nginx-host绕过实例复现中SNI绕过

已于 2023-02-14 20:49:04 修改
阅读量706 收藏
点赞数
文章标签: ssl https 服务器
于 2023-02-14 20:38:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xk2844600795/article/details/128999097
版权

介绍

    早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,默认一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。

    但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域名都可以认证,但如果你还有一个yourdomain.net的域名,那就不行了。

    在HTTP协议中,请求的域名作为主机头(Host)放在HTTP Header中,所以服务器端知道应该把请求引向哪个域名,但是早期的SSL做不到这一点,因为在SSL握手的过程中,根本不会有Host的信息,所以服务器端通常返回的是配置中的第一个可用证书。因而一些较老的环境,可能会产生多域名分别配好了证书,但返回的始终是同一个。

    既然问题的原因是在SSL握手时缺少主机头信息,那么补上就是了。

    SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。

    要使用SNI,需要客户端和服务器端同时满足条件,幸好对于现代浏览器来说,大部分都支持SSLv3/TLSv1,所以都可以享受SNI带来的便利。

 配置环境

我们就需要准备两套完整的nginx解析https虚拟主机进行测试。以及个服务器证书与私钥(因为我以前就配置过了一次,所以只需要配置一个证书)

[root@localhost ~]# cd /etc/key
[root@localhost key]# ls
ssla.crs  ssla.crt  ssla.key
[root@localhost key]# openssl  genrsa -des3 -out sslb.key 4096
[root@localhost key]# mv sslb.key xk.key
[root@localhost key]# openssl rsa -in xk.key -out sslb.key
[root@localhost key]# rm xk.key 
[root@localhost key]# openssl req -new -key sslb.key -out sslb.crs
[root@localhost key]# openssl x509 -req -days 365 -in sslb.crs -signkey sslb.key -out sslb.crt
[root@localhost key]# ls
sslb.crs  sslb.crt  sslb.key  ssla.crs  ssla.crt  ssla.key

网页配置

[root@localhost ~]# cd /var/www/
[root@localhost www]# mkdir aaa
[root@localhost www]# mkdir bbb
[root@localhost www]# echo 'this is a' > /var/www/aaa/index.html
[root@localhost www]# echo 'this is b' > /var/www/bbb/index.html

修改本机host下文件

192.168.150.133 www.aaa.com 
192.168.150.133 www.bbb.com

实验

单主机生效

    server {
        listen       443 ssl;
        server_name  www.aaa.com;

        ssl_certificate      /etc/key/ssla.crt;
        ssl_certificate_key  /etc/key/ssla.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/aaa;
            index  index.html index.htm;
        }


    }

双方使用同一个证书

server {
        listen       443 ssl;
        server_name  www.aaa.com;

         ssl_certificate      /etc/key/ssla.crt;
        ssl_certificate_key  /etc/key/ssla.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/aaa;
            index  index.html index.htm;
        }


    }

    server {
        listen       443 ssl;
        server_name  www.bbb.com;

         ssl_certificate      /etc/key/ssla.crt;
        ssl_certificate_key  /etc/key/ssla.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/bbb;
            index  index.html index.htm;
        }


    }

 双方使用不同证书

server {
        listen       443 ssl;
        server_name  www.aaa.com;

         ssl_certificate      /etc/key/ssla.crt;
        ssl_certificate_key  /etc/key/ssla.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/aaa;
            index  index.html index.htm;
        }


    }
    
server {
        listen       443 ssl;
        server_name  www.bbb.com;

         ssl_certificate      /etc/key/sslb.crt;
        ssl_certificate_key  /etc/key/sslb.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/bbb;
            index  index.html index.htm;
        }
    }

端口号区分,证书区分

server {
        listen       8443 ssl;
        server_name  www.bbb.com;

         ssl_certificate      /etc/key/sslb.crt;
        ssl_certificate_key  /etc/key/sslb.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/bbb;
            index  index.html index.htm;
        }


    }
  server {
        listen       8444 ssl;
        server_name  www.aaa.com;

         ssl_certificate      /etc/key/ssla.crt;
        ssl_certificate_key  /etc/key/ssla.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/aaa;
            index  index.html index.htm;
        }

端口号区分,证书不区分

server {
        listen       8443 ssl;
        server_name  www.bbb.com;

         ssl_certificate      /etc/key/ssla.crt;
        ssl_certificate_key  /etc/key/ssla.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/bbb;
            index  index.html index.htm;
        }


    }
  server {
        listen       8444 ssl;
        server_name  www.aaa.com;

         ssl_certificate      /etc/key/ssla.crt;
        ssl_certificate_key  /etc/key/ssla.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /var/www/aaa;
            index  index.html index.htm;
        }

昨日正晴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS劫持和DNS污染的区别
企业级技术与网站app运营
01-30 976
我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过名取得正确的IP地址。常用的手段有:DNS劫持和DNS污染。   什么是DNS劫持   DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某名的解析记录控制权,进而修改此名的解析结果,导致对该名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访
ingress-nginx-controller-1.9.yaml
最新发布
10-18
三处image需要修改(若官方deplo.yaml的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
绕过Nginx Host限制
weixin_53284312的博客
02-12 2310
host 绕过限制
github.com不能访问原因不是因为DNS,而是因为故意间歇性抽风,可改用镜像站
wxlfreewind的专栏
09-11 7128
后来看了油猴脚本网站(https://greasyfork.org/zh-CN/scripts/412245-github-%E5%A2%9E%E5%BC%BA-%E9%AB%98%E9%80%9F%E4%B8%8B%E8%BD%BD)介绍,才知道是原来是间歇性墙了。下载desktop版,运行,居然要注册用户(我还没有注册用户,以前都是白嫖),注册是跳出EDGE访问github.com,不行,网页打不开。算了,从EDGE试下,这时居然github.com首页可以访问了!用EDGE下载这个文件,居然可以了!
如何快速判断你的网段内谁的网卡处在混杂模式
古剑楠的专栏
09-23 1274
  如何快速判断你的网段内谁的网卡处在混杂模式   [ 日期: 2006-04-30 02:41 | 作者: d99 | 来自: 转 | | ]   如何快速判断你的网段内谁的网卡处在混杂模式首先要说明 用网络特工之类的软件网卡一定会开启混
SNI生效条件 - 补充nginx-host绕过实例复现SNI绕过的先决条件
好好睡觉
02-12 3145
SNI机制生效时间,SNI机制工作流程,SNI机制绕过host头需要的条件
nginx-host绕过的三种方式
weixin_42902697的博客
02-08 618
利用host进行注入时绕过nginxhost的错误处理
网站的服务器可以造假吗,如何伪造DNS服务器
weixin_42390070的博客
08-12 817
DNS 服务器是进行名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问名网站,首先从 DNS 服务器上或权威名称服务器上获取名对应的 IP 地址,然后根据该 IP 地址访问网站。为了能够使用户混淆,netwox 工具提供了编号为 104 的模块。它可以伪造 DNS 服务器,手动设置假的名与 IP 地址的对应关系。这样,用户会获取一个名对应的错误 IP 地址。【实例】在主机 1...
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源,原因CORS头缺少‘access control allow origin’
KevinHades的博客
04-02 7202
nginx为统一名配置了http和https后,访问https时会出现对另一个的跨访问,需要在nginx配置文件location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
nginx_host绕过
m0_63069714的博客
02-10 1693
创建ca文件存放证书密钥文件生成私钥以及证书的请求文件最终生成crt证书文件。
socks5-proxy:Gocks的Socks5代理。 支持USER_IDPASSWORD。 能够绕过HTTPSSNI)审查
05-06
带有Go Lang的SOCKS 5代理 原始库是从导入的 我只是修改并构建供个人使用。 此代码支持配置加载。 IP掩码必须为CIDR格式,例如“ 1.2.3.0/24”。 如果要允许所有客户端,请将CIDR用作“ 0.0.0.0/0” 如果提供了ID / PW,请使用它。 或IP限制 附加功能 韩国的HTTPSSNI)审查避免功能。 您可以在“ socks5 / server.go”检查代码 经过测试的2019-02-19(韩国SK宽带) IPv6支持 某些ISP仅支持IPv6连接环境(例如:手机网络共享)。 该代理可以支持这一点。 测试确定。 (2021-03-13 / SK telecomm,iPhone + Macbook Tethering,韩国) 可以作为Cascade /上游代理运行。 您可以使用Adguard或某些程序进行设置。 并运作良好:) 安装 如果
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
nginx-http-flv-module(windows版)
04-14
--> nginx-1.21.6 ======================== 在网上查找半天都只有教程,没有可免费下载的版本,深知没有积分遍地找资源的痛苦,无奈之下只好自己按照教程一步一个坑编译出来的,供大家免费下载使用。(无毒放心使用...
nginx-1.19.3-http-flv.zip
10-16
资源说明: 1. 采用nginx最新版编译,包含最新的nginx-http-flv-module,以及基础...1. 将压缩包解压到D:\nginx-1.19.3目录下 2. 使用cmd命令打开DOS,并切换到D:\nginx-1.19.3 3. 使用nginxservice.exe install安装
windows下编译nginx-http-flv-moudle
11-18
windows下编译nginx-http-flv-moudle,编译好的,下载开箱可用,作者亲测。用于直播推流,浏览器flvjs播放视频,支持无插件flash播放。
DNS图解(秒懂 + 史上最全)
热门推荐
架构师尼恩
09-28 3万+
文章很长,而且持续更新,建议收藏起来,慢慢读! Java 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 免费赠送 经典图书 : 极致经典 + 社群大片好评 《 Java 高并发 三部曲 》 面试必备 + 大厂必备 + 涨薪必备 免费赠送 经典图书 : 《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 (加尼恩领取) 免费赠送 经典图书 : 《SpringCloud、Nginx高并发核心编程》 面试必备 + 大
PortSwigger Academy | HTTP Host header attacks : HTTP Host头攻击
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
12-30 811
本文地址: 文章目录总结:1.什么是HTTP Host头攻击?: What is the HTTP Host header?2.HTTP Host标头的目的是什么?: What is the purpose of the HTTP Host header?虚拟主机: Virtual hosting通过介路由流量: Routing traffic via an intermediaryHTTP Host标头如何解决此问题?: How does the HTTP Host header solve this
评“逃避ids的50种方法” 转至赛迪网
FreeXploiT
05-27 1877
编者注:也许IDS是可以被突破的,但不会是这么容易。 我们的一些顾客谈到Fred Cohen先生写了一篇非常优秀的关于ids系统弱点的文章”50条躲避ids的方法”。所有的50条方法都在下面列 出。原始版本可以从http://all.net得到。Cohen 先生声称ids系统对改善网络安全只能起一点点的作用。他的文章列出了50种攻击者可以躲过 ids的方法。我对这50种方法逐一进行批驳。 1.在通
前置技术
干铮的博客
03-15 5419
前置(Domain Fronting) 基于HTTPS通用规避技术,也被称为前端网络攻击,这是一种用来隐藏Metasploit,Cobalt Strike 等团队控制服务器流量以此来一定程度绕过检查器或防火墙检测的技术,如 Amazon ,Google,Akamai 等大型厂商会提供一些前端技术服务。 前置技术原理 通过CDN节点将流量转发到真实的C2服务器,其CDN节点ip通过识别请求的Host头进行流量转发。利用我们配置名的高可信度,我们可以设置一个微软或者谷歌的子名,可以有效的..
在Linux如何安装Nginx-rtmp
06-06
安装Nginx-rtmp可以分为两个步骤: 1. 安装Nginx 可以通过以下命令在Linux安装Nginx: ``` sudo apt-get update sudo apt-get install nginx ``` 2. 安装Nginx-rtmp模块 安装Nginx-rtmp模块之前需要安装一些依赖库,可以通过以下命令安装: ``` sudo apt-get install libpcre3 libpcre3-dev libssl-dev zlib1g-dev ``` 然后可以通过以下命令下载Nginx-rtmp源码: ``` cd ~ git clone https://github.com/arut/nginx-rtmp-module.git ``` 接下来需要重新编译Nginx,并且加入Nginx-rtmp模块。可以按照以下步骤进行: ``` cd /usr/local/src/ sudo wget https://nginx.org/download/nginx-1.18.0.tar.gz # 下载Nginx源码 sudo tar zxvf nginx-1.18.0.tar.gz # 解压源码 cd nginx-1.18.0/ # 进入源码目录 sudo ./configure --add-module=/home/<your_username>/nginx-rtmp-module # 配置Nginx,加入Nginx-rtmp模块 sudo make # 编译Nginx sudo make install # 安装Nginx ``` 安装完成后,可以通过以下命令启动Nginx: ``` sudo /usr/local/nginx/sbin/nginx ``` 现在可以访问http://localhost/,看到Nginx的欢迎页面,说明Nginx安装成功。同时,Nginx-rtmp模块也已经安装完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值