通过pound+stunnel查看HTTPS内容

最新推荐文章于 2022-11-25 23:43:56 发布
最新推荐文章于 2022-11-25 23:43:56 发布
阅读量2k 收藏
点赞数
分类专栏: 安全威胁 Web应用 文章标签: centos 网络 session 工作 解密 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eatmilkboy/article/details/6862187
版权
 

现在很多的产品都会使用HTTPS协议在客户端与服务器端进行交互,导致简单的抓取网络流量无法看到具体的内容。

为此我先试了安装stunnel。在CentOS下面stunnel直接使用yum就可以安装了,安装好之后配置/etc/stunnel/stunnel.conf为: 

; GLOBAL OPTIONS
; http://www.stunnel.org/faq/stunnel.html#configuration_file
output = /var/log/stunnel.log
debug = debug
client = yes

[http2https]
accept = 0.0.0.0:80
connect = 192.168.1.128:443
TIMEOUTclose = 0
session = 1

安装好之后直接通过HTTP协议连接stunnel监听的80端口,就可以通过抓包看到网络流量的真实内容了。

上面的办法在大部分情况下都可以很好的工作,但是前次有碰到一个歹毒的网站,它会检查自己的URL是否是HTTPS开头的,如果不是的话就不继续工作下去了,所以为了对付这样的情况,我就又安装了一个pound (http://www.apsis.ch/pound/)。配置/etc/pound.cfg为如下内容:

#
# Default pound.cfg
#
# Pound listens on port 80 for HTTP and port 443 for HTTPS
# and distributes requests to 2 backends running on localhost.
# see pound(8) for configuration directives.
# You can enable/disable backends with poundctl(8).
#

User "pound"
Group "pound"
Control "/var/lib/pound/pound.cfg"

ListenHTTPS
    Address 0.0.0.0
    Port    443
    Cert    "/etc/pki/tls/certs/pound.pem"
End

Service
    BackEnd
        Address 127.0.0.1
        Port    80
    End
End

 

现在我的客户端通过HTTPS协议连接pound监听的443端口,pound会把HTTPS协议解密之后通过HTTP协议转给stunnel监听的80端口,然后stunnel在通过HTTPS加密之后转给最终的目标,我们就在这个机器上的回环网络口(127.0.0.1)上进行抓包,抓到的就是单纯的HTTP协议内容了。

 

 


 

花花浪客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
各种隧道抓包
12-07
各种隧道协议 的抓包,可以用wireshark打开,有助于学习
pound
glenshappy的专栏
05-25 146
一、架构及拓扑 Pound 是一个反向 HTTP 代理,负载均衡器和 SSL 封装器。可代理客户的的 HTTPS 请求到 HTTP 的后端服务器,并对这些请求进行分发,支持会话保持,支持 HTTP/1.1。 二、安装与配置 1、安装epel源 # yum install epel-release -y 1 2、安装Pound # yum --enablerepo=epel -y install Pound 1 3、备份配置文件 # mv /etc/pound.cfg /etc/pound.cf
(转)用stunnel给普通http通信加密
weixin_34148340的博客
09-26 449
转自:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntups: 启动stunnel的命令,必须用sudo,否则提示启动成功了,但其实ps aux | grep stunnel什么都没有. What’s Stunnel The Stunnel ...
stunnel+haproxy SSL以及问题记录
weixin_30703911的博客
04-06 225
最近在用stunnel做透明代理,配合haproxy做ssl方案,在用户和原有的反向代理之间加入stunnel,这样可以让用户和stunnel之间走ssl,stunnel之后的真实web就不用负担https的开销。 记录一下配置过程和问题,以下安装方式在centos和ubuntu上都配置通过: 首先先去stunnel官网上获取安装包,因为要给stunnel打haproxy的补丁,而ha...
端口映射--PortTunnel
s_156的博客
10-25 2869
PortTunnel [端口映射软件] 使用配置说明 如何设置Windows端口映射–PortTunne
2.rar_SVM_availablekbl_pound1ss
07-14
统计学习理论提出,把函数集构造为一个函数子集序列,使各个子集按照置信风险的大小排列;在每个子集中寻找最小经验风险,通常它随着子集复杂程度的增加而减小。折中考虑经验风险和置信风险,使得实际风险最小,这...
Pound-Shell-开源
04-28
用户不再需要手动记笔记或者依赖记忆来重现复杂的实验流程,只需通过Pound-Shell提供的接口,就能轻松回放之前的操作,这对于复现实验结果、排查问题或是进行教学演示都极其便利。 在实际应用中,Pound-Shell可以...
Pound-开源
04-30
Palm WebOS的IRC客户端(Palm Pre)。 Pound利用现有的qWebIRC安装来通过http / https中继IRC,从而使您可以在Pre上进行IRC,而无需“扎根”手机。
kilogram pound converter-crx插件
04-03
虽然大部分浏览器扩展都需要一定的权限才能访问和操作网页内容,但用户有权在安装前查看和理解这些权限请求,并决定是否接受。这款插件的主要功能是进行单位转换,所以应该不会涉及过多的敏感信息。 总的来说,...
DirectShow_摄像头视频_DirectShow_pound7z9_Vc_
09-29
在Windows平台上,它提供了一种灵活、高效的方式来捕获、处理和播放多媒体内容。在这个"DirectShow_摄像头视频_DirectShow_pound7z9_Vc_"的压缩包中,包含的是一个使用VC++编写的DirectShow视频采集实例源码,这将...
HA+Stunnel SSL 配置说明
05-28
HA+Stunnel 架构下SSL数字证书的配置,包括测试环境和具体的实现方法。
端口映射PortTunnel使用实例_博客起步
tsl11511170312的专栏
01-13 1万+
一、开张废话     正所谓:“好记性不如烂笔头”。越来越感觉到记录自己知识的重要性,所以决定还是写写博客。我并没有什么高深的技术,也没有专门为广大网友分享知识的闲心。只是没事记录下曾学习,用过的知识。    我并没有什么优美的文笔,这里如果没有你感兴趣的知识点,那么就可以直接pass,如果对知识点有兴趣,我很乐意接受大家指教,和大家讨论。 二、端口映射PortTunnel     1,我
关于stunnel的一些知识点
十三阿哥的博客
11-25 2648
关于stunnel的一些知识点
端口映射提速工具PortTunnel用法
流渊的专栏
11-10 1万+
 端口映射提速工具PortTunnel所谓内网是指通过ADSL实现共享上网的网络环境,即Intranet。所谓外网是指Internet上除指定“内网”之外的其他部分,即公网。实现内/外网互访可使“资源共享”这一计算机网络的特点得到更淋漓尽致的体现。  (一)利用PortTunnel软件实现  PortTunnel是一个能够实现端口映射的专用工具软件。它的原理是先在内网服务器上做端口映射
使用porttunnel进行内外网端口映射
Jeffrey's 专栏
03-05 5043
porttunnel工具部署在可以公网访问的服务器上,进行端口映射,可以让该服务器内网中的机器在公网上直接访问。 方法步骤是: 1.  使用一个非缺省且未被占用的RDP端口(RDP默认是3389),比如选择3390,然后使用porttunnel将该端口映射到内网的IP和其RDP默认端口上,并开启服务。 2.  在客户端打开远程桌面客户端,在输入的远程IP地址后加上该端口号(3390) 注意
使用PortTunnel工具截获前置机数据的操作
weixin_34191734的博客
11-22 389
1、双击porttunnel.exe,点击【添加】或者编【编辑】按钮,设置输入端口、IP和输出端口、IP 2、配置数据保存的路径 3、需要配置两个不同的输入端口和输出端口 4、配置好IP、数据路径等信息后,点击【开始】按钮,截获数据 转载于:https://www.cnblogs.com/peachlht/p/6088601.html...
linux下使用Stunnel配置与使用方式一例
weixin_30407613的博客
11-20 894
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel客户方式不需要...
使用stunnel双向证书认证加密samba的数据传输
雜貨鋪
12-02 3962
服务端ubuntu server 14.04 客户端windows 7 服务端ubuntu samba的设置 在配置文件中限制只服务内网接口和lo interfaces = eth1 127.0.0.0/8 bind interfaces only = yes stunnel的安装 ubuntu上使用stunnel4做服务端 sudo apt-get
Stunnel 加密隧道搭建
热门推荐
良玉的博客
10-23 2万+
Stunnel (http://www.stunnel.org/)是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把
purn pound
最新发布
07-28
抱歉,我无法理解你的问题"purn pound"。请提供更多的上下文或者明确你的问题,我将尽力帮助你。 #### 引用[.reference_title] - *1* *3* [【PAT B1019/A1069】 The Black Hole of Numbers]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值