaming.enabled 参数开启流读模式&#xff0c;通过 read.start-commit 参数指定起始消费位置&#xff0c;支持指定 …

基于双分支残差结构的低光照图像增强研究与应用实现

1.摘要 在低光条件下拍摄的照片会因曝光不足而产生一系列的视觉问题&#xff0c;如亮度低、信息丢失、噪声和颜色失真等。为了解决上述问题&#xff0c;提出一个结合注意力的双分支残差低光照图像增强网络。首先&#xff0c;采用改进InceptionV2提取浅层特征&#xff1b;其次&a…

AndroidStudio插件 - Json转Class、实体类(JSON To Kotlin Class)

Kotlin用挺长时间了&#xff0c;最近网络请求时因为接收、解析实体类的问题&#xff0c;后台直接给到了json文件&#xff0c;客户端可直接将json转为对应的model&#xff0c;故此我们需要用到一些插件来提升工作效率 为了提升工作效率&#xff0c;一键转换json为吾所需实体类是…

详解Comparable和Comparator

目录 Comparable接口 Comparator接口 Comparable接口 Comparable接口在源码中的声明&#xff1a; public interface Comparable<T> {public int compareTo(T o); } 可以看到&#xff0c;只要一个compareTo方法&#xff0c;也就是说&#xff0c;实现Comparable接口的类…

网站留言板的功能

开发环境&#xff1a;dreamweaverCC html jscirpt php 前置条件&#xff1a;1、一个简单的网站已经搭建完毕&#xff0c;支持用户登录网站。 2、用户已登录网站。 实现步骤&#xff1a; 一、新建留言板网页 1、新建网页&#xff1a;whiteboard.html 留言板&#xff08;j…

基于AT89C51单片机的十字路口交通灯设计

点击链接获取Keil源码与Project Backups仿真图&#xff1a; https://download.csdn.net/download/qq_64505944/87849986?spm1001.2014.3001.5503 源码获取 主要内容&#xff1a; 本项目中采用单片机 AT89C51为中心器件来设计交通信号灯控制器&#xff0c; 系统实用性强、操…

丢失mfc100u.dll修复,总结mfc100u.dll丢失的四个解决方法

mfc100u.dll是 Microsoft Visual C 2010 可再发行组件包的一部分系统文件。它通常位于 Windows 系统文件夹中&#xff0c;用于支持各种应用程序的运行时库。如果出现缺失或损坏的情况可能会影响应用程序的正常运行。打开软件或者游戏程序的时候&#xff0c;会提示‘由于找不到m…

[Java Web]Cookie,Session,Filter,Listener,Thymeleaf模板

文章目录 CookieSessionFilterListener了解JSP页面与加载规则使用Thymeleaf模板引擎Thymeleaf语法基础为标签添加内容 Thymeleaf流程控制语法Thymeleaf模板布局提取重复内容参数传递 探讨Tomcat类加载机制 Cookie 它可以在浏览器中保存一些信息&#xff0c;并且在下次请求时&a…

layui框架学习(26:弹出层模块_tips框输入框)

弹出层模块layer中的tips框和输入框函数也是其底层核心函数open的特定应用实现&#xff0c;其中tips框是可以将弹出层与具体元素绑定&#xff0c;能出现在指定元素周围&#xff0c;而输入框则是弹出信息框获取用户的输入&#xff0c;这两类弹出框的说明如下&#xff1a;   ti…

JAVA开发(如何学习一门IT技术)

无论是初学者还是有经验的专业人士&#xff0c;在学习一门新的IT技术时&#xff0c;都需要采取一种系统性的学习方法。那么作为一名技术er&#xff0c;你是如何系统的学习it技术的呢。 一、it技术介绍 IT技术包含了几个方向&#xff0c;一个是软件工程&#xff0c;一个网络工程…

怎么把老旧图片变清晰?分享三个方法给大家!

老旧照片常常因为时间的流逝而失去清晰度&#xff0c;给人们带来了遗憾。然而&#xff0c;随着图像处理技术的进步&#xff0c;我们现在有多种方法可以提高老旧照片的清晰度。本文将介绍三种常用的方法&#xff0c;帮助您使老旧照片焕然一新。 第一种方法&#xff1a;使用图像…

leetcode--N 皇后 II(java)

N 皇后 II leetcode 52 题 - N 皇后 II (困难)题目描述解题思路代码演示动态规划专题 leetcode 52 题 - N 皇后 II (困难) 原题链接: https://leetcode.cn/problems/n-queens-ii/ 题目描述 n 皇后问题 研究的是如何将 n 个皇后放置在 n n 的棋盘上&#xff0c;并且使皇后彼此之…

C++——菱形继承和虚继承

0.关注博主有更多知识 C知识合集 目录 1.什么是菱形继承和虚继承 2.菱形继承所带来的问题 3.虚继承的解决方案 3.1虚基表 4.继承与组合 菱形继承和虚继承本身就是一个"bug"&#xff0c;甚至在C程序员当中有"谁用谁尚阿比"的说法。至于为什么要谈菱…

[bugfix]解决visual studio installer双击后进度条一闪而过之后无反应的问题

问题描述&#xff1a; 源于跑一个神经网络代码&#xff0c;跑着跑着说需要microsoft visual C 14.0版本及其以上&#xff0c;然而我苦于根本下不了microsoft visuall C包的状态啊&#xff0c;而且点它没反应这件事已经持续了1年左右&#xff0c;因为没太耽误我做事我就一直没管…

21 条法则助你“玩转”分库分表

好好的系统&#xff0c;为什么要分库分表&#xff1f; 我们结合具体业务场景&#xff0c;以t_order表为例进行架构优化。由于数据量已经达到亿级别&#xff0c;查询性能严重下降&#xff0c;因此我们采用了分库分表技术来处理这个问题。具体而言&#xff0c;我们将原本的单库分…