HVV之免证书劫持https流量

网安引领时代，弥天点亮未来   

 

0x00具体操作

1.接着前面九篇:

(1).HVV之WIFI蜜罐反制红队

(2).HVV之是蜜罐又不是蜜罐

(3).HVV之利用Xdebug流量转发进行权限维持

(4).HVV之制作扫描微信手机号的蜜罐诱饵

(5).HVV之开发从流量中去除蜜罐和webshell特征工具

(6).HVV以假乱真之制作PHP伪装JSP蜜罐

(7).HVV之资产梳理自动化工具流程

(8).HVV之如何去识别同域名的伪造邮件web篇

(9).HVV之如何去识别同域名的伪造邮件Foxmail客户端篇

2.在《HVV之WIFI蜜罐反制红队》文章中,通过修改host文件把WiFi热点的www.baidu.com域名劫持到本地了。

3.需求:但是之前做的假页面太明显了,需要让攻击者以为是真实的网站去输入信息,还要能抓取到攻击者的访问数据流量。

(1).http协议流量是明文可以获取的,但是有的网站降级使用http协议的时候会强制跳转到https,这个时候中间人是抓不到明文的。

(2).有的时候80端口没有开放,也无法强制降级使用http协议。

(3).有的时候就算80端口已经开放了同时也可以降级,但是80端口和443端口运行的根本不是同一个网站,也无法强制降级使用http协议。

4.例如访问http://www.360.cn/会强制跳转到https协议。

5.我们可以使用自建的反向代理进行流量转发,把www.360.cn的https协议强制转换到http协议。

6.先把访问自己服务器80端口http协议流量代理到https://www.360.cn/的https流量。

7.再把自己本机的host文件www.360.cn解析到127.0.0.1

8.然后在自己本机的搭建一个宝塔,添加一个www.360.cn的站点绑定到127.0.0.1

9.和自己服务器配置成一样,但是反向代理配置的地址是自己的服务器的地址。

10.这样配置下来,360官网就可以使用http协议进行访问,不会强制跳转到https协议,也不需要配置证书,中间人也能抓取到攻击者访问的流量。

11.该案例用的是两层代理转发来绕过强制跳转到https的问题。

12.作者简介:新开的烤鱼店铺很好吃。

13.仅供学习，非法他用与作者平台无关

 

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫，

予以风动，

必降弥天之润！

   弥  天

安全实验室

原文始发于微信公众号（弥天安全实验室）：HVV之免证书劫持https流量