黑客攻防篇-Cookies攻击与防范

黑客攻防篇

黑客攻防秘技实战解析 (第2版)

黑客攻防篇

Cookies攻击与防范 ♂Cookies欺骗攻击实例 ♂深入探讨Cookies欺骗漏洞 ♂Cookies欺骗的防御

黑客攻防篇

Cookies欺骗攻击实例1 2 3 4 Cookie信息的安全隐患 Cookies欺骗简介 Cookies注入攻击 利用Cookies欺骗漏洞掌握网站

黑客攻防篇

利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤1:下载“JIMMY中文站留言簿v1.09”源文件，并在IIS中打开index.asp文件，即 可看到JIMMY中文站留言簿的主页，如图9-10所示。 步骤2:单击“版主管理”链接按钮，即可进入后台管理界面，如图9-11所示。

黑客攻防篇

利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤3:在该页面中按要求管理用户名和密码，如果帐号或密码错误，是无法进入 管理员后台的，此时就可以看到【非法登录】提示框，如图9-12所示。 步骤4:下载并运行Cookie浏览工具――Cookies&Injest,在上方的浏览窗口中输入 后台管理页面“http://localhost/JIMMY/admin-index.asp”,同样也被返回到了登录 页面，如图9-13所示。

黑客攻防篇

利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤5:在该页面中随便输入一个用户名和密码，单击【提交】按钮，此时也是返 回了错误信息，不过这时在“Cookies”文本中可以看到有数据了，如图9-14所示 。 步骤6:单击工具栏中的【Cookies】按钮，在其文本框中可查看当前登录的Cookie 信息。可以看到的Cookie信息内容 “ASPSESSIONIDSCDTSCRRKGDFLJJACIOOJJIDNIGJHH KD; Path=/”,如图9-15所示。

黑客攻防篇

利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤7:单击工具栏中的【设置自定义的Cookies】按钮 ，即可对Cookie信息进行修 改。将“Path=/” 后面字符替换成字符： lunjilyb=randomid=12&password=123&username=admin。其中，admin和123分别为 用户名和密码，可以改为任意值。修改后，Cookie信息变成了如下内容，如图9-16 所示。 步骤8:在修改Cookie信息后，再重新访问管理员后台页面 “http://localhost/JIMMY/admin-index.asp”,即可看到不会再返回登录页面，已成 功登录管理员后台，如图9-17所示。

黑客攻防篇

利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤9:在管理员后台页面中可以修改管理员用户名和密码，如图9-18所示。也可 以利用跨站攻击进行挂马。这里已经成功的绕过了管理员的用户验证，Cookies欺 骗攻击的目的达到了。此时可在以管理员身份在后台进行一系列操作，如修改版 主资料，如图9-19所示。

黑客攻防篇

深入探讨Cookies欺骗漏洞1 2 3 4 数据库与Cookies的关系 Cookies欺骗与上传攻击 ClassID的欺骗入侵 用户名的欺骗入侵

黑客攻防篇

ClassID的欺骗入侵 具体的实现步骤如下： 步骤1:

在LvBBS论坛中注册一个用户名登录，这里注册的用户名是puma_xy,密码 为123456,其注册内容如图9-27所示。 步骤2:运行“Cookies&Injest”工具，在其地址栏中输入该论坛的地址，单击【连 接】按钮，即可在“Cookie”文本框中看到如下Cookie信息，如图9-28所示。

黑客攻防篇

ClassID的欺骗入侵 具体的实现步骤如下： 步骤3:在论坛中任意打开一篇帖子，即可看到该论坛中管理员的用户名，如图929所示。这里的用户名为wyd1520。 步骤4:单击工具栏中的【设置自定义的Cookies】按钮 ，即可对Cookie信息进行修 改，在其中将“ClassID=4”修改为“ClassID=1”。 步骤5:退出当前的用户登录，重新打开Blog首页，此时可看到“欢迎您的到来： wdy1520”提示信息，如图9-30所示。表明已经以wdy1520管理员身份进行登录，即 已经拥有管理员的权限。

黑客攻防篇

Cookies欺骗的防范措施 1.删除Cookie记录 2.更改Cookie文件的保存位置

黑客攻防篇

删除Cookie记录 具体的操作步骤如下： 步骤1:在IE浏览器中选择【工具】→【Internet选项】菜单项，即可打开【Internet 选项】对话框，如图9-35所示。 步骤2:单击【删除Cookies】按钮，即可看到【删除Cookies】提示框，如图9-36所 示。单击【确定】按钮，即可删除本机中的Cookies文件。

黑客攻防篇

删除Cookie记录 具体的操作步骤如下： 步骤3:也可借助相应安全软件实现删除Cookie文件，如360安全卫士、瑞星卡卡上 网安全助手、Windows优化大师。以Windows优化大师为例，在“系统清理”选项 卡中勾选“Internet历史痕迹清理”复选框及其包含的各个子项，如图9-37所示。 步骤4:单击【扫描】按钮，即可将扫描出本机中包含的Cookie文件，如图9-38所 示。

黑客攻防篇

删除Cookie记录 具体的操作步骤如下： 步骤5:单击【全部删除】按钮，即可看到【是否要删除所有扫描到的历史记录】 提示框，如图9-39所示。 步骤6:单击【确定】按钮，即可删除所有扫描的历史记录。待删除完毕后，即可 在【Windows优化大师】窗口底部看到“历史清理清理完毕”提示信息，如图9-40 所示。

黑客攻防篇

更改Cookie文件的保存位置 具体的操作步骤如下： 步骤1:在【Internet选项】对话框中单击【设置】按钮，即可打开【设置】对话 框，如图9-41所示。 步骤2:在【设置】对话框中单击【移动文件夹】按钮，即可打开【浏览文件夹】 对话框，在其中设置相应的保存位置后(如F:\),如图9-42所示。单击【确定】 按钮，即可成功更改Cookie文件的保存位置。

黑客攻防篇

专家课堂(常见问题与解答) 点拨1:运行IECookiesView工具后在其窗口中如何辨别Cookies是否可用？ 解答：在IECookiesView窗口

的“站点”列表中任意选择一个Cookies后，就可以在 下面的显示区域中看到其地址、参数以及过期时间等信息，如果显示一个绿色对 勾则该Cookies可用；如果是一个红色叉，则表示该Cookies已经过期，无法使用。 点拨2:面对Cookie欺骗攻击，一般都应该采取哪些措施？ 解答：Cookie欺骗是一种发现较早，且较难使用的攻击手法，主要通过计算机中的 Cookie文件进行。所以删除计算机中Cookie记录或更改Cookie文件存储位置，是两 种比较常见的防御Cookie欺骗攻击方法。

黑客攻防篇

本章结束,谢谢观赏

本文来源：https://www.bwwdw.com/article/nuu4.html