BigIP Cookie 解码获取真实IP

最新推荐文章于 2022-12-06 11:16:07 发布
最新推荐文章于 2022-12-06 11:16:07 发布
阅读量1.4k 收藏 3
点赞数
文章标签: cookie 开发工具 ruby 负载均衡器 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/insightglacier/article/details/105014969
版权

BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 )。后续的请求会判断并使用这个cookie值,服务端解码该cookie并使用服务器。

最近发现一款工具,可以解BigIP的cookie,以此获取内网ip或者真实ip地址。这款工具名叫rabid,是ruby语言编写,支持4种cookie格式。github地址:https://github.com/Orange-Cyberdefense/rabid

工具使用

工具使用ruby编写,需要ruby 2.4以上版本的环境。首先要保证安装好ruby。然后使用gem安装包

gem install rabid

安装完成后,可以使用ruby包含该库,也可以直接运行命令执行。

命令示例如下:
rabid 'BIGipServer~FinanceAndAdminWeb~fo.unc.edu=105389996.20480.0000'

上面的参数就是set-cookie的值。

运行结果(运行环境macos,ruby 2.6.3):
[外链图片转存失败,源站可能有防盗链机制,建议将

最低0.47元/天 解锁文章
insightglacier
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BIGIP饼干译码BIGIP Cookie Decoder」-crx插件
03-09
解码BIGIP饼干 F5 BIG-IP负载平衡使用编码的cookie来维护从客户端到服务的状态连接。 这些Cookie会在每个请求中自动发送到设置它们的域。 这提供了一种简单的方法来跟踪每个客户端的服务关联以进行负载平衡控制。 此扩展名颠倒了用于编码数据的F5算法,并公开了实际上正在处理您的连接的主机的IP地址和TCP端口。 它旨在帮助管理员解决问题。 请注意,未加密的cookie被视为安全问题,如果您的负载均衡配置为使用不可逆的加密,则此扩展将不起作用。 支持语言:English (United States)
Web信息泄露
good good study
03-25 5510
目录 一. 漏洞描述 1. 内网ip泄露 2. 账号密码源代码泄漏 3. 敏感目录泄露 4.阿里云主机泄露Access Key到getshell 一. 漏洞描述 由于系统配置错误或敏感目录未删除导致信息泄露。常见的信息泄露如: 任意文件读取导致信息泄露 内网ip泄露 密钥、密码、敏感目录、接口在源代码暴露 通过目录扫描或逻辑漏洞越权等导致客户信息泄露等(身份证号、密码、手机号等) 1. 内网ip泄露 如下,截取的数据包发现存在BIGipBIGIP是F5的...
http服务原理
yanrong1095的博客
03-10 607
web服务工作原理 从零实现web服务 http协议简易教程 http的url格式 http协议的URL格式: http: //host[:port][abs_path] , http表示使用http协议来进行资源定位;host是主机域名;port是端口号,一般有默认的;abs_path代表资源的路径。 http请求报文和响应报文 请求报文响应报文 http协议的head和body...
爬虫练习12306碰到的问题
摆烂的世界
03-08 510
Python 如何将字符串转为字典 问题引出 当把用方法cookies = driver.get_cookies()获取到的cookies(字典类型)存储到记事本文件(.txt)中,写入时只能用 字符串类型 形如 "{'domain': 'www.12306.cn', 'httpOnly': False, 'name': 'BIGipServerpool_index', 'path': '/', 'secure': False, 'value': '837812746.43286.0000'}" 去掉前后
通过爬虫来理解Cookie和Session
eye_water的博客
04-28 557
文章目录前言登录的流程Set_cookieCookie利用爬虫进行模拟登录退出 前言 Cookie和Session的概念我也接触过很多次,但一直没有机会实践一下,正巧最近想用爬虫模拟登录教务系统,就想到了利用Http的请求头来进行登录操作 登录的流程 这样做有什么好处? 最大的好处就是用户只需要输入一次账号密码,之后再访问网页时,只需要再Headers信息利用Cookie包含Session_id...
bigip-burp:Burp Extension,用于自动查找和解码不安全的BigIP Cookie
05-11
适用于Burp的BigIP Cookie扫描仪Burp Extension,用于自动查找和解码不安全的BigIP Cookie特征被动扫描站点以获取不安全的BigIP样式的Cookie 自动解码Cookie局限性仅在响应中搜索,因此,如果您以前访问过该网站,请...
bigip_exporter:Prometheus出口商,用于BIG-IP指标
02-03
BIG-IP出口商Prometheus出口商,用于BIG-IP统计。 使用iControl REST API。得到它最新版本是1.0.0。 下可以找到所有的版本和泊坞窗的图像可在(感谢 )。用法bigip_exporter易于使用。 例: ./bigip_exporter --...
F5 BIGIP销售工具.pptx
05-02
该产品系列包括多个产品型号,如BIG-IP GTM、BIG-IP LTM、BIG-IP WAAP、BIG-IP ASM等,覆盖了从广域网流量管理到本地流量管理、应用加速、应用安全等多个方面。 1. BIG-IP产品系列概览: - **BIG-IP GTM**(Global...
BigIP配置手册BigIP配置手册BigIP配置手册
06-23
BigIP配置手册BigIP配置手册BigIP配置手册BigIP配置手册BigIP配置手册
terraform-provider-bigip:可以配置F5 BIG-IP产品的Terraform资源
02-04
F5 BigIP LTM的提供商。 要求 0.11.x / 0.12.x /0.13.x 1.11(构建提供程序插件) F5 BigIP LTM要求 该提供程序使用iControlREST API,请确保在F5设备上已安装并启用它,然后再继续。 这些Terraform版本支持这些...
Cookie只能点赞一次,获取IP地址
Cowboy
06-11 5157
<!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="Generator" content="EditPlus®"> <meta name="Author&
F5 BIG-IP LTM基础资料
最新发布
weixin_43445237的博客
12-06 3754
F5 BIG-IP LTM相关知识学习
爬虫之模拟强智系统登录
小墨鱼的网络博客,不随大流的程序员世界...
04-13 3998
简介 趁着周末有空,最近又在做爬虫相关的功能,就研究了一下强智教务系统,模拟登录,在登录成功后得到学号、姓名、学院等信息。将写好的Demo也一起放在了码云。 码云地址:https://gitee.com/palewl/spder_pz_login 广告: 个人博客,网页版:palewl.cn 小程序端:培正Lite 使用技术:java为前提,使用HttpClient和Jsoup。 使用工具:结合psotMan进行测试 分析强智系统 以广东培正学院强智教务系统为例:http://qzjw.peizheng.e
技巧分享:从F5 LTM中cookies获取服务真实ip
KEY0NE的个人博客
07-06 1300
原理概述当F5采用cookie会话保持的方式进行应用分发时,会在请求中插入一条自己的cookie,用于判断分发到后端的哪台应用。当下次再次处理时,如果看到请求中带有自己插入的cookie,会按该cookie中包含的IP进行转发,进而保证用户能够分发到同一台应用。在渗透测试当中,如果遇到数据包cookies中带有如下的字段值,那么可以从中获取到服务内网真实ip。B...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值