host碰撞漏洞

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量7.2k 收藏 1
点赞数
文章标签: nginx 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41741971/article/details/122680799
版权

一、host碰撞原理环境搭建

在虚拟机下搭建Nginx环境配置(192.168.202.128)

1. 设置一个server为ip访问时返回400

2. 设置一个sever为访问某个域名时重定向到内网的某个服务

server {
    listen    81 default_server;
    server_name _;
    return 400;
}
server {
    listen 81;
    server_name www.test_fyn.com;
        
    location / {
        proxy_pass http://192.168.3.153:5000;
        proxy_redirect off;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        root html;
        index index.html index.html;
    }
     access_log  logs/test.com.log;
}

然后重启一下Nginx服务

./nginx -s reload

然后再物理机搭建一个flask的服务器192.168.3.153:5000,然后使用虚拟机的IP地址192.168.202.128来模拟公网ip

2. 漏洞复现

访问192.168.202.128:81返回状态码为400

使用域名www.test_fyn.com访问,也是显示无法访问 

但是可以ping通

使用Burp抓包替换

把host替换为www.test_fyn.com域名,访问成功,并返回200

 

以上就是host漏洞环境的原理的环境搭建过程

环境搭建参考火线平台的文章:host碰撞-搭建环境复现_火线安全的博客-CSDN博客_host碰撞 

 

冒险岛_0_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【网络安全Host碰撞漏洞原理+工具+脚本
等风来
07-05 453
如果其中任何一个组合成功(例如:http://192.168.1.1 with Host: example.com),说明IP地址192.168.1.1存在Host碰撞漏洞,可以通过伪造Host字段访问虚拟主机example.com的资源。如上图,请求www.baidu.com时,服务器通过该字段来确定处理www.baidu.com这个虚拟主机的请求,然后下发资源。如果Web服务器没有正确验证HTTP请求中的Host字段的值,则可以通过伪造或修改Host字段,访问其他虚拟主机上的资源。
Host碰撞漏洞及检测工具
Libra1313的博客
05-18 1076
项目地址开发语言Star数Go523Java549Python1100。
host碰撞,利用host碰撞突破访问边界
qq_47289634的博客
07-03 755
漏洞产生的根本还是源于配置不当,一些系统配置了内网访问,但是由于配置不当的话,如Nginx、Apache中,都可通过配置文件进行域名绑定,如Nginx的default_server,Apache的httpd.conf配置中的ServerName。通过Hosts_scan,将搜集到的域名和IP分别放入hosts.txt和ip.txt(也可以在host中添加一些内网办公系统常用的子域名)运行,通过对比数据包大小和标题即可得到匹配成功的Host头与对应IP。然后使用www.test.com进行访问。
安全漏洞host头攻击漏洞
zhen_hero的博客
03-27 5062
安全漏洞host头攻击漏洞 漏洞描述 渗透测试人员发现,抓包修改host头,在返回包中的base标签中的值会随host值改变,说明存在host头攻击漏洞漏洞建议 建议使用SERVER_NAME而不是hostheader。 脆弱性评价: 严重程度 高 ...
Host碰撞环境搭建原理及复现
tpaer的博客
10-25 3368
Host碰撞的环境搭建、原理及复现
关于Host头的一些漏洞
weixin_59571952的博客
07-31 3319
关于Host头的一些漏洞
挖洞随记-host碰撞获取中高危漏洞
weixin_52501704的博客
03-03 715
挖洞随记-host碰撞获取中高危漏洞
HOST碰撞演示及脚本小修改
dayouzi的博客
08-08 328
访问目标网站时,使用IP访问无法访问,但是通过域名又无法直接访问,这是因为配置了nginx反向代理,禁止IP直接访问且限制了通过server_name 通过域名区别网站。
host碰撞-搭建环境复现
weixin_40418457的博客
05-13 2730
之前看了挺多大佬写相关的文章,奈何我没太理解,所以想着自己搭建一个试试理解下。 搞完之后发现其实也就是一个nginx反向代理+配置文件改动下的事情。不知道搞得对不对,希望XD们看了指正下。 一、首先呢虚拟机安装nginx 1、 安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel ​ 2、安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 ...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 207
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 570
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1661
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 560
在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
SpringSecurity+Mysql数据库实现用户安全登录认证
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1303
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
DLMS/COSEM中的信息安全:DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 496
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款中详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
安全基础学习-keil调试汇编代码
小夭的博客
07-31 788
初始目的是为了通过汇编编写CRC功能。但是基础为0,所以目前从搭建工程开始记录。大佬绕路。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 367
设备安全
http host 头攻击漏洞
10-19
HTTP Host头攻击漏洞是一种网络安全漏洞,攻击者可以通过修改HTTP请求中的Host头来绕过站点的安全控制,从而实施各种攻击,例如Dangling Markup攻击、密码重置攻击等。攻击者可以通过注入覆盖Host头的字段,将请求指定到攻击者服务器上,从而窃取用户的敏感信息。这种漏洞通常存在于站点没有正确验证Host头的情况下。为了防止这种漏洞,站点应该正确验证和过滤HTTP请求中的Host头,以确保请求只能被发送到正确的服务器上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冒险岛_0_

您的打赏是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值