漏洞挖掘 | 产出如此简单?BigF5内网ip泄漏

于 2024-09-12 14:27:45 发布
阅读量186 收藏 2
点赞数 2
文章标签: tcp/ip 网络协议 网络 学习 安全 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/142174987
版权

0 前言

最近天天跟着做项目,打累了就休息一下,给社区的师傅们分享一下我在项目中遇到的一个漏洞,连着两个项目居然都出现了这个漏洞,不知道是不是很常见。

1 漏洞描述

F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie,获取内网真实IP。当客户端向目标服务器发起请求时,会用到HTTP CookieInsert或HTTP Cookie Rewrite方法,这些Cookie方法会让客户端与服务器端保持有效,样式为BIGipServer,其中包含了客户端请求的,经过编码处理的目标服务器IP和端口信息。

2 Cookie编码规则

内网IP编码

1.将IP地址的每个八位字节值转换为等效的一字节十六进制值

2.将十六进制字节的顺序反向,然后连接成一个四字节的十六进制值

3.将生成的四字节十六进制值转换为其十进制等效值

Port端口编码

1.把十进制的端口值转换为等效的两字节十六进制值

2.反向两字节的十六进制顺序

3.将生成的两字节十六进制值转换为十进制等效值

3 漏洞特征

这个bigf5 内网ip泄露的特征还是很明显的。他在这个cookie值这里会有很明显的BIGip……,大家测试的时候看到这个明显特征,那恭喜你,你这个项目有产出了。这里给大家提供一个我测试遇到的案例。

图片

img

4 Cookie解码思路

例子:BIGipServer=987654321.20480.0000

内网IP解码

1.把第一小节的十进制数987654321取出来,将其转为十六进制数 3ade68b1

图片

img

2.从后至前,每两位取一组出来,依次得到 b1 68 de 3a

3.再从前往后依次把这四组从十六进制转为十进制数:177 104 222 58 最后,组合起来得到真实内网IP:177.104.222.58

图片

img

Port端口解码

同样

1.把第二小节的十进制数取出来,得到20480将其转为十六进制数 5000

2.从后至前,每两位取一组出来,依次得到 00 50

3.再从前往后依次把这两组从十六进制转为十进制数:80 最后,得到真实内网Port:80

组合起来就是泄露的内网IP地址:177.104.222.58:80

5 工具直接解码

这里给师傅们提供一个直接写好的工具:https://bbs.zkaq.cn/t/31849.html。要用python2的环境,可以直接把cookie值复制进去,就可以直接解码得到泄露内网IP,利用如下:

图片

img

无偿获取网络安全优质学习资料与干货教程

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

黑客大佬
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制漏洞分析与挖掘
05-16 5551
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
Android面试必备知识点总结
ai-exception的博客
04-11 7677
本文原文(MarkDown)链接:https://github.com/DmrfCoder/interview/blob/master/Android/Android.md 文章目录Android的系统架构是怎么样的?Android手机启动过程BootloaderKernelinitZygote启动系统服务引导完成Activity启动过程如何退出APPAndroid四大组件ActivityActi...
护网蓝队面试题
weixin_44248977的博客
05-22 9727
护网蓝队面试
渗透测试-安全岗位面试题总结(含答案)
lza20001103的博客
08-18 5405
渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行服务端命令的能力。 危害 1、代码执行 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行; 2、域控 上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为; 3、网站挂马 上传文件是病毒、木马,黑客用以诱骗用户或者管理员下
iOS内核漏洞挖掘_xKungfoo20151
08-04
iOS内核漏洞挖掘安全研究领域的一个重要话题,特别是对于那些致力于提高移动设备安全性的专家而言。本文将探讨iOS内核漏洞的特性、利用方式、安全机制以及如何通过Fuzzing和代码审计来发现和分析这些漏洞。 首先...
基于投入产出表数据挖掘的物流业产业关联研究.pdf
07-14
基于投入产出表数据挖掘的物流业产业关联研究.pdf
基于大数据挖掘技术的页岩气井压裂液产出规律分析.pdf
07-14
本文主要探讨了使用大数据挖掘技术分析页岩气井压裂液产出规律的研究,重点介绍了大数据分析在页岩气井开发中的应用,以及通过数据挖掘技术对影响压裂液产出的因素进行分析、排序,构建出预测模型。 页岩气作为一种...
TCP编程
新手嵌入式学习的博客
09-05 1444
tcp编程
Linux: network: TCP: errno: EWOULDBLOCK
mzhan017的博客
09-06 150
而且网线的导致的这个问题还不是完全断掉(如果完全断掉,那就可以一眼看出问题的原因),而是导致整体网络质量下降。幸好有很多相同产品做对比,说其他两百个相同的产品都没有问题,只有这个有问题,硬件的问题的可能性变大。在软件层面上,有一些网络检测工具可以帮助你诊断网线或网络连接问题,虽然无法直接测试物理网线,但通过检测网络性能、丢包率、网络延迟等,间接推测网线是否存在问题。功能:NetStress 是一个用于测试局域网(LAN)中网络性能的工具,帮助你分析两个设备之间的带宽、延迟等性能数据。
浅谈:CDN下真实IP的暴露
金灰的博客
09-08 1196
CDN(Content Delivery Network,即内容发布网络)的通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP
IP纯净度对跨境电商有哪些影响
最新发布
weixin_46161676的博客
09-11 326
综上所述,IP纯净度对跨境电商运营多方面都具有重要影响,因此跨境电商应高度重视IP地址的选择和管理问题,选择和使用纯净的IP地址来支持其业务发展。使用干净的IP地址有助于提升跨境电商的信誉度,因为干净的IP地址更容易获得搜索引擎和用户的信任,从而提高网站的权重和排名,吸引更多潜在客户。在当今全球化的经济背景下,跨境电商已成为连接不同国家和地区的重要桥梁,它不仅推动了国际贸易的便利化,还促进了全球资源的优化配置。使用纯净的IP地址,跨境电商可以实现全球范围内的公开访问,从而扩大业务范围和提升用户体验。
利用TCP编程实现FTP功能
新手嵌入式学习的博客
09-08 787
使用TCP来实现FTP功能
IP和品牌有什么区别?
CHEtuzki的博客
09-06 315
3. 开发和利用方式:品牌的开发和利用主要是通过市场营销和推广活动,提高品牌知名度和美誉度,促进产品或服务的销售。而 IP 的开发和利用则更加多样化,可以通过电影、电视剧、游戏、动漫、衍生品等多种形式进行开发和利用,实现商业价值的最大化。1. 定义和范畴:品牌是指企业或产品在市场上的标识和形象,包括名称、标志、口号、价值观等,旨在建立消费者对产品或服务的认知和信任。2. 核心资产:品牌的核心资产是品牌名称、品牌形象和品牌声誉等,这些资产是品牌在市场上竞争的关键。
详解TCP的三次握手
m0_57330725的博客
09-09 919
第一次握手**:客户端发送 SYN,表示想建立连接,并发送自己的序列号。第二次握手**:服务器发送 SYN + ACK,确认收到客户端请求,并发送自己的序列号和对客户端的确认号。第三次握手**:客户端发送 ACK,确认收到服务器的序列号,并对连接的建立做最终确认。这样,通过三次握手,TCP 连接才能可靠地建立,接下来才能进行数据传输。
网络编程(TCP+网络模型)
2301_77143270的博客
09-05 1977
netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。文件名可以通过参数指定,服务器端接收客户端传来的文件(文件名随意),如果文件不存在自动创建文件,如果文件存在,那么清空文件然后写入。确保一个系统应用层发送的消息可以被另一个系统的应用层读取,编码转换,数据解析,管理数据加密,解密;:Time To Live,从源到目的,每经过一个路由器,TTL减1,当TTL=0,包丢掉。
以太网--TCP/IP协议(二)
qq_64192931的博客
09-07 1318
上文中讲述了IP协议,本文主要来讲一下TCP协议。
亚马逊IP关联及其解决方案
yanziaaaaaa的博客
09-08 538
在电子商务领域,亚马逊作为全球领先的在线购物平台,吸引了众多商家和个人的参与。然而,随着业务规模的扩大,商家在使用亚马逊服务时可能会遇到IP关联的问题,这不仅影响账户的正常运营,还可能带来一系列不利后果。本文将深入探讨亚马逊IP关联的含义、可能的影响以及有效的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值