目录
- Exp9 网络欺诈技术防范
- 实验内容
- Webgoat
- General
- Access Control Flaws
- Crossing-Site Scripting
- Injection Flaws
- 知识点
- 实验内容
Exp9 网络欺诈技术防范
实验内容
实验环境
- 主机
Kali
实验工具
- 平台
webgoat
Webgoat
webgoat下载安装
首先,下载地址:
https://s3.amazonaws.com/webgoat-war/webgoat-container-7.1-war-exec.jar或者去github上也可以。
其次,cd切换到下载目录:
root@kali:~/下载# java -jar webgoat-container-7.1-war-exec.jar
注意,webgoat服务器占用本地8080端口,需要先把该端口腾出来。
然后,访问本地8080端口:
http://localhost:8080/WebGoat选择账号登录后即可开始练习,本次实验要求完成10个练习。
- 要开始刷Web漏洞了,好激动啊
General
Http Basics
看得出这题应该是用来熟悉题型的,user可以尝试hint,检查request参数,前端代码以及代理等,达到理解题目的目的。
- 既来之,hint之
1.Type in your name and press 'go'
2.turn on Show Parameters or other features
3.Try to intercept the request with OWASP ZAP
4.Press the Show Lesson Plan button to view a lesson summary
5.Press the Show Solution button to view a lesson solution
- 在Enter your Name的
input中输点什么,harry吧,然后Go! - 表面Congratulations.
input框中已经如题所示反转,变为了yrrah f12打开源码,可以看到表单提交的后台函数
#attack/1869022003/100与url显示的相同- 然后
Show source把后台代码贴上来了,在createContent(Websession s)中
person = new StringBuffer(s.getParser().getStringParameter(PERSON, ""));
//获取前端Input值
person.reverse();
//反转- 之后就算入门了,正式开始做题
Access Control Flaws
Using an Access Control Matrix
- emmm..浏览题意,本题设计了一个
基于角色的权限控制,并且Only the [Admin] group should have access to the 'Account Manager' resource.,所以要求我们尝试获得Admin权限。 - 粗略操作后发现,user表单中有4个用户,其中
Shemp属于Admin组,允许访问Account Manager - 而后,可以发现
Larry[User,Manager]被错误的赋予权限,以致于可以访问Account Manager
...
if (!getRoles(user).contains("Admin") && resource.equals("Account Manager"))
{
makeSuccess(s);
}
s.setMessage("User " + user + " " + credentials + " was allowed to access resource " + resource);
//权限验证代码没有问题
...
if (rl.contains(roles[1]))
{
list.add(resources[1]);
list.add(resources[5]);
}//roles[1]即Larry,resources[5]即Account Manager,此处权限赋予出现错误
...Bypass a Path Based Access Control Scheme
本题要求我们尝试获得权限以访问list提供之外的文件,如
WEB-INF/spring-security.xml- Hint中提示可利用相对路径访问
Current Directory is: /root/.extract/webapps/WebGoat/plugin_extracted/plugin/BasicAuthentication/lessonPlans/en
//在URL栏中输入可以打开文件目录,但只有BasicAuthentication.html一个文件- 利用BurpSuite打开代理,点击
view之后拦截
File=BasicAuthentication.html&SUBMIT=View+File- 将File改为
../main.jsp,forward即可在页面访问,
Crossing-Site Scripting
Phishing with XSS
阅读题意,在
Search框中插入一段包括获取信息的js脚本的HTML代码,将获取到的信息转发到本地servlet。前端脚本见
知识点成功后在页面内插入了两个
input
This feature requires account login:
Enter Username:
Enter Password:
No results were found.- 输入了WebGoat的账号密码后,弹出一个
alert
attack.?????? Your credentials were just stolen. User Name = webgoat Password = webgoat
//用户输入的账号信息已经被发给了本地服务器Stored XSS Attacks
简单浏览了一下,页面将会把提交的Message发布处来,因此可以提交一段带JS脚本的HTML文本。
- 尝试一下
Title:
20155214
Message:
- 成功之后,在原本的位置
Message Contents For: 20155214
Title: 20155214
Message:
Posted by: webgoat
//Message为空,点开之后出现alert弹窗Reflected XSS Attacks
阅读题意,还是在
input中添加一个JS脚本,当页面执行HTML文本时执行。- 查看hint,利用以下代码可以查看
cookie
- 以下跨站脚本攻击通过调用
ActiveXObject类,创建Xmlhttp对象
,可以将charge修改为商品总和
The total charged to your credit card: $1997.96 Cross Site Request Forgery(CSRF)
阅读题意,我们通过输入一条,插入IMG的JS脚本,其URL地址指向
attack的servlet- 在Message中,以下JS脚本插入了一张不存在的图片
- 运行成功后,F12查看源码,发现
Message位置已经插入了该html文本,该url已经被执行。
CSRF Prompt By-Pass
- 阅读题意,URL应该使用此CSRF-prompt-by-pass课程的屏幕,菜单参数和具有数字值(例如“5000”)的额外参数“transferFunds”来指向攻击小服务程序,以启动传输和字符串值“CONFIRM” 完成它。 您可以从右侧的插图复制课程参数,创建格式为“attack?Screen = XXX&menu = YYY&transferFunds = ZZZ”的网址。 谁收到这封电子邮件,恰好在当时被认证,将有资金转移。
- 成功之后,可以看到在页面上伪造了一个资金转换的交互界面。
Amount to transfer: 400
CONFIRM | CANCELInjection Flaws
Command Injection
阅读题意,尝试向操作系统注入一个命令。
- 打开Burp Suite,抓一下包
HelpFile
修改为
AccessControlMatrix.help"&&"dir-点击Go,即可获得
UserDatabase.mv.db webgoat-container-7.1-exec.jar ?? ??
VMwareTools-10.2.5-8068393.tar.gz ?? ?? ??
vmware-tools-distrib ?? ?? ??
Returncode: 0