如何将服务器伪装为其他服务器(HTTP响应头改变)

最新推荐文章于 2023-10-20 10:18:36 发布
最新推荐文章于 2023-10-20 10:18:36 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Linux 网络安全 入侵 文章标签: linux nginx 服务器 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37435462/article/details/116874919
版权
Linux 同时被 3 个专栏收录
33 篇文章 0 订阅
订阅专栏
网络安全
8 篇文章 0 订阅
订阅专栏
入侵
1 篇文章 0 订阅
订阅专栏

以NGINX为例

编辑Nginx的配置文件使其将自身伪装成其他服务器程序,如Apache,Microsoft IIS等。

编辑你的Nginx配置文件,在http{}内添加这一行代码

server_tag "伪装的名称";

如你想伪装为Apache2服务器,就修改为

server_tag Apache/2.4.2;

然后重载配置文件nginx -s reload,不要有任何报错!
这样别人扫描你服务器时就会出现下面的信息(以Nmap,Whatweb,Nikto为例)

Nmap -v IP -Pn -sS -T3 -sV
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.2

Nikto -h IP
---------------------------------------------------------------------
+ Target IP:          127.0.0.1
+ Target Port:        80
---------------------------------------------------------------------
+ Server: Apache/2.4.2

Whatweb -v IP
Summary   : HTML5, Apache[2.4.2], HTTPServer[Apache/2.4.2]

这样便会影响攻击者/入侵者的判断,从而使用攻击其他服务器的方式攻击你的服务器。

要修改为Microsoft IIS的话就修改为

server_tag Microsoft-IIS/8.1;

如今网络安全已经成了大家都重视的东西了,能用小伎俩骗过攻击者就是最好的,谢谢观看。

蛋炒鸡丁小饭团
关注
专栏目录
HTTP响应相关漏洞
谢公子的博客
11-25 3559
目录 X-Frame-Options(点击劫持) 会话Cookie中缺少Http Only属性 检测到目标URL启用了不安全HTTP方法 X-XSS-Protection X-Content-Type-Options Strict-Transport-Security X-Content-Security-Policy 一些大公司使用这些安全响应示例 X-Frame-Opt...
使用抓包工具篡改HTTP响应请求
zyxpython的博客
05-12 268
如果被破解的话,只是因为md5加密密码太简单了,被数据库中撞库了。加了签名以后,再验证md5,如果改变了再变回去。上一篇文章提到过,md5只能单向加密,无法破解。因此大部分情况下会使用md5加密。md5加密后:xsdsdsds。比如:charles666。验证签名,文件内容对比等。可以代理客户端APP请求。
如何伪装成一个服务端开发(一)
weixin_34150830的博客
12-21 225
2019独角兽企业重金招聘Python工程师标准>>> ...
http代理如何伪装
Laicaling的博客
09-19 838
代理实际上指的就是代理服务器,英文叫作proxy server,它的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站。在我们正常请求一个网站时,是发送了请求给Web服务器,Web服务器响应传回给我们。 如果设置了代理服务器,实际上就是在本机和服务器之间搭建了一个桥,此时本机不是直接向Web服务器发起请求,而是向代理服务器发出请求,请求会发送给代理服务器,然后由代理服务器再发送给W...
http代理的伪装
wanbianip的博客
09-28 1714
代理实际上指的就是代理服务器,英文叫作proxy server,它的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站。在我们正常请求一个网站时,是发送了请求给Web服务器,Web服务器响应传回给我们。 如果设置了代理服务器,实际上就是在本机和服务器之间搭建了一个桥,此时本机不是直接向Web服务器发起请求,而是向代理服务器发出请求,请求会发送给代理服务器,然后由代理服务器再发送给Web服务器,接着由代理服务器再把Web服务器返回的响应转发给本机。 这样我们同样可以正常访问网页,但这个过程中W
minecraft-cloaking:为我的世界服务器添加伪装的模组
06-13
本文将深入探讨一个特殊的模组——“minecraft-cloaking”,它允许玩家在服务器上实现伪装功能,提升游戏的策略性和互动性。我们将围绕这个模组的开发背景、实现原理、核心功能以及如何在Java环境中进行编译和安装等...
易语言-HTTP协议伪装IP
06-26
在返回响应时,代理服务器再将数据转发回客户端。这样,目标服务器看到的只是代理服务器的IP,而不是真实的客户端IP。 在实现HTTP协议伪装IP的过程中,首先需要理解HTTP的基本请求结构,包括GET、POST等方法,以及...
浅析易语言web服务器html协议
08-26
HTTP/1.1 200 OK是HTTP协议的响应状态行,表示服务器成功地返回了请求的资源。其中,HTTP/1.1是协议版本号,200 OK是状态码,表示请求成功。 2. Server: nginx/0.6.39 Server字段表示服务器软件的名称和版本号。...
HTTP协议伪装IP源码例子延时-易语言
06-12
HTTP协议是互联网上应用最为广泛的一种网络协议,它定义了客户端(浏览器或其他HTTP客户端)与服务器之间通信的数据格式和交互步骤。在这个“HTTP协议伪装IP源码例子延时-易语言”的主题中,我们将深入探讨如何通过...
HTTP Web 代理服务器
09-17
代理服务器接收到请求后,会改变请求的源IP地址(如果需要隐藏用户身份)和端口号,然后将请求转发到目标Web服务器。目标服务器处理请求后,将响应返回给代理服务器,代理服务器再将这个响应转发回给客户端。 在这...
利用多种方式伪装IP,进国外服务器
11-11
利用多种方式伪装IP,进国外服务器 利用多种方式伪装IP,进国外服务器
修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)
01-10
修改服务器类型为了防止被有所图的人利用,才做的一些调整。比如当前使用的一个低版本正好被爆出漏洞,如果被发现,那岂不是危险。 1、隐藏版本号,修改nginx.conf,在http区块加入 代码如下: server_tokens off; 然后重新加载nginx,可以看到server部也是不带版本号,也可以通过404查看 2、返回自定义服务器类型 通过curl -i http://127.0.0.1 查看当前的类型或者一些站长工具都可以看到,可以修改一为gws或者GFW来威慑一些利用工具扫描的家伙 具体方法: 代码如下: [root@REDIS_CLUSTER nginx-1.8.1]#
http伪装,让你工作中也能上网自由
qq_41149983的博客
03-27 2956
DNS过滤是一种网络过滤技术,它基于DNS服务器对域名进行过滤,限制访问某些网站或服务。当用户访问一个域名时,DNS服务器会返回一个特定的IP地址,如果该IP地址被DNS过滤器屏蔽,则用户无法访问该网站或服务。HTTP伪装是一种绕过DNS过滤的方法,它利用HTTP协议的特性,将访问目标网站的流量伪装成访问其他网站的流量。HTTP伪装的原理是,在访问目标网站时,将目标网站的域名伪装成一个通过DNS过滤的网站的域名,从而绕过DNS过滤器的限制。
用Python写爬虫——伪装http请求
在路上
04-02 4075
首先运行以下代码观察控制台 import urllib2 # 在HTTPHandler增加参数"debuglevel=1"将会自动打开Debug log 模式, # 程序在执行的时候会打印收发包的信息 http_handler = urllib2.HTTPHandler(debuglevel=1) # 调用build_opener()方法构建一个自定义的opener对象,参数是构建的处理器对...
中小企业服务器配置方案(IP伪装)
hem的专栏
06-05 1466
中小企业服务器配置方案(IP伪装) 2001-06-05 12:34发布者:netbull 阅读次数:118 汤海京 (投稿) 第四节 IP伪装 & 4.1 简介 利用因特网的代理服务器技术可以解决目前因特网的IP地址耗尽、网络资源争用以及网络安全等问题。代理服务器是采取一种代理的机制,即内部的客户端必须经过代理服务器才能和外部的服务器端进行通信,而外部的任何一台主
如何防止http请求数据被篡改
guoguogu的博客
06-28 418
请求方式换成Https。http请求过程:建立TCP连接——>客户端向服务器发送请求命令——>服务器应答——>关闭TCP连接——>客户端接受到服务器响应的数据
【内网穿透】将自己电脑变成服务器所有人都可以在线访问(免费)
YuaNxY_top的博客
03-21 2962
服务器:一台放在机房的电脑,可以存储我们的文件到线上,并供大家访问 内网穿透:可以将我们的电脑变成一台临时的服务器,开启服务后,可以在线上访问自己的网站 下载地址:https://natapp.cn/ 1.注册账号,准备好身份证,需要进行支付宝和身份证实名认证 2.注册后登录选择并购买隧道(前提是在实名认证后) 这个隧道有免费的,差不多四五个人可以访问吧,也可以付费购买,土豪随意啦! 3.下载客户端 下载好后是一个压缩包,进行解压 点...
如何拦截响应内容并修改响应
最新发布
hst_gogogo的博客
10-20 1319
当Content-Type设置为application/pdf时,浏览器会知道响应的内容是PDF文件,并采取相应的措施来正确地显示和渲染该文件(看浏览器能力,是解析还是下载,如果浏览器有内置pdf解析器或有解析插件就会解析该文档然后渲染文档内容)。请求,我们能用这种方法下载文件是因为:当使用window.open(url)时,浏览器会新开一个窗口或标签页(没带_self的情况)并尝试对给定的url进行导航/渲染,如果url指向的是个文件并且正确配置了响应,浏览器会尝试直接下载该文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值