穿透多层代理获得真实ip

最新推荐文章于 2024-06-20 20:09:06 发布
最新推荐文章于 2024-06-20 20:09:06 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: java 文章标签: 网络环境未能通过安全验证 多次反向代理真实ip 真实ip ipAddress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33045443/article/details/94397042
版权

1. 使用微信支付时,有的手机ip获取不到外网ip,导致无法支付成功,提示:网络环境未能通过安全验证 请稍后再试

2. 之前使用的方法,只是粗略的,并不能适用所有情况,所有手机。

同时首先确保ngix代理访问api中做了相关配置,如:

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

经过综合多种文章,最终实现了多层穿透代理获得真实ip的实现方法:

3. 代码贴上:

public class IPAddressUtils {
  /**
   * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址,
   * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值
   *
   *  获取终端ip(高配版)
   * @return ip
   */
  public static String getRealIpAddr(HttpServletRequest request) {
    String ip = request.getHeader("x-forwarded-for");
    LOGGER.info("x-forwarded-for ip: {}", ip);
    if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
      //可能有代理
      if(ip.indexOf(".") == -1) {    //没有“.”肯定是非IPv4格式
        ip = null;
      } else {
        if (ip.indexOf(",") != -1) {
          //有“,”,估计多个代理。取第一个不是内网的IP。
          ip = ip.replace(" ", "").replace("'", "");
          String[] temparyip = ip.split(",|;");
          for (int i = 0; i < temparyip.length; i++) {
            if (isIPAddress(temparyip[i])  && ! isPrivateIp(temparyip[i])) {
              return temparyip[i];
            }
          }
        } else if(isIPAddress(ip)) { //代理即是IP格式
          return ip;
        } else {
          ip = null;     //代理中的内容 非IP,取IP
        }
      }
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
      ip = request.getHeader("Proxy-Client-IP");
      LOGGER.info("Proxy-Client-IP: {}", ip);
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
      ip = request.getHeader("WL-Proxy-Client-IP");
      LOGGER.info("WL-Proxy-Client-IP: {}", ip);
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
      ip = request.getHeader("HTTP_CLIENT_IP");
      LOGGER.info("HTTP_CLIENT_IP: {}", ip);
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
      ip = request.getHeader("HTTP_X_FORWARDED_FOR");
      LOGGER.info("HTTP_X_FORWARDED_FOR: {}", ip);
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
      ip = request.getHeader("X-Real-IP");
      LOGGER.info("X-Real-IP: {}", ip);
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
      ip = request.getRemoteAddr();
      LOGGER.info("getRemoteAddr-IP: {}", ip);
    }
    LOGGER.info("=====获取客户端ip: {}", ip);
    return ip;
  }

  /**
   * 是否私有ip地址
   *
   * 在IPv4中,私有地址的范围分别是:
   * A类地址范围:10.0.0.0—10.255.255.255
   * B类地址范围:172.16.0.0---172.31.255.555
   * C类地址范围:192.168.0.0---192.168.255.255
   * @param tmpIp
   * @return
   */
  public static boolean isPrivateIp(String tmpIp) {
    LOGGER.info("isPrivateIp:{}", tmpIp);
    if(StringUtils.isBlank(tmpIp)) {
      return false;
    }
    if("10.".equals(tmpIp.substring(0, 3)) || "192.168".equals(tmpIp.substring(0, 7))) {
      return true;
    }
    if("172.".equals(tmpIp.substring(0, 4))) {
      String subStr = tmpIp.substring(4, 7);
      LOGGER.info("isPrivateIp-subStr:{}", subStr);
      Integer subNum = Integer.valueOf(tmpIp.substring(4, 6));
      LOGGER.info("isPrivateIp-subNum:{}", subNum);
      if(subStr.endsWith(".") && subNum > 15 && subNum < 32) {
        return true;
      }
    }
    return false;
  }


  public static boolean isIPAddress(String str1) {
    if(StringUtils.isBlank(str1) || str1.length() < 7 || str1.length() > 15) return false;
    String regformat = "^\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}$";
    return str1.matches(regformat);
  }
}

 

陌下微尘
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-简单的反向代理用于内网穿透
08-14
本篇文章将深入探讨如何使用Go语言创建一个简单的反向代理,实现内网穿透。 首先,我们要理解什么是反向代理反向代理是位于服务器和客户端之间的一个中间层,客户端对反向代理发起请求,然后代理会转发这些请求到...
CDN下真实ip查询器-网管软件工具类资源
02-27
CDN下真实ip查询器 CDN下真实ip查询器 CDN下真实ip查询器 CDN下真实ip查询器 CDN下真实ip查询器 CDN下真实ip查询器 CDN下真实ip查询器 CDN下真实ip查询器
多层Nginx代理获取用户真实IP
东方客的博客
12-13 1470
proxy_add_x_forwarded_for:包括客户端请求头的X-Forwarded-For和$remote_addr,也就是包含真实用户IP和前面所有代理的列表 $http_x_forwarded_for:就是X-Forwarded-For的值,能够直接拿到用户真实IP
常见的内网穿透代理工具
王教主的博客
09-11 712
"内网穿透代理工具"是一种用于实现内网穿透的工具或软件。内网穿透是指通过公共网络(如互联网)将外部网络请求转发到内部私有网络的过程。在某些情况下,由于网络配置或安全策略的限制,外部网络无法直接访问内部网络中的设备或服务。内网穿透代理工具可以帮助解决这个问题,使外部网络能够访问内部网络中的设备或服务。服务器端:在内部网络中运行的服务器端组件,负责接收来自外部网络的请求,并将其转发到内部网络中的目标设备或服务。
FRP内网穿透及多级代理的使用
最新发布
imtech的博客
06-20 1231
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透
多层代理获取用户真实IP
w3tty的博客
03-02 702
获取用户真实IP 一、nginx+容器 这种场景只需要ningx配置 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; 二、安全代理+nginx 网站部署了流量代理服务(例如Web应用防火墙、DDoS高防、CDN)后,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP 以nginx为例,在location / {}中添加以下内容.
内网穿透代理(NPS)搭建以及使用
qq_59426856的博客
06-05 1975
内网穿透代理(NPS)搭建以及使用(超级详细)
网络安全】浅谈IP溯源的原理及方法
weixin_72368685的博客
03-30 3467
导读 没有进攻和威胁的被动防守,是注定失败的 关注全球威胁情报和学会网络攻击溯源是特别重要的 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 溯源思路 1、攻击源捕获 ​安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​蜜罐系统,获取攻击者行为、意图的相关信
内网代理穿透2:termite代理穿透
da_chuan_chuan的博客
01-27 4307
文章目录前言一、基础选项用法二、具体使用1、建立代理节点2、具体攻击总结 前言 termite工具前身是ew,在复杂的内网环境他的使用很人性化。操作也是十分便捷。 程序主要分为两部分,控制端[admin]和代理端节点[agent],当代理节点链路形成之后我们就可以直接通过控制端调用任意节点,就不需要向传统的那样一级一级往下代理了。 实验环境: termite工具在Windows和Linux都可以使用,这里为了方便只实验Windows环境。我在虚拟机中搭建了2台win8,1台win7。win8_1两块网卡一
HTTP代理穿透方法
02-22
### HTTP代理穿透方法详解 #### 一、引言 HTTP代理穿透是指客户端通过HTTP代理服务器访问互联网资源的技术手段。在很多场景下,由于网络安全策略或技术限制,客户端不能直接访问某些资源,这时就需要借助HTTP代理...
CDN下真实ip查询器
02-05
"CDN下真实ip查询器"是一个专门针对这种情况设计的工具,它的主要功能是穿透CDN服务,准确地识别出用户的原始IP地址。这对于数据分析、安全审计、日志记录以及需要精确用户定位的服务来说非常重要。例如,网站运营者...
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web...
几款实用的内网穿透工具
Javachichi的博客
02-21 1773
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。一台有公网IP的服务器(VPS)运行服务端(NPS)一个或多个运行在内网的服务器或者PC运行客户端(NPC)1.2 特点Go语言编写支持跨平台支持多种协议的代理web管理端1.3 使用方法。
常见内网穿透工具(非常详细)从零基础入门到精通,看完这一篇就够了
wuli1024的博客
12-01 2088
本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。
(win10)SSH 实现内网穿透代理服务器
qq_46583814的博客
05-17 876
SSH 内网穿透代理服务器
多层代理真实IP地址
weixin_34341117的博客
11-30 179
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。多数代码类似:string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null              &amp;&amp; HttpContext.Current.Request.Serv...
网络安全篇:IP溯源的原理及方法
m0_59162248的博客
07-04 5233
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。溯源方式:在攻击者入侵蜜罐时,蜜罐可以记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。溯源案例:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
代理穿透还能这么玩?
C_tongxue的博客
03-20 1152
远程桌面是我每天都要用到的东西,临时在家远程公司电脑排查问题,又或者之前广州疫情,需要居家办公远程公司电脑工作。远程工具其实有很多,如Todesk、TeamViewer、RustDesk、向日葵等,但我在用过之后都觉得这些不好用,远不如微软自带的远程桌面工具更好用,但这款远程工具却只支持局域网,而我又有在家远程公司电脑的需求,到后来我发现用代理穿透
记录多层代理后获取真实请求IP,来自搜云库
chen846262292的专栏
06-22 709
public static String getIpAddr(HttpServletRequest request) { String ipAddress = null; try { ipAddress = request.getHeader("x-forwarded-for"); if (ipAddress == ...
FRP内网穿透获取真实IP
11-28
FRP是一款高性能的内网穿透工具,可以将内网服务暴露到公网上,从而实现公网访问内网服务的功能。在FRP中,要想获取访客的真实IP,需要在frpc客户端中进行配置。具体步骤如下: 1.在frpc客户端的配置文件中,添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值