MFA绕过


文档摘要

MFA 绕过 多因素身份验证(MFA)是一种安全措施,要求用户在访问系统、应用程序或网络时提供两种或多种验证因素。它结合了用户所知的信息(如密码)、用户所拥有的东西(如手机或安全令牌),以及/或者用户自身的生物特征信息。这种分层方法通过使未经授权的访问更加困难来增强安全性,即使密码被泄露也是如此。 MFA 绕过是指攻击者用来规避 MFA 保护的技术。这些方法可能包括利用 MFA 实现中的弱点、拦截身份验证令牌、利用社会工程学操纵用户或支持人员,或者利用基于会话的漏洞。

MFA 绕过

多因素身份验证(MFA)是一种安全措施,要求用户在访问系统、应用程序或网络时提供两种或多种验证因素。它结合了用户所知的信息(如密码)、用户所拥有的东西(如手机或安全令牌),以及/或者用户自身的生物特征信息。这种分层方法通过使未经授权的访问更加困难来增强安全性,即使密码被泄露也是如此。
MFA 绕过是指攻击者用来规避 MFA 保护的技术。这些方法可能包括利用 MFA 实现中的弱点、拦截身份验证令牌、利用社会工程学操纵用户或支持人员,或者利用基于会话的漏洞。

概述

2FA 绕过

响应篡改

如果响应中包含 "success":false
将其更改为 "success":true

状态码篡改

如果状态码为 4xx
尝试将其更改为 200 OK,并查看是否能绕过限制

响应中泄露的 2FA 码

检查触发 2FA 码请求的响应,以确定是否泄露了代码。

JS 文件分析

虽然较为罕见,但某些 JS 文件可能包含有关 2FA 码的信息,值得一试。

2FA 码可重用性

相同的代码可以重复使用

缺乏暴力破解防护

可以对任意长度的 2FA 码进行暴力破解

缺少 2FA 码完整性验证

任何用户账户的代码都可以用来绕过 2FA

禁用 2FA 时的 CSRF

禁用 2FA 时没有 CSRF 防护,也没有身份验证确认

密码重置时禁用 2FA

在更改密码或电子邮件时,2FA 会被禁用

备份码滥用

通过滥用备份码功能绕过 2FA
使用上述技术绕过备份码,以移除或重置 2FA 限制

在禁用 2FA 页面上的点击劫持

将禁用 2FA 页面嵌入 iframe,并通过社会工程学诱骗受害者禁用 2FA

启用 2FA 不会使先前活动的会话失效

如果会话已经被劫持,并且存在会话超时漏洞

通过强制浏览绕过 2FA

如果在登录时,应用程序会在 2FA 被禁用的情况下重定向到 /my-account URL,那么在 2FA 已启用的情况下,尝试将 /2fa/verify 替换为 /my-account,以绕过验证。

使用 null 或 000000 绕过 2FA

输入代码 000000null 以绕过 2FA 保护。

使用数组绕过 2FA

{ "otp":[ "1234", "1111", "1337", // GOOD OTP "2222", "3333", "4444", "5555" ] }

免责声明
本文件由基于人工智能的机器翻译服务翻译而成。尽管我们力求翻译准确,但请注意,自动翻译可能包含错误或不准确之处。应以原始语言版本的文件为准。对于关键信息,建议使用专业的人工翻译。对于因使用本翻译而产生的任何误解或误读,我们概不负责。


发布者: 作者: 转发
评论区 (0)
U