如何存根(绕过) Sailsjs身份验证策略以允许控制器测试？

存根（绕过）Sails.js身份验证策略以允许控制器测试的方法如下：

在Sails.js中，身份验证策略是用于保护路由和控制器的一种机制。在进行控制器测试时，我们可能需要绕过身份验证策略，以便能够正常执行测试。下面是一种常见的方法：

创建一个自定义的身份验证策略存根（stub）：
- 在项目的test目录下创建一个新的文件，例如AuthStub.js。
- 在该文件中，定义一个自定义的身份验证策略，可以是一个空对象或者一个总是返回true的函数。

示例代码：

// test/AuthStub.js

module.exports = {

 authenticate: function(req, res, next) {

   // 绕过身份验证策略，直接调用next()继续执行

   return next();

};

在需要绕过身份验证的控制器测试文件中，使用before钩子函数来替换身份验证策略：
- 在测试文件的顶部引入AuthStub.js。
- 在before钩子函数中，使用sails.hooks.policies.middleware.bind方法将自定义的身份验证策略绑定到需要绕过的控制器动作上。

示例代码：

// test/controllers/SomeController.test.js

const AuthStub = require('../AuthStub');

describe('SomeController', function() {

 before(function(done) {

   sails.hooks.policies.middleware.bind(sails.hooks.policies, 'someController.action', AuthStub.authenticate);

   done();

});

 it('should do something without authentication', function(done) {

   // 执行控制器测试的代码

   // ...

   done();

});

});

通过以上步骤，我们成功绕过了Sails.js身份验证策略，使得控制器测试能够在不进行实际身份验证的情况下执行。

注意：以上方法仅适用于Sails.js框架，具体实现可能因版本而异。此外，为了保证测试的准确性和可靠性，建议在实际生产环境中仍然使用适当的身份验证策略来保护路由和控制器。

相关·内容

准入控制器和良好的安全实践

这种威胁模型考虑了可能由不正确使用准入控制器引起的风险，准入控制器可能允许安全策略被绕过，甚至允许攻击者未经授权地访问集群。...从威胁模型出发，我们开发了一套应被采用的安全最佳实践，以确保集群运营者在避免使用准入控制器的任何风险的同时，可以获得准入控制器的安全利益。从威胁模型中，出现了几个关于如何确保准入控制器安全的主题。...API 服务器和准入控制器 webhook 之间的通信应该进行身份验证和加密，以确保可能处于网络位置的攻击者不能查看或修改该通信。...只允许通过身份验证的访问。如果攻击者可以向准入控制器发送大量的请求，他们可能会淹没服务，导致服务失败。确保所有访问都需要强身份验证，应该可以降低这种风险。准入控制器失败封闭。...定期测试和审查规则。准入控制器规则需要测试，以确保其准确性。

6123 0

如何在Ubuntu 14.04中使用NodeJS，SailsJS和DustJS构建SPA（单页应用程序）

它基于模型 - 视图 - 控制器模式，允许快速开发应用程序。Sails内置了用于实时推送消息的Web套接字集成。它使用Waterline ORM作为默认ORM，使其与数据库无关。...将它们更改为以下内容： "dependencies": { "dustjs-linkedin": "^2.5.1", "sails": "~0.11.0", 灰尘编译器用于编译灰尘模板以清除...该模板将如何重用？这个模板的编译版本（我们编译使用dust-compiler）驻留在assets/templates/home.js。此编译的模板稍后将包含在脚本标记中。...运行服务器： sails lift 将浏览器指向以下内容： your_server_ip:1337 单击前3个链接测试SPA：主页，关于，联系结论太棒了！...我们成功构建了一个同构网站，允许在客户端和服务器上使用相同的模板。我们构建了单页应用程序（SPA）网站，并了解了使用SailsJS框架。

3K0 0

WinRAR曝新威胁，黑客可直接运行PowerShell

（Utilman 是一种可访问性应用程序，可以在用户登录之前执行，经常被黑客滥用以绕过系统身份验证。）...SFX 文件的真正功能是滥用 WinRAR 的设置选项，以系统权限运行 PowerShell、Windows 命令提示符（cmd.exe）和任务管理器。...WinRAR 提供了一组高级 SFX 选项，允许添加一个可执行文件列表，以便在进程之前或之后自动运行，如果存在同名条目，还可以覆盖目标文件夹中的现有文件。...研究人员进一步强调，传统的反病毒软件很可能无法检测到这种类型的攻击，毕竟检测软件只在档案（通常也有密码保护）中寻找恶意软件，而不是 SFX 档案解压缩器存根的行为。...在测试过程中，安全人员创建了一个自定义的 SFX 存档以提取后运行 PowerShell 时，Windows Defender 做出了反应，然而，仅仅只记录了一次这种反应，无法复制。

1.1K6 0

以最复杂的方式绕过 UAC

让我们从系统如何防止您绕过最无意义的安全功能开始。默认情况下，如果用户是本地管理员，LSASS 将过滤任何网络身份验证令牌以删除管理员权限。...这不是微不足道的 UAC 绕过吗？只需以域用户身份向本地服务进行身份验证，您就会获得绕过过滤的网络令牌？不，Kerberos具有特定的附加功能来阻止这种攻击媒介。...LocalAccountTokenFilterPolicy LSA 策略非零，它禁用本地帐户过滤。产品类型是 NtProductLanManNt，实际上对应一个域控制器。...如果它不存在，那么它将尝试使用来自身份验证器的条目来调用它。如果票证或身份验证器都没有条目，则永远不会调用它。我们如何删除这些值？好吧，关于那个！好的，我们怎么能滥用它来绕过 UAC？...访问 SCM 以绕过 UAC。最终，这是一个合理数量的 UAC 绕过代码，至少与刚刚更改环境变量相比。

1.8K3 0

结合CVE-2019-1040漏洞的两种域提权深度利用分析

开启方法参考[2] 安装配置辅助域控制器，方法参考[3] 在域中新建一个用于测试的账户topsec，一个域管理员admin ② 和攻击方式一相同，执行ntlmrelayx.py本，使用--delegate-access...使用提权后的用户或计算机可以执行域控制器通常用于复制的同步操作，这允许攻击者同步Active Directory中用户的所有哈希密码。...之后它会将立即测试该连接，即向指定目标进行身份验证（攻击者可以选择通过Kerberos或NTLM进行验证）。另外微软表示这个bug是系统设计特点，无需修复。...MIC校验绕过 Microsoft服务器允许无MIC 的NTLM_AUTHENTICATE消息。...LDAP签名绕过在绕过MIC校验之后，可以修改NEGOTIATE_SIGN值以便将SMB流量顺利通过LDAP签名校验将NEGOTIATE_SIGN设置为not set以绕过LDAP验证取消设置NTLM_NEGOTIATE

5.7K2 0

如何保护 Windows RPC 服务器，以及如何不保护。

虽然它不是直接的利用，但它是一个有用的步骤，可以从特权帐户获取未经身份验证的 NTLM 以转发到 AD CS Web 注册服务之类的东西以破坏 Windows 域。...如果回调函数返回 RPC_S_OK那么调用将被允许，其他任何东西都会拒绝调用。回调获取指向接口和绑定句柄的指针，并且可以进行各种检查以确定是否允许调用者访问接口。...通常，此策略的作用是限制客户端在未单独验证到有效身份验证级别时是否可以使用未经身份验证的传输，例如 TCP。...最终，您必须检查您感兴趣的每个功能，以确定是否进行了安全检查（如果有的话）。与所有临时检查一样，其中可能存在逻辑错误，可被利用以绕过安全限制。...现在通常匿名访问默认情况下不会通过 NULL 会话授予命名管道，但是域控制器通过配置的网络访问对此策略有一个例外：可以匿名访问的命名管道安全选项。

3K2 0

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

内网大杀器CVE-2019-1040 Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）...该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。...这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。...之后它会将立即测试该连接，即向指定目标进行身份验证（攻击者可以选择通过Kerberos或NTLM进行验证）。另外微软表示这个bug是系统设计特点，无需修复。...唯一的要求是，在以共享权限或RBAC模式安装时，Exchange默认具有高权限。 2.域内任意账户。

6.4K3 1

【ASP.NET Core 基础知识】--身份验证和授权--授权和策略

：你可以将多个授权策略组合在一起，以满足更复杂的授权需求。...三、如何限制标识为特定身份验证方案在ASP.NET Core中，你可以通过使用[Authorize]属性或[AllowAnonymous]属性来限制标识为特定身份验证方案。...使用 [AllowAnonymous] 属性：如果你希望在一个控制器或操作方法中允许匿名访问，但仅限于特定身份验证方案，可以在控制器级别或操作方法级别使用[AllowAnonymous]并配合[Authorize...} 这样设置后，即使匿名访问是允许的，但仍然只有使用指定身份验证方案的用户才能访问该控制器。...确保在整个应用程序中使用相同的身份验证方案名称以确保一致性。上述代码中的 “YourScheme” 应该替换为你实际使用的身份验证方案的名称。

780 0

Active Directory渗透测试典型案例（2）特权提升和信息收集

您可以选择使用MSBuild.exe，这是一个Windows二进制文件，它构建C＃代码（默认情况下也安装在Windows 10中，作为.NET的一部分），以XML格式运行命令和控制（C2）有效载荷，允许然后攻击者使用底层...接下来我们要做的是创建一个新的计算机帐户，并修改域控制器上的属性，以允许新的计算机帐户冒充域控制器上的任何人，这一切都要归功于msDS-allowedToActOnBehalfOfOtherIdentity...当域管理员通过组策略首选项推送到本地管理员帐户时，它会将加密的凭据存储在域控制器上的SYSVOL共享中（任何人都可以访问SYSVOL，因为它是存储策略的位置以及域客户端需要的其他内容访问）。...考虑它是一个测试，看看他们的检测和响应姿势是如何在这里，使用silenttrinity打开一个会话，讨论用户对哪些内容具有写访问权限，运行mimikatz模块，并希望您找到具有特权的新凭据。...它也被混淆加密并关闭Windows Defender以帮助我们绕过EDR。 ADAPE易于使用。

2.5K2 0

使用 NTLM 安全登录 Windows 域主机进行管理

在 Windows 环境中，远程管理主机通常涉及到身份验证和权限的问题。...Remoting 和 WinRM（Windows Remote Management），但现在运行程序通常使用linux系统，linux通过winrm协议访问windows系统通常需要在服务器上启用基本身份验证或者允许未加密的消息...，这在一些严格的安全环境中可能是不允许的。...然而，有一种可以绕过这个问题的方法，就是使用 NTLM（NT LAN Manager）协议进行身份验证。下面，我将通过一个 Python 示例，展示如何使用 NTLM 协议安全地进行远程管理。...例如，如果你尝试使用非管理员用户在域控制器上执行操作，可能会遇到问题，因为域控制器的安全策略通常比常规 Windows 服务器更严格。

3932 0

绝了！这7种工具可以监控AD（Active Directory）的健康状况

AD 的主要作用是确保经过身份验证的用户和计算机可以加入域或连接到网络资源，它使用组策略来确保将适当的安全策略应用于所有网络资源，包括计算机、用户和其他对象。...域控制器还可用于对其他 MS 产品进行身份验证，例如 Exchange Server、SharePoint Server、SQL Server、文件服务器等。...当一家公司想要维护 Microsoft 域控制器、域或物理站点时，不管市值如何、正常、稳定且没有延迟，监控 AD 是一项日常活动。...特征实时跟踪更改，例如用户管理操作、安全组、组策略设置和 FSMO 角色更改观察 Azure 云环境指示对组策略设置进行不合理的更改以防止攻击主动监控用户行为分析 (UBA) 以识别隐藏的威胁...安排自动备份和恢复 AD 详细信息在将组策略目标 (GPO) 部署到实时环境中之前对其进行脱机测试域名服务监控和管理 Quest AD 软件提供 AD 管理、授权管理和委派，以便于域控制器的操作，这些功能对于保持业务连续性和最大程度地降低安全风险至关重要

3.2K2 0

记一次Apache Shiro权限绕过实战

前言 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Shiro这个框架，我相信各位经常挖洞的师傅都不会陌生，因为这个框架有着臭名昭著的反序列化漏洞（CVE-2016-4437...在Apache Shiro 1.5.3之前的版本，将Apache Shiro与Spring控制器一起使用时，特制请求可能会导致身份验证绕过。...关键字：身份验证、Apache Shiro 1.5.3、Spring控制器 0x01漏洞影响范围 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 0x02漏洞分析...测试了一波弱口令但没有成功之后，立马掏出我珍藏已久的Shiro反序列化利用工具梭哈一波！很遗憾，Shiro反序列化漏洞已经修复了，难道我就要败在这里了吗？？...这时候，一个疑问出现了，虽然Shiro权限绕过成功复现了，但是如何利用这个权限绕过打开局面呢？

9803 0

API NEWS | 2023年必备：API安全关乎大局

这种攻击向量，允许攻击者控制使用CircleCI构建的任何软件系统，并窃取相关知识产权（源代码）或操纵构建和发布流程以注入恶意软件。...加强访问控制：采用适当的身份验证和授权机制，限制对API的访问权限，确保只有经过授权的用户或设备可以使用API。使用强密码和多因素身份验证来增强安全性。...定期检查和更新API的依赖库和组件，以减少安全漏洞的风险。API合约测试文章由Kin Lane提供，讨论了API合约测试的细节。本文概述了基于Postman API开发工具的各种API测试策略。...下图展示了这一过程的示意：作为设计优先方法的倡导者，作者建议从完全定义的API定义开始（包括对数据结构的全面定义），并使用它来生成所有下游工件，包括文档、模拟和存根、测试脚本以及客户端和服务器代码存根等...良好的文档和支持：提供清晰详细的文档和用户支持，以帮助用户了解如何使用测试工具、解释测试结果以及解决问题。敏捷开发：根据用户反馈和需求进行持续改进和增强。

2461 0

工控安全遭严峻挑战，56个严重漏洞席卷OT 设备

报告指出，利用这些漏洞，具有网络访问权限的攻击者可对目标设备发起远程执行代码攻击，更改 OT 设备的逻辑、文件或固件，绕过身份验证，破坏凭据，导致拒绝服务或产生各种运营影响。...在已经发现的 56 个漏洞中，38% 允许破坏凭据，21% 允许固件操作，14% 允许远程代码执行，8% 的漏洞允许篡改配置信息。...攻击者还可以利用这些弱点使设备完全脱机并绕过现有的身份验证功能，来调用目标上的任何功能。...值得注意的是，56个漏洞中有22个是“破坏身份验证方案”，包括绕过、使用有风险的加密协议，硬编码和明文凭证，这意味着这些方案在实施时“安全控制明显不足”。...在现实世界里，这些漏洞很有可能被武器化，并大规模在、天然气管道、风力涡轮机或离散制造装配线等领域应用，以扰乱燃料运输、超越安全设置、停止控制压缩机站的能力以及改变可编程逻辑的功能控制器（PLC）等。

2602 0

Netlogon(CVE-2020-1472)讲解及复现

如果您想确保您不受伤害，您可以使用我们发布的测试工具，并可以从我们的GitHub回购下载。...它用于与用户和机器身份验证相关的各种任务，最常见的是方便用户使用NTLM协议登录到服务器。其他功能包括身份验证 NTP响应，特别是：允许计算机在域内更新其密码。...那么，我们如何知道会话使用这些键之一呢？嗯，我们没有。但是每次我们尝试这样进行身份验证 时，服务器仍然会产生一个唯一的服务器挑战，这个挑战也是会话密钥的一个参数派生。...这包括备份域控制器，甚至目标域控制器本身！利用步骤2：禁用签名和密封，而步骤1允许我们绕过身份验证调用，但我们仍然不知道会话密钥的值是多少。...我不知道这到底是如何实现的：可能是通过阻塞身份验证尝试，其中客户端凭据字段以太多的零开始。我没有成功地绕过这张支票。

1.9K1 0

工业服务器IPMI协议渗透

关键组件包括：主板管理控制器（BMC）： IPMI操作的主要微控制器。通信总线和接口：用于内部和外部通信，包括ICMB、IPMB以及用于本地和网络连接的各种接口。...通过密码0绕过IPMI身份验证要检测这个漏洞，可以使用以下Metasploit辅助扫描程序： use auxiliary/scanner/ipmi/ipmi_cipher_zero 利用ipmitool...为了测试这个漏洞，Metasploit提供了一个模块： msf > use auxiliary/scanner/ipmi/ipmi_dumphashes IPMI匿名认证许多BMC中的默认配置允许“匿名...x.x.x.x -U '' -P '' user set password 2 newpassword Supermicro IPMI明文密码 IPMI 2.0中的一个关键设计选择要求在BMC中存储明文密码以进行身份验证...以下命令说明了如何使用主机的本地接口将新用户帐户注入BMC，绕过身份验证的需求。这种技术适用于各种操作系统，包括Linux、Windows、BSD，甚至DOS。

2311 0

【容器云】Calico 组件架构

这确保了以到达主机的那些端点为目的地的数据包被相应地转发。 ACL 编程将 ACL 编程到 Linux 内核中，以确保只能在端点之间发送有效流量，并且端点不能绕过 Calico 安全措施。...（可选）Calico 在 Linux 内核（使用 iptables，L3-L4）和 L3-L7 使用名为 Dikastes 的 Envoy sidecar 代理对工作负载实施网络策略，并对请求进行加密身份验证...即使工作负载 pod 受到威胁，并且 Envoy 代理被绕过，主机 Linux 内核实施也会保护您的工作负载。Dikastes 和 Istio 文档。...etcd 管理员指南 IPAM 插件主要任务：使用 Calico 的 IP 池资源来控制 IP 地址如何分配给集群内的 Pod。它是大多数 Calico 安装使用的默认插件。...tigera/kube-controllers 容器包括以下控制器：策略控制器 命名空间控制器 服务帐户控制器 工作负载端点控制器 节点控制器 香蒲（Typha）主要任务：通过减少每个节点对数据存储的影响来扩大规模

2K2 0

2022 最新微服务面试题 (一)

微服务，又称微服务架构，是一种架构风格，它将应用程序构建为以业务领域为模型的小型自治服务集合。通俗地说，你必须看到蜜蜂如何通过对齐六角形蜡细胞来构建它们的蜂窝状物。...执行此单元测试时，不会启动所有其他控制器和映射。 22。你能否给出关于休息和微服务的要点？虽然您可以通过多种方式实现微服务，但 REST over HTTP 是实现微服务的一种方式。...27、什么是双因素身份验证？双因素身份验证为帐户登录过程启用第二级身份验证。...语义监控，也称为综合监控，将自动化测试与监控应用程序相结合，以检测业务失败因素。 40、我们如何进行跨功能测试？跨功能测试是对非功能性需求的验证，即那些无法像普通功能那样实现的需求。...存根 Stub · 一个有助于运行测试的虚拟对象。 · 在某些可以硬编码的条件下提供固定行为。 · 永远不会测试存根的任何其他行为。

1551 0

Kubernetes安全态势管理(KSPM)指南

准入控制器在部署期间强制执行安全策略，遵循 OWASP Kubernetes 十大最佳实践，以防止不兼容或恶意资源部署并增强主动防御。将 KSPM 与事件响应联系起来您如何在集群中处理事件？...走：部署日志记录代理，它允许您 (a) 收集更多日志，(b) 根据您的优先级对这些日志进行排序和筛选，以及 (c) 将日志聚合到一个公共存储存档中以进行搜索和分析。...遵循 Kubernetes 的 OWASP 前 10 名有助于定义基本策略。准入控制器在部署期间强制执行这些策略，拒绝不符合要求的对象。...某些控制器还可以检查和修复现有集群资源以确保合规性。这种响应性阻止了不符合要求的资源，并允许进行规则调整，从而随着时间的推移加强安全性并有效应对威胁。爬：使用其默认规则集部署准入控制器。...根据您的特定安全要求调整准入控制器的现有规则集，并确保您和您的工程团队在强制执行准入控制策略之前了解其影响。

801 0

构建另一种服务网格：使用SMI规范的新方法

在撰写本文时，该接口涵盖了访问控制策略、指标（遥测）、流量和路由（流量转移）。在2020年4月，微软慷慨地将这个项目捐赠给了CNCF沙箱，为社区提供了一个中立的家。...例子包括： Istio：使用边车（sidecar）运行Envoy Linkerd：使用自定义的边车代理实现 Consul Connect：利用边车代理，如Envoy和用于测试的内置代理，也支持用户定义的代理...深入了解技术领域在深入了解Maesh中的技术细节以及如何实现无边车的服务网格之前，读者可以先了解一下本节中讨论的一些组件和配置，这可能会对你有所帮助。...DNS存根（DNS stubbing）：这个功能是由CoreDNS暴露出来的，CoreDNS是部署在大多数Kubernetes发行版中的默认DNS提供商，它允许定义私有DNS区域，通常称为“存根域”（stub...Maesh部署的控制器处理SMI对象的接收，并配置每个Traefik代理节点（部署为DaemonSet），允许独立的pod无需任何修改即可操作。

9762 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云