-
2021-11-29 21:03:27
令牌(Token)就是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求时属于哪一个用户的.它允许你不提供密码或其他凭证的前提下,访问网络和系统资源.这些令牌将持续存在于系统中,除非系统重新启动.
令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌(Access Token)表示访问控制操作主题的系统对象;密保令牌(Security token),又叫作认证令牌或者硬件令牌,是一种计算机身份校验的物理设备,例如U盾;会话令牌(Session Token)是交互会话种唯一的身份标识符.
在假冒令牌攻击中需要使用Kerberos协议.所以在使用假冒令牌前,先来介绍Kerberos协议.kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务.
客户端请求证书的过程如下所示- 客户端向认证服务器(AS)发送请求,要求得到服务器的证书.
- AS收到请求后,将包含客户端密钥的加密证书响应发送给客户端.该证书包括服务器ticket(包括服务器密钥加密的客户机身份和一份会话密钥)和一个临时加密密钥(又称为会话密钥,session key).当然,认证服务器也会给服务器发送一份该证书,用来使服务器认证登录客户端身份.
- 客户端将ticket传送到服务器上,服务器确认该客户端的话,便允许它登录服务器.
- 客户端登录成功后,攻击者就可以通过入侵服务器获取客户端的令牌
注:文章所含技术仅为学术交流,任何使用违法行为均自行负责
更多相关内容 -
令牌桶算法原理
2021-10-27 16:33:40token_bucket令牌桶算法原理 讲在原理之前 我们今天主要是分析令牌桶算法,分析之前我们先介绍一下使用该算法的背景。 限流 每个API接口都是有访问上限的,当访问频率或者并发量超过其承受范围时候,我们就必须考虑限...token_bucket令牌桶算法原理
讲在原理之前
我们今天主要是分析令牌桶算法,分析之前我们先介绍一下使用该算法的背景。
限流
每个API接口都是有访问上限的,当访问频率或者并发量超过其承受范围时候,我们就必须考虑限流来保证接口的可用性或者降级可用性.即接口也需要安装上保险丝,以防止非预期的请求对系统压力过大而引起的系统瘫痪.
通常的策略就是拒绝多余的访问,或者让多余的访问排队等待服务,或者引流.
如果要准确的控制QPS,简单的做法是维护一个单位时间内的Counter,如判断单位时间已经过去,则将Counter重置零.此做法被认为没有很好的处理单位时间的边界,比如在前一秒的最后一毫秒里和下一秒的第一毫秒都触发了最大的请求数,将目光移动一下,就看到在两毫秒内发生了两倍的QPS.
总的来说,限流就是可以认为服务降级的一种,限流就是限制系统的输入和输出流量已达到保护系统的目的。一般来说系统的吞吐量是可以被测算的,为了保证系统的稳定运行,一旦达到的需要限制的阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。
常见的限流算法有漏桶算法和令牌桶算法,今天我们主要来看令牌桶算法。令牌桶算法
算法简介
令牌桶算法是网络流量整形(Traffic Shaping)和速率限制(Rate Limiting)中最常使用的一种算法。典型情况下,令牌桶算法用来控制发送到网络上的数据的数目,并允许突发数据的发送。
算法原理
令牌桶算法的原理是系统会以一个恒定的速度往桶里放入令牌,而如果请求需要被处理,则需要先从桶里获取一个令牌,当桶里没有令牌可取时,则拒绝服务。 当桶满时,新添加的令牌被丢弃或拒绝。
令牌桶算法是一个存放固定容量令牌(token)的桶,按照固定速率往桶里添加令牌。令牌桶算法基本可以用下面的几个概念来描述:- 令牌将按照固定的速率被放入令牌桶中。比如每秒放10个。
- 桶中最多存放b个令牌,当桶满时,新添加的令牌被丢弃或拒绝。
- 当一个n个字节大小的数据包到达,将从桶中删除n个令牌,接着数据包被发送到网络上。
- 如果桶中的令牌不足n个,则不会删除令牌,且该数据包将被限流(要么丢弃,要么缓冲区等待)。
如下示意图:
通俗的理解,令牌桶是一个水桶,而令牌是通过一根水管流到水桶中的水。
令牌桶的填满时间,是由桶的自身容量、令牌漏出速率(桶下面的水管)、超过平均速率的突发流量持续的时间三个方面共同决定的。如果突发流量的时间比较短,令牌桶不会溢出,在通信流上不会受到影响,如果突发流量比较大,时间比较长,那令牌桶就会溢出,多余的通信流就会被限制。
令牌桶的另外一个好处是可以方便的改变速度. 一旦需要提高速率,则按需提高放入桶中的令牌的速率. 一般会定时(比如100毫秒)往桶中增加一定数量的令牌, 有些变种算法则实时的计算应该增加的令牌的数量. -
令牌窃取原理及利用
2020-09-09 22:48:27令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌表示访问控制操作主题的系统对象;密保令牌,有叫作认证令牌或者硬件令牌,是一种计算机身份效验的物理设备,会话令牌...原理
令牌是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动。
令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌表示访问控制操作主题的系统对象;密保令牌,有叫作认证令牌或者硬件令牌,是一种计算机身份效验的物理设备,会话令牌是交互会话中唯一的身份标识符。Kerberos协议
在假冒令牌攻击中需要使用kerberos协议,所以在使用假冒令牌前,先来介绍kerberos协议。
kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。
客户端请求证书的过程如下:- 客户端向认证服务器AS发送请求,要求得到服务器的证书 - AS收到请求后,将包含客户端密钥的加密证书响应发送给客户端,该证书包括服务器ticket(包括服务器密钥加密的客户机身份和一份会话密钥)和一个临时加密密钥(又称会话密钥,session key)当然,认证服务器也会给服务器发送一份该证书,用来使服务器认证登陆客户端的身份 - 客户端将ticket传送到服务器上,服务器确认该客户端的话,便允许它登陆服务器 - 客户端登陆成功后,攻击者就可以通过入侵服务器获取客户端的令牌
攻击利用
此时假设我们通过一系列的前期渗透,已经成功获得了目标机的shell,首先输入getuid命令查看已经获得的权限,然后输入getsystem,发现失败
getuid
输入use incognito命令,然后输入list_tokens-u列出可用的token
use incognito
找到高权限的授权令牌然后假冒,成功即可获取权限,接下来在incognito_token命令进行攻击
incognito_token 目标主机名和登陆用户名
攻击成功就可以看到权限换了
-
一个动画看懂网络原理之令牌环网的工作原理
2021-06-27 04:27:33一个动画看懂网络原理之令牌环网的工作原理一、令牌环网的历史令牌环网络是1984年由IBM开发出,很长一段时间是IBM的网络标准,进入21世纪后这种网络比较少见。在老式的令牌环网中,数据传输速度为4Mbps或16Mbps,...一个动画看懂网络原理之令牌环网的工作原理
一、令牌环网的历史
令牌环网络是1984年由IBM开发出,很长一段时间是IBM的网络标准,进入21世纪后这种网络比较少见。在老式的令牌环网中,数据传输速度为4Mbps或16Mbps,新型的快速令牌环网速度可达100Mbps。令牌环网的传输方法在物理上采用星型拓扑结构,但逻辑上仍是环型拓扑结构,可以称之为物理星型逻辑环型拓扑。
令牌环网
二、令牌环网的工作原理及过程
令牌环网的媒体接入控制机制采用的是分布式控制模式的循环方法。在令牌环网中有一个令牌(Token)沿着环形总线以逆时针方向在入网节点计算机间依次传递,令牌实际上是一个特殊格式的帧,本身并不包含信息,仅控制信道的使用,确保在同一时刻只有一个节点能够独占信道。当环上节点都空闲时,令牌绕环行进。节点计算机只有取得令牌后才能发送数据帧,因此不会发生碰撞。由于令牌在网环上是按顺序依次传递的,因此对所有入网计算机而言,访问权是公平的。
令牌在工作中有“闲”和“忙”两种状态。“闲”表示令牌没有被占用,即网中没有计算机在传送信息;“忙”表示令牌已被占用,即网中有信息正在传送。希望传送数据的计算机必须首先检测到“闲”令牌,将它置为“忙”的状态,然后在该令牌后面传送数据。当所传数据被目的节点计算机接收后,数据被从网中除去,令牌被重新置为“闲”。
令牌环网的工作原理及过程
三、令牌环网的缺点
令牌环网的缺点是需要维护令牌,一旦失去令牌就无法工作,需要选择专门的节点监视和管理令牌。 由于以太网技术发展迅速,令牌网存在固有缺点,令牌在整个计算机局域网已不多见,原来提供令牌网设备的厂商多数也退出了市场,所以在局域网市场中令牌网可以说是“明日黄花”了。
-
令牌环网的工作原理
2022-01-12 09:16:49令牌环是基于轮询的介质访问控制方法。令牌沿着环网单向流动,依次通过各站点。一个站点若想要发送数据,必须持有令牌,否则只能等待空令牌的到达。因其受控接入特点,所以避免了冲突的发生。 (1).获取空令牌并发送... -
创建 GitHub 个人访问令牌
2022-07-25 08:52:50如歌创建 GitHub 个人访问令牌? -
令牌环访问控制的原理_通过Keycloak进行访问控制的级别,第1部分:令牌认证
2020-09-09 03:25:30令牌环访问控制的原理A few years ago when I was introduced to the world of microservices for the purpose of looking into token authentication, I stumbled across Keycloak. Keycloak is an open-source ... -
消费者可以通过 OAuth 2.0 协议获取 JWT 访问令牌。 访问令牌被发送到 Web API 以对用户进行身份验证。 ...
2021-07-05 18:49:49消费者可以通过 OAuth 2.0 协议获取 JWT 访问令牌。 访问令牌被发送到 Web API 以对用户进行身份验证。 Web API 使用 java 来验证访问令牌。 有关协议在此方案和其他方案中的工作方式的详细信息,请参阅。 有关... -
C1实训-动态令牌(二次验证码)原理及实现
2021-10-31 20:47:48C1实训-动态令牌(二次验证码)原理及实现 目录C1实训-动态令牌(二次验证码)原理及实现一、概念理解二、所需资料三、实验过程四、深入理解1. 安全性原因2. 不联网原因3. 优势五、总结总结 &... -
dubbo解析-详解令牌验证原理
2020-06-27 11:20:47过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者,可以防止消费者绕过注册中心访问提供者,另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者。服务端启动的时候会监听注册中心的“/dubbo/... -
微服务安全之访问令牌
2020-07-06 23:52:10文章目录第一章(单点登录)一、用户身份认证1、单一服务器模式2、SSO(Single Sign On)模式3、Token模式第二章(JWT令牌)一、访问令牌的类型二、JWT令牌1、什么是JWT令牌2、JWT令牌的组成3、JWT的用法三、JWT问题... -
授权服务是如何颁发授权码和访问令牌的?
2020-10-19 00:23:58授权服务如何生成访问令牌? 访问令牌过期了而用户又不在场的情况下,又如何重新生成访问令牌? 授权服务的工作过程 在 xx让我去公众号开放平台给它授权数据时,你是否好奇?开放平台怎么知道 xx 是谁?他合法备案了... -
网络限流令牌桶算法原理及实现
2019-10-09 23:24:11令牌桶算法原理及实现令牌桶算法的原理令牌桶算法的简单实现 令牌桶算法的原理 令牌桶算法听起来蛮牛逼,但是原理非常简单,简单说就是在一个桶中匀速放入令牌,如果桶中有令牌,就取走一个令牌,进行服务,若没有则... -
基于网关GateWay实现限流-令牌桶 及原理解析
2021-03-09 09:06:54refreshed) -- 当前时间和上次访问时间的差值 local filled_tokens = math.min(capacity, last_tokens+(delta*rate)) --获取当前桶中剩余令牌数+ 上次访问和本次访问期间放放桶中的令牌数 local allowed = filled_... -
36令牌环网的基本原理
2021-01-22 09:05:26令牌环网的基本原理 令牌环网的每一站通过电缆与环接口干线耦合器TCU相连。TCU的主要作用:传递所有经过的帧、为接入站发送和接收数据提供接口。与此对应,TCU的状态也有两个:收听状态、发送状态。数据总是在一个... -
windows 系统下的访问控制原理
2018-10-01 16:09:23细致描述windows系统中的账户、令牌、资源、权限、访问控制列表等的的关系及配置方法 -
JWT网络令牌原理和springboot实现
2022-04-06 16:11:01官方学习文档 简介 什么是 JSON Web 令牌? JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将...签名令牌可以验证其中包含的声明的完整性,而加密令牌可以向其他方隐藏这 -
QOS令牌桶原理1
2019-09-10 10:01:20令牌桶算法是目前 IP QoS 中最常采用的一种流量测量方法,广泛应用于约定访问速率技术、通用流量整形技术以及物理接口总速率限制等技术中。IETF RFC 建议规范了单速率三色标记和双速率三色标记两种令牌桶算法,在桶... -
令牌环网概念_令牌环网工作原理_令牌环网为什么没人用
2021-02-08 16:46:20在令牌环网中有一个令牌(Token)沿着环形总线在入网节点计算机间依次传递,令牌实际上是一个特殊格式的帧,本身并不包含信息,仅控制信道的使用,确保在同一时刻只有一个节点能够独占信道。当环上节点都空闲时,... -
深入理解令牌认证机制(token)
2021-03-25 11:21:16token即标志、记号的意思,在IT领域也叫作令牌。在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行... -
漏桶、令牌桶算法原理与简单实现
2019-06-01 15:55:19漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输... -
【IoT】加密与安全:动态令牌 OTP、HOTP、TOTP 原理解析
2019-05-24 11:53:58密钥必须储存在防篡改的设备上,而且不能在不安全的情况下被访问或使用; 对该算法中 T 的实现必须大于 int32,因为它在 2038 年将超出上限; T0 和 X 的协商必须在之前的步骤中就已经做好了。 4、参考 ... -
Guava提供的RateLimiter限流原理以及漏桶算法和令牌桶算法
2021-05-13 23:00:40文章目录漏桶算法、令牌桶算法思路及使用场景RateLimiter实现原理SmoothBurstySmoothWarmingUp 漏桶算法、令牌桶算法思路及使用场景 在介绍RateLimiter之前我们先看下常说的漏桶算法和令牌桶算法,看下两种算法的... -
oauth2.0授权协议中刷新令牌refresh token的工作原理及生命周期分析
2020-12-16 10:48:47在学习oauth2.0协议的时候,对于刷新令牌refresh token感觉很困惑。主要是为啥需要刷新令牌,以及刷新令牌是如何工作的,技术细节是啥?比如通过refresh token可以让access token永久不过期吗? 下面就针对这两个... -
令牌环的工作原理
2013-10-04 21:30:42在令牌环上,所有的工作站都通过一条公用的环形信道进行通信,因此必须解决各站点对环形信道的访问规则,即介质访问控制方法。对此,令牌环是通过令牌传递方式来控制各站点的发送权的。网中设有一张令牌,只有获得... -
MSF令牌窃取
2022-04-28 15:25:49令牌简介及原理 ● 令牌就是系统的临时密钥,相当于账户名和密码,原来决定是否允许这次请求和判断是属于哪一个用户的,他允许你不提供密码或其他凭证的前提下访问网络和系统资源 ● 令牌最大的特点就是随机性,不可... -
令牌桶限流思路分享(PHP+Redis实现机制)
2019-12-26 10:58:29第二次访问时获取剩余的令牌个数,并添加本次应该补充的令牌个数,补充后如何令牌数>0则当前访问是有效的可以访问,否则令牌使用完毕不可访问。先补充令牌再判断令牌是否>0的原因是由于还有速率这个概念即如果上次... -
Token原理(WEB令牌)
2019-04-18 20:56:11Token在WEB系统中相当于临时令牌的作用,一般作为验证使用。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。Token的出现主要解决了两方面问题。 Session会话机制,可以对用户信息进行存储,方便用户再次... -
nep-136可替代令牌
2021-02-15 17:36:21NEP-21和ERC-20都设计为简约且实用:为令牌转移,配额管理(提供对其他实体或智能合约的令牌转移的访问权限)提供清晰的接口-如果其他智能合约想要撤回它,这将非常有用。我们购买的东西的津贴)。 ERC-20标准是第... -
10-SpringSecurityOauth2研究-校验令牌&刷新令牌
2021-08-06 16:58:213.5校验令牌 Spring Security Oauth2提供校验令牌的端点,如下: Get: http://localhost:40400/auth/oauth/check_token?token= 参数: token:令牌 使用postman测试如下: exp:过期时间,long类型,距离1970年的...