JWT渗透姿势详解<\/h1>

1. JWT基础概念<\/h2>

JWT(JSON Web Token)是一种开放标准(RFC 7519)，用于在网络应用环境间安全地传递声明(claims)。它由三部分组成，用点(.)分隔：<\/p>

Header<\/strong>：包含令牌类型和签名算法<\/li>
Payload<\/strong>：包含声明(claims)，即用户数据和其他元数据<\/li>

Signature<\/strong>：用于验证令牌完整性的签名<\/li> <\/ol>
1.1 JWT结构示例<\/h3>
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c <\/code><\/pre> 2. JWT常见漏洞类型<\/h2> 2.1 算法修改攻击(None算法)<\/h3> 原理<\/strong>：JWT支持"none"算法，表示不验证签名。攻击者可将算法改为"none"并移除签名部分。<\/p> 利用步骤<\/strong>：<\/p> 解码JWT获取原始header<\/li> 修改alg为"none"<\/li> 移除签名部分(最后一个点后的内容)<\/li> 发送修改后的令牌<\/li> <\/ol> 防御<\/strong>：服务器应明确指定允许的算法，拒绝none算法。<\/p> 2.2 弱密钥攻击<\/h3> 原理<\/strong>：使用弱密钥(如"secret"、"password"等)容易被暴力破解。<\/p> 利用工具<\/strong>：<\/p> jwt_tool<\/li> hashcat<\/li> John the Ripper<\/li> <\/ul> 防御<\/strong>：使用强随机密钥，定期更换密钥。<\/p> 2.3 算法混淆攻击(RS256转HS256)<\/h3> 原理<\/strong>：当应用支持多种算法时，攻击者可将非对称算法(RS256)改为对称算法(HS256)，并使用公钥作为密钥伪造签名。<\/p> 利用步骤<\/strong>：<\/p> 获取服务器公钥<\/li> 修改header中的alg为HS256<\/li> 使用公钥作为密钥生成新签名<\/li> 发送伪造的令牌<\/li> <\/ol> 防御<\/strong>：严格校验算法类型，只允许预期算法。<\/p> 2.4 密钥泄露<\/h3> 原理<\/strong>：密钥文件或配置不当导致密钥泄露。<\/p> 常见泄露位置<\/strong>：<\/p> 版本控制系统(.git)<\/li> 配置文件<\/li> 文档注释<\/li> 错误消息<\/li> <\/ul> 防御<\/strong>：严格管理密钥，避免硬编码。<\/p> 2.5 无效签名验证<\/h3> 原理<\/strong>：服务器未正确验证签名，仅解码payload就信任令牌。<\/p> 检测方法<\/strong>：修改payload后不修改签名，观察是否仍被接受。<\/p> 防御<\/strong>：严格验证签名有效性。<\/p> 2.6 过期时间缺失\/过长<\/h3> 原理<\/strong>：未设置exp声明或过期时间过长，增加令牌被盗风险。<\/p> 防御<\/strong>：设置合理的过期时间，使用refresh token机制。<\/p> 3. JWT渗透测试工具<\/h2> 3.1 jwt_tool<\/h3> 功能：<\/p> 解码\/编码JWT<\/li> 生成新令牌<\/li> 暴力破解密钥<\/li> 篡改测试<\/li> <\/ul> 常用命令：<\/p> python3 jwt_tool.py <JWT> <\/span><\/span>python3 jwt_tool.py <JWT> -C -d wordlist.txt # 字典攻击<\/span> <\/span><\/span>python3 jwt_tool.py <JWT> -X a -pk public.pem # 算法混淆攻击<\/span> <\/span><\/span><\/code><\/pre>3.2 Burp Suite插件<\/h3> JWT Editor<\/li> JSON Web Tokens<\/li> <\/ul> 3.3 在线工具<\/h3> https:\/\/jwt.io\/<\/li> https:\/\/token.dev\/<\/li> <\/ul> 4. 渗透测试流程<\/h2> 收集信息<\/strong>：获取JWT样本，分析结构<\/li> 测试签名验证<\/strong>：修改payload不修改签名<\/li> 测试none算法<\/li> 测试算法混淆<\/li> <\/ul> <\/li> 密钥破解<\/strong>：使用常见密钥字典<\/li> 暴力破解<\/li> <\/ul> <\/li> 检查声明<\/strong>：检查exp、nbf、iat等时间声明<\/li> 测试权限提升<\/li> <\/ul> <\/li> 测试注销机制<\/strong>：检查令牌是否可继续使用<\/li> <\/ol> 5. 防御措施<\/h2> 算法控制<\/strong>：明确指定允许的算法<\/li> 拒绝none算法<\/li> <\/ul> <\/li> 密钥管理<\/strong>：使用强随机密钥<\/li> 定期更换密钥<\/li> 避免密钥泄露<\/li> <\/ul> <\/li> 声明验证<\/strong>：验证exp、nbf、iat<\/li> 验证iss、aud等标准声明<\/li> <\/ul> <\/li> 安全配置<\/strong>：设置合理的过期时间<\/li> 实现令牌撤销机制<\/li> <\/ul> <\/li> 传输安全<\/strong>：始终使用HTTPS<\/li> 避免URL传输(可能被日志记录)<\/li> <\/ul> <\/li> <\/ol> 6. 高级攻击技巧<\/h2> 6.1 JKU\/JWK注入<\/h3> 原理<\/strong>：利用header中的jku或jwk参数指定外部密钥。<\/p> 利用步骤<\/strong>：<\/p> 托管恶意公钥<\/li> 修改jku指向恶意服务器<\/li> 使用对应私钥签名<\/li> <\/ol> 防御<\/strong>：禁用jku\/jwk或严格限制域名。<\/p> 6.2 Kid参数滥用<\/h3> 原理<\/strong>：kid(key ID)参数可能用于文件包含或SQL注入。<\/p> 利用方法<\/strong>：<\/p> 路径遍历："kid": "..\/..\/..\/etc\/passwd"<\/code><\/li> SQL注入："kid": "key' UNION SELECT 'key' --"<\/code><\/li> <\/ul> 防御<\/strong>：严格校验kid值。<\/p> 6.3 嵌套JWT攻击<\/h3> 原理<\/strong>：利用JWE嵌套JWT绕过验证。<\/p> 防御<\/strong>：明确处理嵌套令牌的逻辑。<\/p> 7. 实际案例<\/h2> 案例1：算法修改导致认证绕过<\/h3> 原始JWT使用RS256算法<\/li> 攻击者修改为HS256算法<\/li> 使用泄露的公钥作为密钥签名<\/li> 服务器错误地使用公钥验证HS256签名<\/li> 认证绕过成功<\/li> <\/ol> 案例2：弱密钥导致账户接管<\/h3> 发现JWT使用HS256算法<\/li> 使用常见密钥字典破解<\/li> 成功破解密钥为"secret123"<\/li> 使用该密钥生成管理员令牌<\/li> 接管任意账户<\/li> <\/ol> 8. 总结<\/h2> JWT作为现代应用广泛使用的认证机制，其安全性至关重要。渗透测试时应全面检查算法实现、密钥强度、声明验证等方面。开发人员应遵循安全最佳实践，避免常见配置错误。通过正确实施防御措施，可以充分发挥JWT的优势，同时最小化安全风险。<\/p>