【渗透测试】http头攻击

最新推荐文章于 2023-06-27 20:00:00 发布
最新推荐文章于 2023-06-27 20:00:00 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 研究 文章标签: 网络安全 渗透测试 windows 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/116481515
版权

1.什么是HTTP Host标头?

从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定了客户端要访问的域名。例如,当用户访问https://portswigger.net/web-security时,他们的浏览器将编写一个包含Host标头的请求,如下所示:
GET / web-security HTTP / 1.1
主机:portswigger.net
在这里插入图片描述
HTTP Host标头的用途

  1. •HTTP Host标头用于帮助识别客户端所需的后端组件 与之沟通。
  2. •如果请求不包含主机标头,或以某种方式格式不正确,则此将传入的请求路由到预期的应用程序时可能会导致问题。
  3. •基于云的解决方案和许多相关架构的外包,它是多个网站和应用程序可以通过同一IP进行访问地址

虚拟主机:一种可能的情况是单个Web服务器托管多个Web服务器。网站或应用程序。这可能是一个拥有一个所有者的多个网站,但这是也可以将拥有不同所有者的网站托管在一个共享的网站上平台
通过中介路由流量:将网站托管在不同的后端时服务器,但客户端和服务器之间的所有流量都通过中介系统。这可能是一个简单的负载平衡器或反向代理服务器某种形式(CDN)

(1)•浏览器发送请求时,目标URL将解析为IP地址特定服务器。当该服务器收到请求时,它指的是主机标头,以确定所需的后端,并根据请求转发请求

2.识别HTTP主机标头漏洞
•提供一个任意的主机头:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210507095158632.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTM4Nzc1NA==,size_16,color_FFFFFF,t_70•检查有缺陷的验证:
在这里插入图片描述•检查有缺陷的验证:
在这里插入图片描述

•注入主机替代头:
在这里插入图片描述
3.如何利用HTTP Host标头

利用经典的服务器端漏洞
o访问受限功能
o使用虚拟主机强行访问内部网站
o基于路由的SSRF
•利用经典的服务器端漏洞
o使用虚拟主机强行访问内部网站
o基于路由的SSRF
•示例1:密码重置中毒攻击以获取重置密码链接:
在这里插入图片描述
•示例2:通过Host标头进行Web缓存中毒:(重复的Host标头)
在这里插入图片描述

4.在portswigger上的演示实验室HTTP主机头

•密码重置中毒:
•https://portswigger.net/web-security/host-header/exploiting/password-resetpoisoning

•Web缓存中毒:
•https://portswigger.net/web-security/host-header/exploiting/lab-host-header-webcache-poisoning-via-ambiguous-requests

•主机头身份验证绕过:
•https://portswigger.net/web-security/host-header/exploiting/lab-host-

•实验:基于路由的SSRF:
https://portswigger.net/web-security/host-header/exploiting/lab-host-headerrouting-based-ssrf

关于黑客一号的一些报道:

•通过Host标头导致Web缓存中毒
•https://hackerone.com/reports/977851
•https://hackerone.com/reports/504514
•密码重置中毒:
Sun *网络安全团队6
•https://hackerone.com/reports/226659
•https://hackerone.com/reports/791293
•注入主机替代头
•https://hackerone.com/reports/698416
•https://hackerone.com/reports/758380

5.防止HTTP主机标头攻击

•保护绝对URL
•验证主机标头(ALLOWED_HOSTS)
•不支持主机替代标题
•将允许的域列入白名单
•注意仅限内部使用的虚拟主机

GuiltyFet
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试技术详细全景图
07-30
渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置 Kailinux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。本书共9章,分为3篇。第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击渗透测试等技术。 本书适合使用Limux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。 《Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心知识
安全测试与渗透测试区别
03-23
安全测试与渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已   安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已经可抵御什么样的威胁。当然,安全测试涵盖渗透测试的部分内容。安全测试与渗透测试的区别主要在:   渗透测试考虑的是以黑客方
微信小程序客户端渗透测试
03-14
自小程序2017年面世以来,微信小程序以其相较于APP的进入门槛更低,开发周期更短,费用更低的优势,已经构造了新的微信小程序开发环境和开发者生态。 当前,微信小程序已经赋能了社交、娱乐、旅游出行、购物、餐饮、支付、理财等多种场景。 但随着小程序生态的建立,其特有的安全风险也逐步显示出来:因为小程序本质也是网页交互,其通讯更容易被破解。 我们将从客户端和服务器两个层面学习微信小程序渗透测试。 客户端方面,主要是对微信小程序进行反编译,得到源代码,检测源代码的保护强度以及是否存在信息泄露,如密钥硬编码等。 在服务端层面,主要是依据微信小程序的特性,模拟攻击者从SQL注入、越权访问、文件上传、CSRF以及信息泄露等漏洞方面进行测试,这个其实与常规的web安全测试类似。 本此主要是对客户端测试的总结,包括操作流程,所需解密工具和反编译工具
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。   第一步:侦察阶段在发动攻击之前,渗透测试者应当尽量多地了解目标环境和系统的特点。渗透测试者找到的目标信息越多,就越有更好的机会确认最容易和最快的成功方法。与白盒测试相比,黑盒测试要求进行更多的侦察,因为测试者并没有获得太多的数据。侦察服务可能包括调查目标的
HTTP 主机攻击
qq_44030437的博客
01-21 2887
HTTP 主机攻击 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过 HTTP Host 标将网站暴露于各种攻击。我们将概述识别易受 HTTP Host 标攻击的网站的高级方法,并演示如何利用它。最后,我们将就如何保护自己的网站提供一些一般性指导。 实验室 如果您已经熟悉 HTTP Host 标漏洞背后的基本概念,并且只想练习在一些现实的、故意易受攻击的目标上利用它们,您可以从下面的链接访问本主题中的所有实验。 查看所有 HTTP 主机标实验室 什么是 HTTP 主机标
HTTP Host 攻击 -- 学习笔记
热门推荐
angry_program的博客
10-19 1万+
1. HTTPHost攻击HTTP / 1.1开始,HTTP Host标是必需的请求标。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host标的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host攻击。 2. HT...
HTTP Host攻击测试
Bul1et的博客
12-05 3947
以前做测试的时候这种漏洞也遇到过不过都是扫描器扫出来的,又不是高危所以就没太在意 这次漏扫报告里面有这个漏洞让复现  我们就看看吧   姿势如下 访问漏洞url  -->抓包-->修改host地址-->看回显 漏洞位置一:密码重置发邮件验证的地方   漏洞位置二:正常的访问弹出页面位置 访问漏洞url 这个抓的包路径不太全  我们要给他补充上 ...
HTTP Host header attacks Web安全系列(一)
skywf的博客
11-01 3025
本文主要基于post swigger的教程 本篇内容 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标使网站遭受各种攻击。我们将概述识别主机标漏洞的高级方法,并演示如何利用它们。最后,我们将提供一些常规指导,指导您如何保护自己的网站免遭此类攻击。 什么是HTTP Host请求HTTP / 1.1开始,HTTP Host标是必需的请求标。它指定客户端要访问的域名。例如,当用户访问时https://portswigger.net/web-security,他们的浏览器将
利用HTTP Host header攻击技术详解
weixin_50464560的博客
07-23 3015
利用HTTP Host header攻击技术详解 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HTTP_HOST”] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如: <link href="http://_SERVER['HOST']" (Joomla) 还有的地方还包含有secret key和
Http host 标攻击
weixin_42451330的博客
06-27 6514
HTTP Host 标攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host 标字段的漏洞。Host 标字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host 标字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
HTTP协议与攻击
NickWU博客
12-28 7481
以下内容为阅读《图解HTTP》后整理 文章目录Web基础TCP/IPHTTP协议概念HTTP协议是个无状态协议HTTP方法持久连接节省通信量Cookie状态管理HTTP报文内的HTTP信息 Web基础 首先总所周知,HTTP是建立在TCP/IP之上的,也就是说,HTTP是TCP/IP的一个子集。 TCP/IP TCP/IP分四层:应用层、传输层、网络层、数据链路层。 而网络是分七层协议:7 应用层...
HTTP Host 攻击是什么?
努力是为了站在万人之中,成为别人的光
06-21 5828
随着互联网的发展,网络安全问题变得日益重要。HTTP Host攻击作为一种常见的网络攻击手段,对网站和用户的安全造成潜在威胁。本文将解释什么是HTTP Host攻击攻击的原理,危害以及相应的防御措施。HTTP Host攻击是指攻击者利用HTTP请求中的Host字段进行攻击的一种方式。在HTTP协议中,Host字段用于指定请求的目标主机。攻击者通过伪造或篡改Host字段,来欺骗服务器或应用程序,从而实施各种攻击行为。HTTP Host攻击是一种利用HTTP请求中的Host字段进行攻击的手段。
渗透测试——HTTP部注入
zjdda的博客
05-21 6657
1.head部注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head部注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
HTTP-HEADER
脚步6978
09-03 472
General Request URL:http://api.***dev.com/----------------------- Request Method:POST Status Code:200 OK Remote Address:172.18.**.***:80 Referrer Policy:no-referrer-when-downgrade 当发生降级(比如从 https...
html设置请求host,利用HTTP Host header攻击技术详解
weixin_33842969的博客
06-19 579
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HTTP_HOST”] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secret key和token:(Django,Ga...
浅析HTTP走私攻击
weixin_50464560的博客
09-17 434
作者:锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用的一种攻击手法"HTTP请求走私",它可以使攻击者能够绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。本文由锦行科技的安全研究团队提供,旨在通过剖析"HTTP请求走私"的攻击过程,帮助企业进一步了解攻击者的攻击思路,做好应对策略。  1.什么是HTTP请求走私 在复杂的网络环境下,不同的..
使用 Kali Linux 跟踪任何设备位置
weixin_51387754的博客
08-13 5368
标题如果您的手机在某处丢失或被某人偷走了,您可以使用此技巧, 或者如果您的兄弟姐妹/朋友/家人失踪并使用他们的电话,那么您可以使用此技巧来定位并找到他们, 本视频仅用于教育目的,请不要做错事。 这里是软件链接 NGROK - https://ngrok.com/ SEEKER - https://github.com/thewhiteh4t/seeker 视频链接https://www.youtube.com/watch?v=DonZ63aVDK4&t=307s 手机电脑可上外网,kali虚拟机20
渗透sql注入攻击测试方法
04-01
SQL注入是一种常见的Web应用程序攻击方式,可通过向Web应用程序提交恶意SQL查询来访问或篡改数据库中存储的敏感数据。以下是渗透SQL注入攻击的一般步骤: 1. 收集目标Web应用程序的信息:收集有关目标Web应用程序的信息,包括其技术架构,Web应用程序的URL和功能等。 2. 扫描和识别漏洞:使用自动化工具或手动扫描器扫描目标Web应用程序以识别可能存在的漏洞。 3. 确认漏洞:确认找到的漏洞是否可以用于SQL注入攻击。 4. 探测数据库:使用SQL注入攻击工具探测Web应用程序后端的数据库类型和版本。 5. 构造注入payload:构造有效的注入payload,以获取或篡改数据库中的敏感数据。 6. 实施攻击:使用注入payload实施攻击,获取或篡改数据库中的敏感数据。 7. 清理踪迹:在攻击后清理攻击痕迹,以避免被发现。 总之,渗透SQL注入攻击需要深入了解Web应用程序的技术架构和数据库结构,并使用专业的工具和技术来实施攻击。同时,攻击者需要谨慎行事,以避免被检测和追踪。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值