利用DNS实现WPAD 和 利用DHCP部署WPAD

最新推荐文章于 2024-04-28 19:00:00 发布
最新推荐文章于 2024-04-28 19:00:00 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 网络编程 网站管理 文章标签: dns服务器 服务器 microsoft 防火墙 浏览器 网络
利用DNS实现WPAD
DNS实现WPAD很简单,起初客户端先向DNS服务器发出查询请求,要求获得WPAD主机的IP地址。当客户端接收到DNS返回的IP地址时,客户端会去WPAD主机的80端口下载WPAD.DAT或WSPAD.DAT。WPAD.DAT可用于配置客户机上的浏览器,让浏览器自动发现代理服务器;WSPAD.DAT则用于配置客户机上的防火墙客户端自动发现代理服务器。
从以上的原理分析,首先WPAD主机要在80端口提供wpad.dat和wspad.dat,有了这两个文件,客户机上的浏览器或防火墙客户端才能实现自动配置。其次,DNS服务器要创建相关记录,当客户机来查询时,将解析结果指向WPAD主机。
WPAD主机如何能够提供WPAD.DAT和WSPAD.DAT两个文件呢?
这就展开了我今天要介绍的重点!试验拓扑如图所示:Florence是域控制器和DNS服务器,Perth是域里面的客户端,berlin是防火墙,Istanbul是外网的一台服务器。
clip_image002
具体操作如下:
在ISA服务器上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理-配置-网络-内部,右键点击“内部”,选择属性,如下图所示,切换到“自动发现”标签,勾选“为此网络发布自动发现信息”,这样ISA就可以在80端口提供WPAD.DAT和WSPAD.DAT两个文件了。(注意:当DNS服务器用于自动发现时始终指定端口为“80”)
clip_image003
打开DNS服务器添加一条主机记录,主机名称“wpad”,IP地址是ISA内网的IP地址。
clip_image004
如图所示:可以看到刚才添加的主机记录。
clip_image006
然后,我们来到客户端上来自动监测一下,同时也别忘了打开ethereal跟踪一下!如图所示:已经检测成功
clip_image007
从ethereal抓包的过程中可以清楚地看到整个客户端是怎样的一个请求过程。
clip_image009
我们在客户端上访问一下外网的服务器,由于试验环境我们就拿IP地址来访问了,OK!没问题!如果可以联网的话客户端是可以上网的。
clip_image011
整个过程到这里就介绍完毕了,是不是很简单呢?

本文出自 “杨雪军” 博客,请务必保留此出处http://yangxuejun.blog.51cto.com/623927/162947


利用DHCP部署WPAD 2009-06-04 16:16:13

标签: DHCP 部署 休闲 职场 WPAD
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 http://yangxuejun.blog.51cto.com/623927/162944


利用DHCP部署WPAD 2009-06-04 16:16:13
标签: DHCP 部署 休闲 职场 WPAD
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 http://yangxuejun.blog.51cto.com/623927/162944

利用DHCP部署WPAD
WPAD( Web Proxy Auto Discovery)的缩写,意思是Web代理服务器自动发现。WPAD的设计目的是让浏览器能自动发现代理服务器,这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器。在ISA2006中,WPAD不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器。显然,WPAD对代理服务器的透明处理让管理员轻松了不少,管理员不再需要去每台客户机上设置代理服务器参数了。WPAD的部署可以借助DNS服务器或DHCP服务器,容易出问题的是用DNS服务器进行部署,尤其是在工作组环境下问题更多。今天我们就来构造一个实验环境,为大家剖析WPAD的工作原理以及故障原因。
实验拓扑如下图所示。内网计算机在工作组环境,Istanbul是DHCP服务器,Firenze是客户端,Berlin是ISA2006服务器。
clip_image001
DHCP部署WPAD的原理是:
DHCP服务器中有一个252选项,252项通常被当作查询或注册用的指针,我们可以通过252项发现打印机,时间服务器,WPAD主机以及其他的网络服务器。既然252项有如此神通,那我们只要在DHCP服务器中添加一个用于查找WPAD主机的252项就行了,252 项是一个字符串值,内容是 WPAD主机的 URL。这样一来,DHCP客户机就能知道WPAD主机的位置,当客户机需要对浏览器或防火墙客户端进行自动配置时,就可以到WPAD主机下载所需的配置文件了。
一  ISA服务器提供配置文件
用DHCP部署WPAD具有很大的灵活性,ISA可以在任意端口提供WPAD.DAT和WSPAD.DAT。我们准备在ISA的8000端口提供配置文件,在ISA服务器上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理-配置-网络-内部,在内部网络属性中切换到自动发现标签,如下图所示,我们将自动发现的端口设置为8000。
clip_image002
来到DHCP服务器上,我们新建一个作用域
clip_image004
名称随便写,容易记忆的即可。
clip_image005
IP地址范围
clip_image006
不排除其中的地址,直接点击下一步
clip_image007
租约期限,默认8天足够我们做试验了,就不再改了。
clip_image008
如图所示完成安装想到
clip_image009
创建252选项,右键服务器选择“设置预定义选项”
clip_image011
点击添加输入名称“WPAD”(大写),数据类型----“字符串”,代码----“252”
clip_image012
clip_image013
右键作用域选项,选择配置选项
clip_image015
勾选“252 WPAD”选项
clip_image016
激活作用域
clip_image018
来到客户端上,使客户端IP地址自动获得
clip_image019
如图所示,如果还没有获得,可以使用ipconfig /renew参数来从新获得。
clip_image021
打开防火墙客户端来测试一下,OK!没问题,测试成功。
clip_image022

本文出自 “杨雪军” 博客,请务必保留此出处http://yangxuejun.blog.51cto.com/623927/162944


lionzl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Potato提权小结
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
Windows主机加固
qq_64332865的博客
12-09 1304
Windows主机加固 按win + r 输入 eventvwr.msc, 打开事件查看器 查看关键的日志,查看是否关机 通过任务类别排序 任务类别为(1)的为开机,(2)为系统关机,(10)的磁盘运转,(100)为电源更改,(101)EFI时区更改, (1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出,(31) 查看用户审计是否单独组 W
WPAD 的原理及实现
weixin_34304013的博客
12-18 443
WPAD 通过让浏览器自动发现代理服务器,使代理服务器对用户来说是透明的,进而轻松访问互联网。WPAD 可以借助 DNS 服务器DHCP 服务器来查询代理自动配置(PAC)文件的位置。 引言 代理服务器大多被用来连接INTERNET(国际互联网)和 INTRANET(企业内部网)。在多个局域网中需设置不同的代理服务器参数来使浏览器访问网络。在微软Internet Explorer(...
Windows 安全基础——Windows WPAD
最新发布
m0_59598029的博客
04-28 552
WPAD全称Web Proxy Auto-Discovery Protocol,也就是Web代理自动发现协议。(这里的代理就是我们在渗透中使用BURP的时候修改的代理设置。)它的作用是让局域网浏览器自动发现内网中的代理服务器,并且自动设置成该代理来连接企业内网或者互联网。若系统开启了WPAD,那么主机就会在当前连接的局域网中寻找代理服务器,找到之后再代理服务器中下载PAC(Proxy Auto-Config,代理自动配置)文件。这个PAC文件会定义用户在访问什么地址的时候使用什么代理。
WPAD中间人攻击
Fly_鹏程万里
03-31 532
WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol),通过让浏览器自动发现代理服务器,定位代理配置文件,下载编译并运行,最终自动使用代理访问网络
基于WPAD的中间人攻击
zz_strive_2012的专栏
11-14 1500
0x00 前言 学习《Windows名称解析机制探究及缺陷利用》(/Article/201512/452217.html)很受启发,于是对其实际利用做了进一步研究,发现基于WPAD的中间人攻击很是有趣,现将收获分享给大家。 0x01 简介 WPAD: 全称网络代理自动发现协议(Web Proxy A
WPAD部署原理暨故障排查.doc
01-07
WPAD部署通常有两种方式:DNS服务器DHCP服务器DNS部署中,客户机向DNS服务器发送请求,寻找WPAD主机的IP地址。这个请求的域名通常是`WPAD.<客户端的域或计算机名>`。如果客户机未加入域,它可能会尝试`WPAD....
wpad.zip_firefox wpad_wp_wpad_wpad.dat
09-21
WPAD 自动进行浏览器的代理服务器的设置 该程序应用在WEB服务器上,以CGI方式运行 ...该程序会将客户端的IP和PROXYS.TXT文件中 提供的域相匹配,返回以WPAD.TEMPL生成的WPAD.DAT 文件给客户端供其配置IE或FIREFOX
static-wpad-server:用于服务静态 wpad.dat 的最小 HTTP 服务器
06-19
静态 wpad 服务器 一个小型、简单(简单)的 http 服务器,其唯一目的是为静态 wpad.dat 文件提供服务 库依赖 (可选)配置了以下选项: CFLAGS='-O2 -mtune=native -fstack-protector-strong --param=ssp-buffer-...
WPAD
swanabin的专栏
07-29 1087
WPAD是Web ProxyAutoDiscovery的缩写,意思是Web代理服务器自动发现。WPAD的设计目的是让浏览器能自动发现代理服务器,这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器。在ISA2006中,WPAD不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器。显然,WPAD对代理服务器的透明处理让管理员轻松了不少,管理员不再需要去每台客户机上
利用WINS部署WPAD
weixin_34059951的博客
06-05 148
工作组环境下利用WINS部署WPAD 用DNCP部署WPAD主机,只要在DHCP服务器中添加一个用于查找WPAD主机的252项就行了,DHCP客户机就能知道WPAD主机的位置,因为252 项是一个字符串值,内容是 WPAD主机的 URL。当客户机需要对浏览器防火墙客户端进行自动配置时,就可以到WPAD主机下载所需的配置文件了。 用DNS部署WPAD主机,客户机向DN...
Windows入门03 DNSDHCP
dhajajsja的博客
08-02 1008
域名系统概述:域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成ip地址。我们都知道,IP地址是由32位的二进制数字组成的。用户与因特网上某台主机通信时,显然不愿意使用很难记忆的长达32位的二进制主机地址。即使是点分十 进制IP地址也并不太容易记忆。相反,大家愿意使用比较容易记忆的主机名字。但是,机器在处理IP数据报时,并不是使用域名而是使用IP地址。这是因为 IP地址长度固定,而域名的长度不固定,机器处理起来比较困难。
IE WPAD代理设置工作原理
weixin_30344131的博客
04-16 2362
WPAD代表Web Proxy Auto-Discovery Protocol,是客户端通过DHCPDNS协议探测代理服务器配置脚本url的一种方式。当IE定位脚本并将脚本下载到本地之后,就可以通过该脚本来为不同的url选择相应的代理服务器。目前主流浏览器一般都支持WPAD。本文主要介绍IE中WPAD相应的工作原理以及常见WPAD相关的问题的解决方案。 工作流程 当IE Internet O...
利用DNS实现WPAD
weixin_34364071的博客
06-04 316
利用DNS实现WPAD DNS实现WPAD很简单,起初客户端先向DNS服务器发出查询请求,要求获得WPAD主机的IP地址。当客户端接收到DNS返回的IP地址时,客户端会去WPAD主机的80端口下载WPAD.DAT或WSPAD.DAT。WPAD.DAT可用于配置客户机上的浏览器,让浏览器自动发现代理服务器;WSPAD.DAT则用于配置客户机上的防火墙客户端自动发现代理服务器。...
"WPAD部署原理与故障排查:DNSDHCP发现机制详解
一般情况下,WPAD部署可以借助DNS服务器DHCP服务器,两种方式各有优劣。使用DNS服务器进行部署时,可能会遇到一些问题,特别是在工作组环境下。为了更详细地了解WPAD的工作原理和排查故障时可能遇到的问题,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值