BigIP Cookie 解码获取真实IP

最新推荐文章于 2022-12-06 11:16:07 发布
最新推荐文章于 2022-12-06 11:16:07 发布
阅读量2.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glawhack/article/details/105068481
版权
本文介绍了如何利用rabid工具解析BIGip设置的cookie来获取内网或真实IP地址。rabid是用Ruby编写的,支持多种cookie格式,可以通过gem安装,并在命令行或代码中使用。在测试中,通过fofa搜索工具找到了大量相关示例。
摘要由CSDN通过智能技术生成

BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 )。后续的请求会判断并使用这个cookie值,服务端解码该cookie并使用服务器。

最近发现一款工具,可以解BigIP的cookie,以此获取内网ip或者真实ip地址。这款工具名叫rabid,是ruby语言编写,支持4种cookie格式。github地址:https://github.com/Orange-Cyberdefense/rabid

工具使用

工具使用ruby编写,需要ruby 2.4以上版本的环境。首先要保证安装好ruby。然后使用gem安装包

gem install rabid

安装完成后,可以使用ruby包含该库,也可以直接运行命令执行。

命令示例如下:
rabid 'BIGipServer~FinanceAndAdminWeb~fo.unc.edu=105389996.20480.0000'

上面的参数就是set-cookie的值。

运行结果(运行环境macos,ruby 2.6.3):

最低0.47元/天 解锁文章
「已注销」
关注
F5BIG-IP会话保持cookie value换算
zero的博客
08-13 410
笔者在网络攻防演练在client端看到有铭文的F5BIG-IP cookie value,铭文的value是一段IP和port的换算的组合,可以通过转码的方式换算出后台的IP地址和port。GH(十进制).EF(十进制).CD(十进制).AB(十进制):dcba(十进制)XXXXXXXXXX(十进制)--AB CD EF GH(16进制)GH(十进制).EF(十进制).CD(十进制).AB(十进制)Pool-wangyin:F5BIG-IP设备中pool的命名。YYYYY(十进制--)abcd(16进制)
BIGIP饼干译码器「BIGIP Cookie Decoder」-crx插件
03-09
解码BIGIP饼干 F5 BIG-IP负载平衡器使用编码的cookie来维护从客户端到服务器的状态连接。 这些Cookie会在每个请求中自动发送到设置它们的域。 这提供了一种简单的方法来跟踪每个客户端的服务器关联以进行负载平衡控制。 此扩展名颠倒了用于编码数据的F5算法,并公开了实际上正在处理您的连接的主机的IP地址和TCP端口。 它旨在帮助管理员解决问题。 请注意,未加密的cookie被视为安全问题,如果您的负载均衡器配置为使用不可逆的加密,则此扩展将不起作用。 支持语言:English (United States)
Cookie只能点赞一次,获取IP地址
Cowboy
06-11 5173
<!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="Generator" content="EditPlus®"> <meta name="Author&
Cookie的加密与解密
a17151314的博客
11-25 4277
1.Cookie是一种会话技术 2.由于存储的内容只能是String类型,故而一些特殊符号需借助加密与解密来实现(加密工具:URLEocoder,解密工具:URLDecoder) @WebServlet("/test") public class CookieTest extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request,
Burp-Load-Balancer-Cookie-Scanner:Burp扩展以查找和解码Big​​IP和Netscaler cookie
04-30
被动扫描站点以获取不安全的BigIP和Netscaler Cookie 自动解码Cookie 局限性 仅在响应中搜索,因此,如果您以前访问过该网站,请在使用前清除Cookie。 用法 下载loadbalancer_cookies.jar并使用Extender将其加载到...
go-bigip:使用REST API与F5 BIG-IP系统交互的Go软件包
03-11
获取有关BIG-IP系统上所有节点,池,VLAN,路由,中继,路由域,自身IP,虚拟服务器和监视器的详细列表。 创建/删除节点,池,VLAN,路由,中继,路由域,自身IP,虚拟服务器,监视器等。 修改以上所有设置。 ...
Web信息泄露
内心不种满鲜花就会长满杂草
03-25 5676
目录 一. 漏洞描述 1. 内网ip泄露 2. 账号密码源代码泄漏 3. 敏感目录泄露 4.阿里云主机泄露Access Key到getshell 一. 漏洞描述 由于系统配置错误或敏感目录未删除导致信息泄露。常见的信息泄露如: 任意文件读取导致信息泄露 内网ip泄露 密钥、密码、敏感目录、接口在源代码暴露 通过目录扫描或逻辑漏洞越权等导致客户信息泄露等(身份证号、密码、手机号等) 1. 内网ip泄露 如下,截取的数据包发现存在BIGipBIGIP是F5的...
http服务器原理
yanrong1095的博客
03-10 628
web服务器工作原理 从零实现web服务器 http协议简易教程 http的url格式 http协议的URL格式: http: //host[:port][abs_path] , http表示使用http协议来进行资源定位;host是主机域名;port是端口号,一般有默认的;abs_path代表资源的路径。 http请求报文和响应报文 请求报文响应报文 http协议的head和body...
技巧分享:从F5 LTM中cookies获取服务器真实ip
KEY0NE的个人博客
07-06 1432
原理概述当F5采用cookie会话保持的方式进行应用分发时,会在请求中插入一条自己的cookie,用于判断分发到后端的哪台应用。当下次再次处理时,如果看到请求中带有自己插入的cookie,会按该cookie中包含的IP进行转发,进而保证用户能够分发到同一台应用。在渗透测试当中,如果遇到数据包cookies中带有如下的字段值,那么可以从中获取到服务器内网真实ip。B...
爬虫练习12306碰到的问题
摆烂的世界
03-08 526
Python 如何将字符串转为字典 问题引出 当把用方法cookies = driver.get_cookies()获取到的cookies(字典类型)存储到记事本文件(.txt)中,写入时只能用 字符串类型 形如 "{'domain': 'www.12306.cn', 'httpOnly': False, 'name': 'BIGipServerpool_index', 'path': '/', 'secure': False, 'value': '837812746.43286.0000'}" 去掉前后
通过爬虫来理解Cookie和Session
eye_water的博客
04-28 571
文章目录前言登录的流程Set_cookieCookie利用爬虫进行模拟登录退出 前言 Cookie和Session的概念我也接触过很多次,但一直没有机会实践一下,正巧最近想用爬虫模拟登录教务系统,就想到了利用Http的请求头来进行登录操作 登录的流程 这样做有什么好处? 最大的好处就是用户只需要输入一次账号密码,之后再访问网页时,只需要再Headers信息利用Cookie包含Session_id...
会话保持技术及原理技术
05-14 676
基于Cookie的会话保持 2.2.1 Cookie插入模式: 在Cookie插入模式下,Big-IP将负责插入cookie,后端服务器无需作出任何修改。 当客户进行第一次请求时,客户HTTP请求(不带cookie)进入BIG-IPBIG-IP根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行HTTP回复(不带cookie)被发回BI...
F5 BIG-IP LTM基础资料
最新发布
weixin_43445237的博客
12-06 4061
F5 BIG-IP LTM相关知识学习
爬虫之模拟强智系统登录
小墨鱼的网络博客,不随大流的程序员世界...
04-13 4151
简介 趁着周末有空,最近又在做爬虫相关的功能,就研究了一下强智教务系统,模拟登录,在登录成功后得到学号、姓名、学院等信息。将写好的Demo也一起放在了码云。 码云地址:https://gitee.com/palewl/spder_pz_login 广告: 个人博客,网页版:palewl.cn 小程序端:培正Lite 使用技术:java为前提,使用HttpClient和Jsoup。 使用工具:结合psotMan进行测试 分析强智系统 以广东培正学院强智教务系统为例:http://qzjw.peizheng.e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值