相关阅读
视频讲解
本期视频我们将分享一个非常实用的场景,几乎每个网站都有的重置密码的功能,我们将通过修改Host头的方式欺骗网站向恶意服务器发送重置密码邮件,我们将使用BurpSuite为大家一步一步演示。除此之外,我们还会使用ChatGPT创建一段存在漏洞的代码并详细为大家讲解如何保护自己免受此类攻击……
相关资料
在实际的渗透测试中,几乎每一个有账户功能的网站都会有密码重置的功能,我们今天将会为大家演示Host注入的技巧,我们打开重置密码的页面
![图片[1]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419011157221-1024x577.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
并启动BurpSuite进行拦截
![图片[2]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419011302320-1024x576.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后回到页面点击密码重置
![图片[3]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419011328670-1024x576.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们可以看到请求包已经被拦截了,我们尝试将Host中的snippet.htb修改为我内网的一个地址
![图片[4]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419011402651-1024x574.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这里修改为了我内网的IP地址10.10.14.8
![图片[5]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419011646277-1024x576.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这里,我们提前打开一个终端监听10.10.14.8的80端口
sudo nc -lvnp 80![图片[6]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419022616406-1024x569.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们回到BurpSuite点击Forward
![图片[7]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419022719565-1024x574.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
之后,进入邮箱,我们可以看到重置密码的地址前缀已经变成了我们的内网地址
![图片[8]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419022803577-1024x579.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们回到终端看下,可以看到这里的token我们已经接收到了
![图片[9]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419022851388-1024x575.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们现在只需要输入我们要渗透测试的站点URL,并添加这里获取的路径,就可以进行密码重置了
![图片[10]-黑客如何通过修改Host头进行密码重置 | 渗透测试技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/04/20230419022950394-1024x577.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
© 版权声明
THE END
- 最新
- 最热
只看作者