渗透技巧：使用python结合mitmproxy定制HTTP流量

mitmproxy介绍

mitmproxy是一个开源的中间人代理工具，用于拦截、修改、重播和保存HTTP/HTTPS流量。其名称“Mitm”是“中间人”的缩写，表示它可以作为客户端和服务器之间的中介，允许用户查看和修改流经代理的网络通信。

它与BurpSuite是同类型工具，mitmproxy它具有Web界面和命令行界面，但它最强悍的特点是提供了一系列的Python API，安全人员可以对HTTP/HTTPS流量进行高度定制，并且可以使用Python所具有的生态库。

实现原理：mitmproxy可以开启一个HTTP/HTTPS代理，可以使用Python修改经过代理的HTTP流量，实现流量的高度定制。

例如以下两种使用场景：

• 对请求加密较为复杂的登录表单进行爆破

目前前端的数据传输越来越安全，像诸如CryptJS、JSEncrypt等加密库使用的频率越来越高，主要用来对前端请求的数据进行加密以保护数据安全，有时也会携带诸如sign值来保证请求不被篡改。

在对该类表单进行爆破时，传统的BurpSuite加密暂时无法满足要求。当然也存在一些插件可以实现较为复杂的加解密，如jsEncrypter插件，但对于熟悉Python的小伙伴来说，mitmproxy也许更加合适，可以使用mitmproxy提供的Python API对流量进行修改，将为未加密的参数通过使用Python加密库来加密参数实现爆破，如果存在sign值也可尝试查看前端JS来分析是如何生成sign的。

• 定制Webshell管理器的流量

WebShell管理器的流量通常具有一定特征，部分特征是写死在管理器中的，如果要修改那必须对WebShell管理器进行二开，通常情况下难度较大，使用mitmproxy可以实现对Webshell管理器发出的请求进行修改，让Webshell管理器设置mitmproxy所启用的代理例如将payload放入请求头，这对于mitmproxy是轻而易举的。

本篇文章将对mitmproxy的基本使用教程进行介绍，并且列举常用的一些mitmproxy提供的一些Python API，同时也有对应案例介绍。

使用教程

安装mitmproxy

安装它非常简单，使用pip即可快速安装：

pip install mitmproxy

作为纯python脚本使用还需要安装asyncio：

pip install asyncio

安装证书

mitmproxy需要安装证书才能处理HTTPS流量，使用pip安装后，其证书位置在用户目录下的.mitmproxy文件夹当中，安装.cer后缀的证书即可。

基本使用

这是一个最简单的示例Python脚本，只需修改注释部分即可

import asyncio
from mitmproxy.tools.dump import DumpMaster
from mitmproxy import http
from mitmproxy import options

# 监听IP
proxy_server = "0.0.0.0"

# 监听端口
proxy_port = 8082

# 上游代理, 例如走Clash
upstream = "http://127.0.0.1:7890"

# 自定义脚本
class Script:
    # 处理请求
    def request(self,flow: http.HTTPFlow):
        return flow

    # 处理响应
    def response(self,flow: http.HTTPFlow):
        return flow


async def main():
    options_ = options.Options(listen_host=proxy_server,listen_port=proxy_port,mode=[f"upstream:{upstream}@{proxy_port}"],ssl_insecure=True)
    m = DumpMaster(options_,with_dumper=False,with_termlog=True)
    m.addons.add(Script())
    print(f"代理服务器: http://{proxy_server}:{proxy_port}/\n上游代理: {upstream}")
    await m.run()

# 入口
if __name__ == "__main__":
    asyncio.run(main())

常见操作

• HTTP流量的基本信息

class Script:
    def request(self,flow: http.HTTPFlow):
     req = flow.request # 从HTTP流中获取请求
     req.url   # 请求URL
        req.method # 请求方法
        req.host  # 请求host, 例如www.baidu.com
        req.path  # 请求路径，例如/api/login
        req.query['id'] = '1' # 请求路径中的参数
        req.headers["name"] = "value"  # 请求头
        req.cookies["name"] = "value"  # cookies
        req.text # 获取请求body的文本数据
        req.content  # 获取请求body原始字节数据
        return flow

• 修改JSON数据

class Script:
    def request(self,flow: http.HTTPFlow):
     # 从HTTP流中获取请求
     req = flow.request
     # 添加判断条件
     if req.url == "http://example.com/api/login" and req.headers['Content-Type'] == "application/json":
     json_data = req.json()
     json_data['username'] = "admin"
        return flow

• 修改表单数据

class Script:
    def request(self,flow: http.HTTPFlow):
     # 从HTTP流中获取请求
     req = flow.request
     # 添加判断条件
     if req.url == "http://example.com/api/login" and req.headers['Content-Type'] == "application/www-form-urlencoded":
     req.urlencoded_form['username'] = "admin"
        return flow

• 修改上传的文件

class Script:
    def request(self,flow: http.HTTPFlow):
     req = flow.request # 从HTTP流中获取请求
     if req.url == "http://example.com/api/login" and req.headers['Content-Type'] == "application/www-form-urlencoded":
     req.multipart_form[b'username'] = open("filename","rb")
        return flow

运行mitmproxy

打开命令行，运行脚本，并将需要的流量设置mitmproxy监听的代理服务器。

python demo.py

案例

这一个基于mitmproxy的nps未授权利用脚本：

https://github.com/yinsel/nps_auth_key_bypass

原理是通过修改请求参数，达到访问正常nps能够未授权访问的效果。

nps未授权漏洞相关链接：

https://peiqi.wgpsec.org/wiki/webapp/NPS/NPS%20auth_key%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E.html

总结

mitmproxy是一个强大的代理工具，可以实现我们平时手工难以做到的事情，但是门槛是需要了解Python的语法，学习Python相对于其他语言来说比较简单，但是需要多动手，多实践，正所谓熟能生巧。

声明

本文所提供的信息仅供学习和研究网络安全技术之用途。读者在使用这些信息时应自行判断其适用性，并对其行为负全责。作者不对任何读者因使用本文中信息而导致的任何直接或间接损失负责。

转载须知：

如需转载本文，请务必保留本文末尾的免责声明，并标明文章出处为红细胞安全实验室，同时提供原文链接。未经许可，请勿对本文进行修改，以保持信息的完整性。

感谢各位师傅们的理解与支持。

本公众号不定期更新一些技术文章，还麻烦各位师傅们点点关注，这样才不会错过哦。