?

Feb 01 2014

學員滲透實錄四:反向代理在滲透中的利用

首頁 » 原創作品 » 學員滲透實錄四:反向代理在滲透中的利用   

0x01:前言

0x01.1作者:

 

學員 醬油黨 編輯:暗月  博客:www.unaogn.live

 

0x01.2起因:

 

暗月說每個學員過年的時候都需要交一份滲透報告或者滲透總結,本屌跟暗月老大學習也有一段時間了,很少露面,基本是醬油黨,伸手黨,此份滲透實錄也是暗月老大逼我的,我希望他看到后可以滿意,那我就繼續當我的醬油黨鳥。

 

0x02:狀況

目標是國內比較大的論壇,安全做的不錯,并且是獨服獨段,在暗月內部的褲子里面找到幾個管理的常用密碼其中,經測試組合再測試,終于得到目標域名的控制權。得到域名控制權我們可以進行很大的利用,其中包括今天我們所寫的主要內容:反向代理在滲透中的利用。隱蔽性強是優點 缺點是改變IP,,遇上謹慎的管理員節操會掉的。

 

0x03:服務器代理比較

0x03.1 標準的代理緩沖服務器

一個標準的代理緩沖服務被用于緩存靜態的網頁(例如:html文件和圖片文件等)到本地網絡上的一臺主機上(即代理服務器)。當被緩存的頁面被第二次訪問的時候,瀏覽器將直接從本地代理服務器那里請求數據而不再向原web站點請求數據。這樣就節省了寶貴的網絡帶寬,而且提高了訪問速度。但是,要想實現這種方式,必須在每一個內部主機的瀏覽器上明確指明代理服務器的IP地址和端口號。客戶端上網時,每次都把請求送給代理服務器處理,代理服務器根據請求確定是否連接到遠程web服務器獲取數據。如果在本地緩沖區有目標文件,則直接將文件傳給用戶即可。如果沒有的話則先取回文件,先在本地保存一份緩沖,然后將文件發給客戶端瀏覽器。

 

0x03.2 透明代理緩沖服務器

透明代理緩沖服務和標準代理服務器的功能完全相同。但是,代理操作對客戶端的瀏覽器是透明的(即不需指明代理服務器的IP和端口)。透明代理服務器阻斷網絡通信,并且過濾出訪問外部的HTTP80端口)流量。如果客戶端的請求在本地有緩沖則將緩沖的數據直接發給用戶,如果在本地沒有緩沖則向遠程web服務器發出請求,其余操作和標準的代理服務器完全相同。對于Linux操作系統來說,透明代理使用Iptables或者Ipchains實現。因為不需要對瀏覽器作任何設置,所以,透明代理對于ISPInternet服務器提供商)特別有用。

 

0x03.3 反向代理緩沖服務器

反向代理是和前兩種代理完全不同的一種代理服務。使用它可以降低原始WEB服務器的負載。反向代理服務器承擔了對原始WEB服務器的靜態頁面的請求,防止原始服務器過載。它位于本地WEB服務器和Internet之間,處理所有對WEB服務器的請求,阻止了WEB服務器和Internet的直接通信。如果互聯網用戶請求的頁面在代理服務器上有緩沖的話,代理服務器直接將緩沖內容發送給用戶。如果沒有緩沖則先向WEB服務器發出請求,取回數據,本地緩存后再發送給用戶。這種方式通過降低了向WEB服務器的請求數從而降低了WEB服務器的負載。(注 重點)

 

 

0x04:實現與說明

0x04.1 考慮到安全問題 不采用真實的環境 只在模擬環境中進行實例操作。


完整版 下載

學員滲透實錄四:反向代理在滲透中的利用.rar

百度文庫在線觀看

http://pan.baidu.com/s/1sjLIuLn

3.png

如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽: 滲透測試 入侵滲透 反向代理滲透 代理滲透

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «多重身份的逃犯,不翼而飛的七百萬,幾百買身份證一票弄了700萬 | 學員滲透實錄三:被滲透與反滲透»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖