自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

安全研究 | Nginx反向代理釣魚

作者:Sch0lar
安全 應(yīng)用安全
反向代理(Reverse Proxy)是指以代理服務(wù)器來接受 Internet 上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器,并將從服務(wù)器上得到的結(jié)果返回給 Internet 上請求連接的客戶端,此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)服務(wù)器。

什么是反向代理

這里我找了一段比較官方的解釋。

反向代理(Reverse Proxy)是指以代理服務(wù)器來接受 Internet 上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器,并將從服務(wù)器上得到的結(jié)果返回給 Internet 上請求連接的客戶端,此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)服務(wù)器。我自己的理解 代理服務(wù)器就是充當(dāng)了一個(gè)“中間人”。如果理解的不恰當(dāng)還請師傅們指出來哈。

Nginx反向代理實(shí)例

這里拿我的一臺(tái)vps做演示 ip:39.xxx.xxx.x。因?yàn)関ps上裝了寶塔 而且 又在寶塔里裝了Nginx。

首先找到Nginx的目錄。在我的vps上 目錄是/www/server/nginx/

找到/www/server/nginx/config/nginx.conf文件

反向代理 https://www.xxx.com/

  1. location / {   
  2.  #如果后端的服務(wù)器返回 502、504、執(zhí)行超時(shí)等錯(cuò)誤,自動(dòng)將請求轉(zhuǎn)發(fā)到 upstream 負(fù)載均衡池中的 
  3. 另一臺(tái)服務(wù)器,實(shí)現(xiàn)故障轉(zhuǎn)移。 
  4.       proxy_next_upstream http_502 http_504 error timeout invalid_header;  
  5.    proxy_pass https://www.xxx.com/;  
  6.    proxy_set_header Host 39.xxx.xxx.9;  
  7.    proxy_set_header X-Forwarded-For $remote_addr; 
  8.   } 

proxy_set_header 指令用于在向反向代理的后端 Web 服務(wù)器發(fā)起請求時(shí)添加指定的 Header頭信息。

當(dāng)后端 Web 服務(wù)器上有多個(gè)基于域名的虛擬主機(jī)時(shí),要通過添加 Header 頭信息 Host,用于指定請求的域名,這樣后端 Web 服務(wù)器才能識(shí)別該反向代理訪問請求由哪一個(gè)虛擬主機(jī)來處理。(39.xxx.xxx.9是我的vps地址。www.xxx.com是要反向代理的目標(biāo))


最后我們還需要制定以下 訪問日志需要獲取的內(nèi)容 也是在nginx.conf里修改.在http下

  1. log_format TestLog escape=json '$request_filename $http_x_forwarded_for $fastcgi_script_name $document_root $request_body' $http_cookie; 

TestLog 要和上面的access_log對(duì)應(yīng)不然日志不會(huì)起作用。 

重點(diǎn)是$request_body(獲取post數(shù)據(jù)),$http_cookie(獲取cookie數(shù)據(jù))這就是我們釣魚的核心了。當(dāng)有人訪問并登陸我們反向代理的網(wǎng)站以后 我們點(diǎn)開日志就可以看到他的cookie和post提交的用戶名和密碼了。

反向代理釣魚實(shí)例

這里我用我們學(xué)校的一個(gè)測試系統(tǒng)舉例子 按照上面步驟反向代理學(xué)校的測試系統(tǒng)


之后看到一個(gè)一模一樣的界面。為了怕學(xué)校領(lǐng)導(dǎo)找上門來我把css都撤了 哈哈哈。

這時(shí)候叫上萬能的舍友來登陸一波康康。

根據(jù)Nginx.conf確定日志路徑在/www/wwwlogs/access.log。講道理舍友登陸了以后應(yīng)該記錄了 他登陸時(shí)提交的post 里面應(yīng)該包含賬號(hào)密碼。和登錄后的cookie信息。

訪問日志后看到登陸時(shí)的賬號(hào)密碼。目標(biāo)站為https 不過問題不大JSESSIONID后面的是獲取到舍友登陸后的cookie。直接替換cookie即可登陸舍友的賬號(hào)。

burp進(jìn)行正則匹配cookie后進(jìn)行替換。最后成功登陸。

寫在最后

本文更多的是根據(jù)自己的理解去寫的,如果哪里理解或是操作有問題 ,麻煩各位大佬指出來。感謝感謝。最后如果有對(duì)Nginx不太了解的,可以去看一下《實(shí)戰(zhàn)Nginx:取代Apache的高性能Web服務(wù)器》這本書,當(dāng)時(shí)也是國光大佬推薦我的,很不錯(cuò)。

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
Nginx反向代理Web安全
相關(guān)推薦

2022-07-01 07:33:24

nginx反向代理測試

2023-12-05 09:14:54

2020-10-22 08:05:46

Nginx

2018-11-12 12:17:00

2019-06-19 15:34:39

Nginx反向代理負(fù)載均衡

2014-04-29 14:54:48

Nginx反向代理

2023-09-13 07:16:31

Ngnix代理服務(wù)器

2024-07-22 15:34:25

2017-09-06 10:14:29

Nginx TCPmail郵件

2019-09-18 10:39:08

負(fù)載均衡反向代理TCP

2018-01-10 10:15:48

NginxIP問題

2017-12-18 12:04:02

Nginx代理均衡

2019-11-04 15:35:53

Nginx反向代理負(fù)載均衡

2020-07-28 15:10:34

Nginx反向代理負(fù)載均衡

2021-07-29 11:15:25

Nginx網(wǎng)絡(luò)服務(wù)器

2024-04-02 12:36:01

2024-02-01 08:32:03

Nginx服務(wù)器代理

2015-06-05 11:26:58

nginx運(yùn)維

2010-03-29 17:56:20

Nginx反向代理

2012-12-07 10:14:48

Nginx負(fù)載均衡
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)