3.需求:但是之前做的假页面太明显了,需要让攻击者以为是真实的网站去输入信息,还要能抓取到攻击者的访问数据流量。
(1).http协议流量是明文可以获取的,但是有的网站降级使用http协议的时候会强制跳转到https,这个时候中间人是抓不到明文的。
(2).有的时候80端口没有开放,也无法强制降级使用http协议。
(3).有的时候就算80端口已经开放了同时也可以降级,但是80端口和443端口运行的根本不是同一个网站,也无法强制降级使用http协议。
4.例如访问http://www.360.cn/会强制跳转到https协议。
5.我们可以使用自建的反向代理进行流量转发,把www.360.cn的https协议强制转换到http协议。
6.先把访问自己服务器80端口http协议流量代理到https://www.360.cn/的https流量。
7.再把自己本机的host文件www.360.cn解析到127.0.0.1
8.然后在自己本机的搭建一个宝塔,添加一个www.360.cn的站点绑定到127.0.0.1
9.和自己服务器配置成一样,但是反向代理配置的地址是自己的服务器的地址。
10.这样配置下来,360官网就可以使用http协议进行访问,不会强制跳转到https协议,也不需要配置证书,中间人也能抓取到攻击者访问的流量。
11.该案例用的是两层代理转发来绕过强制跳转到https的问题。
12.作者简介:新开的烤鱼店铺很好吃。
13.仅供学习,非法他用与作者平台无关
原文始发于微信公众号(弥天安全实验室):HVV之免证书劫持https流量
评论