技巧分享:从F5 LTM中cookies获取服务器真实ip

最新推荐文章于 2023-06-14 13:11:02 发布
最新推荐文章于 2023-06-14 13:11:02 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 算法 java python cookie linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486919
版权

原理概述

当F5采用cookie会话保持的方式进行应用分发时,会在请求中插入一条自己的cookie,用于判断分发到后端的哪台应用。当下次再次处理时,如果看到请求中带有自己插入的cookie,会按该cookie中包含的IP进行转发,进而保证用户能够分发到同一台应用。
在渗透测试当中,如果遇到数据包cookies中带有如下的字段值,那么可以从中获取到服务器内网真实ip。

BIGipServerapp-enterprise-ebank-pool=2588125376.31523.0000

1.png

F5中的cookies格式如下:
BIGipServer <pool name> = <编码服务器IP>.<编码服务器端口> .0000
从中我们可以得知一下信息:
BIGipServer - 我们现在知道服务器在F5 BigIP设备后面。
<pool name> - F5上配置的池名称。
<编码服务器IP> - 进行编码的服务器的真实IP。
<编码服务器端口> - 进行编码的服务器的真实端口。

算法分析

下面我们来还原一下这个算法:
拿出值:2588125376
第一步:将该10进制值转换为16进制(得到一个8位的值,如果不够8位,前面补0)

9a43a8c0

第二步:将这个8位的值分为四段

9a 43 a8 c0

第三步:dao'zhi顺序将每段数字分别转换成10进制,分别得到4个数字

c0 → 192
a8 → 168
43 → 67
9a → 154

第四步:得到服务器真实内网ip:192.168.67.154
下面给出解密脚本

import struct
import sys

def decode(cookie_value):

     (host, port, end) = cookie_value.split('.')

     (a, b, c, d) = [ord(i) for i in struct.pack("<I", int(host))]

     p = [ord(i) for i in struct.pack("<I", int(port))]
     port = p[0]*256 + p[1]

     print "%s.%s.%s.%s:%s" % (a,b,c,d,port)

if len(sys.argv) != 3:
     print "Usage: %s input_type encoded_string" % sys.argv[0]
     print "-c cookie value"
     print "-f File Name containing cookie values on each linen"
     print "ex. %s -c 487098378.24095.0000" % sys.argv[0]
     print "ex. %s -f file.txt" % sys.argv[0]
     exit(1)

if sys.argv[1] == "-c":
     cookie_text = sys.argv[2]
     decode(cookie_text)
if sys.argv[1] == "-f":
     file_name = sys.argv[2]
     with open(file_name,"r") as f:
          for x in f:
               x = x.rstrip()
               if not x: continue
               decode(x)

应用价值

得到服务器内网ip,可配合ssrf扩大战果;也可以构造特定的cookie来设置访问特定的服务器,上传shell遇到负载均衡不知道上传到哪个服务器时,就可以利用了。

解决方案

在F5设备中,设置cookie加密方法。

2.png

在创建新HTTP配置文件部分中设置
3.png

返回到服务器中应用创建的自定义HTTP配置文件
4.png

做好以上设置后,再来查看数据包中的cookie已使用AES加密,并使用base64进行了编码。
5.png

参考:http://packetpushers.net/encrypted-cookie-persistence/http://showing.blog.51cto.com/11976328/1841564

KEY0NE
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F5 LTM负载均衡详细资料
09-22
F5 LTM负载均衡
BIGIP饼干译码器「BIGIP Cookie Decoder」-crx插件
03-09
解码BIGIP饼干 F5 BIG-IP负载平衡器使用编码的cookie来维护从客户端到服务器的状态连接。 这些Cookie会在每个请求自动发送到设置它们的域。 这提供了一种简单的方法来跟踪每个客户端的服务器关联以进行负载平衡控制。 此扩展名颠倒了用于编码数据的F5算法,并公开了实际上正在处理您的连接的主机的IP地址和TCP端口。 它旨在帮助管理员解决问题。 请注意,未加密的cookie被视为安全问题,如果您的负载均衡器配置为使用不可逆的加密,则此扩展将不起作用。 支持语言:English (United States)
F5的syn cookie防护技术
12-14
F5基于syn cookie技术防护DOS攻击
谷歌浏览器如何检查cookie存放位置
DOM曼珠沙华的博客
05-24 6640
cookie存储默认在浏览器,在设置完毕后可以直接在浏览器上查看,可以设置cookie时间等,详细查看 查看位置(选位置为点击位置): 1.打开谷歌后,点击下图选符号: 以这两个cookie值为例: 2.点击后,出现出现设置界面,点击设置: 3.出现设置界面后,点击网站设置: 4.进入网站设置后,点击Cookie和网站数据: 5.查看所有Cookie和网站数据: 6.点击进入之后,里面存储了很多。看图一,我们测试用的存储的ip和端口为http://127....
Web信息泄露
yy
03-25 5474
目录 一. 漏洞描述 1. 内网ip泄露 2. 账号密码源代码泄漏 3. 敏感目录泄露 4.阿里云主机泄露Access Key到getshell 一. 漏洞描述 由于系统配置错误或敏感目录未删除导致信息泄露。常见的信息泄露如: 任意文件读取导致信息泄露 内网ip泄露 密钥、密码、敏感目录、接口在源代码暴露 通过目录扫描或逻辑漏洞越权等导致客户信息泄露等(身份证号、密码、手机号等) 1. 内网ip泄露 如下,截取的数据包发现存在BIGipBIGIPF5的...
解决获取真实访问用户IP,端口映射内网穿透后访问者地址
kingdsq的博客
12-06 2935
部分环境应用经过端口映射后的网站和应用得到的用户访问IP地址都是localhost或127.0.0.1,内网穿透如何获取真实用户访问者IP地址?
F5负载的应用
AnNanDu的博客
01-18 7409
1. F5是什么 一般负载分为软件负载和硬件负载,比如软件使用nginx等工具实现负载均衡,而F5负载均衡器就是硬件网络性能优化设备。 他不同于交换机、路由器这些网络基础设备,而是建立在现有网络结构上用来增加网络带宽和吞吐量的的硬件设备。 2. F5工作原理 ①、客户发出服务请求到VIP ②、BIGIP接收到请求,将数据包目的IP地址改为选的后台服务器IP地址,然后将数据包发出到后台选定的服务器 ③、后台服务器收到后,将应答包按照其路由发回到BIGIP ④、BIGIP收...
java获取f5服务器真实ip_通过F5获取服务器真实内网IP
weixin_33603316的博客
02-16 1198
渗透测试过程,经常会遇到目标服务器使用F5LTM做负载均衡。 如果能获取到目标服务器真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。 其用到很多的一种是通过修改cookie来实现的。具体说来,F5获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie...
F5 Big-IP真实IP泄露
voctor2436的博客
06-14 849
F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie获取内网真实IP。3、6566656*从后至前,以此取四位数出来分别:*、65、66、65四个字段值。1、任意请求使用Burp Sutie发包,获取Set-Cookie字段值。4、将步骤3字段值转换成16进制,分别*.101.102.*关注官方新版本的发布及更新,建议使用WAF进行防护。
生产环境SLB-F5会话保持失效问题排查及总结
zhangxm_qz的博客
07-09 3160
公司开发一套安全网关用于web应用进行防护,并且于昨日对部分应用进行DNS切换(上线)。结果上线后发现如下问题: 用户正常登录并使用系统时总是频繁且不定时提示登录超时,然后重新进行单点登录,如此往复。 应用部署架构及访问路径:用户浏览器 -> SLB ->3台自研网关->应用F5->多台web应用网关上线前,用户端直接通过应用F5访问web应用没有问题。且提示登录超时的时间点,很随机,有时候使用系统一天都不会出现,有时候一分钟出现好几次。有点神奇!客户端抓包初步分析 通过fiddler进行客户端请求抓包,.
f5ctl:F5 LTM 集群 REST API
06-20
启用 REST API 的 F5 LTM 11.4+ 在本地克隆和构建: git clone https://github.com/martensson/f5ctl.git cd f5ctl go build 创建一个 config.yml 文件并添加所有 bigips: --- apiuser : " admin " apipass : " ...
F5服务器负载LTM配置与排错
07-11
LTM配置与排错:设备系统版本升级、monitor配置与排错、virtrual server虚拟服务处理过程、SSL卸载、AVR配置、常见故障处理等内容
F5_LTM技术文档
10-30
1、F5负载均衡器配置指导书(图文并茂).pdf 2、F5工程视频.avi 3、F5模拟器.pdf 6、F5售前销售培训.ppt 7、F5培训资料大全.ppt 8、F5公司内部配置手册.pdf 9、F5-BIGIP负载均衡器培训胶片V9.pdf F5 V9配置手册...
F5文配置手册LTM_config_guide-SC.pdf
10-27
F5负载均衡配置手册是针对专业网络管理人员打造的电子书籍,包含了有f5负载均衡配置实例讲解内容,从产品的亮点到配置技巧都一应俱全,下载后可以使用wps或者office软件打开,有购买了F5产品的朋友不要错过。
F5 BIG-IP LTM基础资料
weixin_43445237的博客
12-06 3565
F5 BIG-IP LTM相关知识学习
BigIP Cookie 解码获取真实IP
BaCde's Blog
03-21 1403
BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105...
F5会话保持机制
weixin_30262255的博客
11-15 957
1.什么是会话保持?   在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下一步操作时就要求所有这些相关的交互过程都由一台服务器完成,而不能被负载均衡器分...
java如何获取当前服务器地址和端口_JAVA获取服务器IP地址和端口
weixin_42377742的博客
02-26 2072
JAVA获取服务器IP地址和端口情形分析:1.Apache+Tomcat集群2.Weblogic集群3.单机环境下面是一种解决方法,可供参考://apacheString ipport=System.getProperty("httpd.runtime.server");if(null==ipport){//weblogicipport=System.getProperty("weblogic.r...
javaweb项目通过F5负载,获取客户端真实ip
HY0101的博客
04-15 3801
场景:        在演练环境,通过F5做负载均衡,前端项目获取的却是F5机器的ip。 日志截图: 分析:        从上图可以看到,X-Forwarded-For是null,其他的也都是null,只有通过getRemoteAddr()可以获取ip,但不是我们想要的; 那么问题就来了,X-Forwarded-For为什么是null? 解决:        经与负责F5的技术人
ltm4700文手册
最新发布
07-07
LTM4700是一款强大而多功能的直流-直流转换模块,其文手册提供了详细的使用说明和技术规格。以下是关于LTM4700文手册的回答。 LTM4700文手册是一个非常有用的参考工具,可以帮助用户更好地了解该模块的功能和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值