HTTP host头攻击的技术

已于 2023-04-04 21:37:28 修改
阅读量2.8w 收藏 17
点赞数 7
文章标签: http 网络协议 网络
于 2018-08-15 12:41:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012903926/article/details/81702224
版权

一个有漏洞的JSP代码案例:
这里写图片描述

使用HTTP代理工具,如BurpSuite篡改HTTP报文头部中HOST字段时,加红框中变量即客户端提交的HOST值,该值可被注入恶意代码。

request.getServerName( )方法引用HTTP报文头部中HOST字段

如过上面的页面在base标签里用了 basePath
那么页面上js 或者 css 就会请求 被注入的恶意路劲

总结:
客户端篡改HTTP报文头部中HOST字段,然后我们后台又拿这个字段去使用,这就是 HTTP host头攻击

-----------------------------------------------分割线-----------------------------------------------

还有一种就是情况访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。
这里写图片描述

这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为Host头攻击,为了通过上级检查或各种审核,大多数甲方单位会要求修复漏洞,彻底解决问题

修复方法:

Nginx:
方法一:
修改nginx.conf

添加一个默认server,nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到server时会跳到该默认server,该默认server直接返回403错误。

server {
    listen       8888 default_server;
    server_name  _;
    access_log   off;
    return       403;
}

方法二:
修改nginx.conf

在目标server添加检测规则,参考以下配置:(if部分)

server {

       server_name  192.168.0.171;

       listen       8888;

        if ($http_Host !~*^192.168.0.171:8888$)

        {

        return 403;

        }

       include /etc/nginx/default.d/*.conf;

       location / {

       root /www/dvwa;

       index index.php index.html index.htm;

       }

}

Tomcat:
修改tomcat\conf\server.xml

找到如下位置:
这里写图片描述
将Host里的name修改为静态的域名,如下:

这里写图片描述

铁铲
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【由浅入深_打牢基础】HOST攻击.doc
07-09
【由浅入深_打牢基础】HOST攻击.doc
URL存在http host攻击漏洞-修复方案
tengtianshan的专栏
03-19 587
【使用Nginx的修复方案】 if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403; } 【基于tocmat的修复方案】 经测试,最低支持Tomcat6.0.x以上版本的修复。 修复方式 打开tomcat的conf目录中的server.xml文件,将Host节点做如下配置: <Host name="www.baidu.com" appBase="webapps" unpackWARs="true"...
HTTP Host 攻击 -- 学习笔记
angry_program的博客
10-19 1万+
1. HTTPHost攻击HTTP / 1.1开始,HTTP Host是必需的请求标。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host攻击。 2. HT...
HTTP请求中的Host表示是什么?
最新发布
qq_43539664的博客
03-30 333
表示处理请求的服务器地址,由于一台服务器可能部署多个网站,如果通过域名访问,host就是域名。
Http host攻击
weixin_42451330的博客
06-27 6102
HTTP Host攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host字段的漏洞。Host字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
监测到目标url存在http host攻击漏洞(项目实战,亲测有效)
不会飞的鱼、
01-21 4082
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞,漏洞结果如下 这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置 if ($http_host !~ 公网ip) { return 403; } 测试: 绑定个自定义域名再测 在电脑设置hosts 增加一条记录 公网ip 自定义域名 然后用自定义域名去访问 9070 看是不是403 ​​​​​​​最后 自定义域名不能访问到才算达到目的 ...
配置Nginx解决http host攻击漏洞
cai454692590的博客
02-29 738
一定要注意 if后面要有空格。
HTTP Host 攻击是什么?
努力是为了站在万人之中,成为别人的光
06-21 5769
随着互联网的发展,网络安全问题变得日益重要。HTTP Host攻击作为一种常见的网络攻击手段,对网站和用户的安全造成潜在威胁。本文将解释什么是HTTP Host攻击攻击的原理,危害以及相应的防御措施。HTTP Host攻击是指攻击者利用HTTP请求中的Host字段进行攻击的一种方式。在HTTP协议中,Host字段用于指定请求的目标主机。攻击者通过伪造或篡改Host字段,来欺骗服务器或应用程序,从而实施各种攻击行为。HTTP Host攻击是一种利用HTTP请求中的Host字段进行攻击的手段。
HTTP host攻击(if)解决方案的说明
baishuhui123的博客
04-11 5832
最近在解决公司host攻击漏洞问题,使用nginx(1.8.0)做转发,HTTP host攻击技术这篇文章给了我思路。但是使用其nginx解决方案中的方法二时nginx.conf无法reload ,报invalid condition "$http_Host“这个错误。 最终查找网上的文章,发现可能是if中的表达式有问题,最终通过修改表达式的判断语句解决了该问题。 原代码(摘自HTTP...
【墨者】HTTP注入实战(host注入)
m0_60945802的博客
03-18 6998
【墨者】HTTP注入实战(host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
超详细http host注入攻击原理详解及漏洞利用
madao1o_o的博客
07-22 8063
01 漏洞描述 《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术
检测到目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
苔的博客
06-24 2383
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
利用HTTPhost攻击技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
计算机应用技术(实用手册)
07-29
计算机应用技术 实用手册 Xnllz 2011.7.29 目录 第一章COMS的设置 1 1.STANDARD CMOS SETUP(标准CMOS设定)用来设定日期、时间、软硬盘规格、工作类类型。 3 2.BIOS能功设定 5 3.Advanced ...
网络应用安全技术详解.pptx
06-10
text/HTML  Accept-Language: en-gb  Connection: Keep-Alive  Host: localhost  Referer: http://localhost/ch0/SendDetails.htm   User-Agent: Mozilla/4.0 (compatible; MSIE 4.01; Windows 98) ...
McAfee Host Intrusion Prevention 80LMLRP4
07-16
全面的安全 - Host Intrusion Prevention for Server 使用多个经过证明的方法(包括行为分析、特征码分析以及用全球信誉技术加强的动态状态防火墙)拦截不断涌现的攻击。 先进的漏洞防护功能 — 更有效地防范针对新...
Nginx 重定向所有子域名到www
阳光岛主
07-08 1万+
Apache 配置重定向vim .htaccess  或  vim  /var/www/html/.htaccess123RewriteEngine OnRewriteCond %{HTTP_HOST} !^www\.yourdomain\.comRewriteRule (.*) http://www.yourdomain.com$1 [R=301,L] Nginx 配置重定向vim /usr/l
nginx rewrite 的语法
热门推荐
aigoleague的专栏
08-08 1万+
原文 http://www.cnblogs.com/cgli/archive/2011/05/16/2047920.html,感觉顺序不太合理,做了些修改,没有标明含义的例子也删除了 Nginx Rewrite规则相关指令 Nginx Rewrite规则相关指令有if、rewrite、set、return、break等,其中rewrite是最关键的指令。 rewrite 的语法 语法
URL存在http host攻击漏洞,修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
jenkins host key verification
04-29
Jenkins是一个流行的持续集成和持续交付工具,它能够集成许多不同的工具和技术来自动化软件开发过程中的各种任务。在使用Jenkins进行构建和部署时,有时会出现“host key verification failed”的错误消息。 这是因为Jenkins使用SSH连接到其他服务器来完成某些任务,例如从源代码管理系统(如Git或SVN)拉取代码或将代码部署到生产环境中。在安全范围内,SSH会比较远程服务器的密钥,以验证它是否与上次连接时相同。如果SSH认为密钥发生了变化,它会显示一个错误消息,以提示用户进行确认。 如果您在使用Jenkins时遇到了host key verification failed错误消息,那么可能是由于以下几个原因: 1. 您首次连接远程服务器,但是SSH无法验证密钥。 2. 远程服务器的密钥已更改,但是SSH没有更新该密钥。 3. 远程服务器可能存在安全问题,例如DNS欺骗或中间人攻击。 为了解决这个问题,可以尝试以下几个方法: 1. 确认您首次连接的是正确的服务器,并验证其密钥是否正确。 2. 如果远程服务器的密钥已更改,请更新SSH的已知主机密钥列表。 3. 检查远程服务器是否存在安全问题。 在Jenkins中,可以使用SSH插件来管理SSH密钥和连接。通过正确配置SSH插件,可以避免host key verification failed错误消息的出现。在大多数情况下,这个错误消息只是一个安全提示,应该注意确认连接的服务器是否可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值