无线路由器认证会话劫持漏洞

1、漏洞原理

  在已经破解了WEP或者WPA-PSK连接加密成功后,下面才有效。

  由于之前大量旧型号的路由器设计都采用HTTP身份验证机制,该机制使得处于内网的攻击者可以较容易地实现会话劫持攻击。若具备admin的会话已经存在于无线网络中,则由于认证过程在传输中是明文的缘故,其密码等都可以直接通过sniff来获得。若该admin会话处于有线网络连接中,则攻击者也可以使用ARP欺骗等方式来截获该管理密码。

  目前,绝大数的路由器都支持基于web的登录方式,基于IP地址的认证被大部分Web认证使用,用于替代早期基于Cookie的认证方式。为安全起见,基于IP地址的认证也被设定了一个默认的timeout,一般最长为10分钟(有的是5分钟),过时后将要求用户重新使用admin身份登录。除此之外,基于Web的认证还要求当前被激活的admin会话有且仅有一个。

2、漏洞利用与实现

  1、先分析连接此无线路由器上的客户端;(可以使用airodump-ng)

  2、发动无线DOS攻击干扰该无线网络,以迫使用户登录路由器进行配置和检查;(低频率发送一些Deauth或者Disassociate类型数据包来干扰正常的无线网络)

  3、确认当前登录无线路由器进行配置的客户端IP;

  4、攻击者对合法用户攻击迫使其断线;

  5、攻击者修改自身IP与合法用户主机IP一致;

  6、攻击者连入无线路由器成功劫持管理员身份;

  7、延伸攻击。

时间: 2024-10-12 14:58:06

无线路由器认证会话劫持漏洞的相关文章

Session攻击(会话劫持+固定)与防御

1.简介 Session对于Web应用无疑是最重要的,也是最复杂的.对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层. 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯一的身份标识符(Session ID). 很显然,这和前面提到的安全原则是矛盾的,但是没有办法,http协议是无状态的,为了维持状态,我们别无选择. 可以看出,web应用程序中最脆弱的环节就是sess

TCP会话劫持_转

前言通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意:其实,真正的入侵是占领整个内部网络.针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗.DNS欺骗莫属了.但是,不管使用什么技术,无非都是抓取目标的数据包,然后分析出敏感数据.如果目标内部采用的是共享式网络(采用HUB集线器连网),那只需要把网卡设置为"混杂模式",挂上嗅探器(Sniffer),就能简听到你想得到的数据.如果是交换式网络(采用交换机连网),这样方法就行不通了,因为对于嗅探器,有三种网络环

会话劫持

1.简介 在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜:如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意.所谓会话,就是两台主机之间的一次通讯.例如你Telnet到某台主机,这就是一次Telnet会话:你浏览某个网站,这就是一次HTTP会话.而会话劫持(Session Hijack),就是结合了嗅探以及欺骗技术在内的攻击手段.例如,在一次正常的会话过程当中,攻击者作为第三方参与到其中,他可以在正常

Dll劫持漏洞详解

  一.dll的定义 DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型.在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中.当我们执行某一个程序时,相应的DLL文件就会被调用.一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同的应用程序使用,这样的DLL文件被称为共享DLL文件. 如果在进程尝试加载一个DLL时没有指定DLL的绝对路径,那么Wi

Natas Wargame Level 19 Writeup(猜测令牌,会话劫持)

根据题目提示,这个题跟上一个题差不多,但是会话编码不再是连续的了. 一开始我跟上一个题一样,不断输入'admin':'1' 并使headers里面没有cookie,从而根据返回的set-cookie判断会话编码的方式. 结果发现编码的大多数位都是一样的,只有4个位在变化,于是我以为这个题只是给编码空间用很多位打了个'掩护',其实空间还是很小的.变使用这四个位进行猜测,无果. 实际上在这种猜测规律的时候应该采取类似于fuzz的输入,如果输入不变的话是会有猜测错误的可能性的. 输入'admin':'

真的无语, 今天遇到一个奇葩的事情: http 会话劫持

今天一个用户反应说软件一运行就提示错误,然后关闭. 然后用户截屏发给我看了一下,我一看,无语了. 在软件中显示的正常一段文字说明尾部出现 <script src="http://ad.ip.....:9090/target/adpro_ext.js"></script><script>addLoadEvent(init_union_adv);</script> 奇怪,软件界面上不可能显示这样的一段内容,我想用户的电脑可能出了问题. 经过半

解析中间人攻击(3/4)---会话劫持

本文我们将探讨会话劫持的理论以及演示,并讨论相关检测和防御技巧. 导言 在前面两篇文章中我们分别探讨了ARP缓存中毒和DNS欺骗,从前面展示的例子我们可以看到,中间人攻击是非常有效的攻击形式,并且越来越难以被察觉.而在本文中,我们将探讨会话劫持攻击的理论以及演示,并讨论相关检测和防御技巧. 会话劫持 我们经常会听到会话劫持,通常情况下,任何涉及对设备间会话的攻击就是会话劫持,这里所说的会话,指的是存在状态的设备间的连接. 在这篇文章中,我们将从cookie盗窃(涉及HTTP会话)角度来探讨会话劫

Openssl FREAK 中间人劫持漏洞 - 解决方案

openssl升级步骤: 环境CentOS 1 wget http://www.openssl.org/source/openssl-1.0.2a.tar.gz 2 tar zxvf openssl-1.0.2a.tar.gz 3 cd openssl-1.0.2a 4 ./config --prefix=/usr/local/ssl 5 make && make install 6 mv /usr/bin/openssl /usr/bin/openssl.OFF 7 mv /usr/in

JSONP 劫持漏洞

0x01 Jsonp简介: Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据. 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略. 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略. 0x02 JSONP劫持漏洞实例 服务端getUser.php <?php header('Cont