HVV之免证书劫持https流量

  • A+
所属分类:安全文章



网安引领时代,弥天点亮未来   






 

HVV之免证书劫持https流量

0x00具体操作


1.接着前面九篇:
(1).HVV之WIFI蜜罐反制红队
(2).HVV之是蜜罐又不是蜜罐
(3).HVV之利用Xdebug流量转发进行权限维持
(4).HVV之制作扫描微信手机号的蜜罐诱饵
(5).HVV之开发从流量中去除蜜罐和webshell特征工具
(6).HVV以假乱真之制作PHP伪装JSP蜜罐
(7).HVV之资产梳理自动化工具流程
(8).HVV之如何去识别同域名的伪造邮件web篇
(9).HVV之如何去识别同域名的伪造邮件Foxmail客户端篇

2.在《HVV之WIFI蜜罐反制红队》文章中,通过修改host文件把WiFi热点的www.baidu.com域名劫持到本地了。

3.需求:但是之前做的假页面太明显了,需要让攻击者以为是真实的网站去输入信息,还要能抓取到攻击者的访问数据流量。
(1).http协议流量是明文可以获取的,但是有的网站降级使用http协议的时候会强制跳转到https,这个时候中间人是抓不到明文的。
(2).有的时候80端口没有开放,也无法强制降级使用http协议。
(3).有的时候就算80端口已经开放了同时也可以降级,但是80端口和443端口运行的根本不是同一个网站,也无法强制降级使用http协议。

4.例如访问http://www.360.cn/会强制跳转到https协议。

HVV之免证书劫持https流量


5.我们可以使用自建的反向代理进行流量转发,把www.360.cn的https协议强制转换到http协议。

6.先把访问自己服务器80端口http协议流量代理到https://www.360.cn/的https流量。

HVV之免证书劫持https流量

HVV之免证书劫持https流量


7.再把自己本机的host文件www.360.cn解析到127.0.0.1

HVV之免证书劫持https流量


8.然后在自己本机的搭建一个宝塔,添加一个www.360.cn的站点绑定到127.0.0.1

HVV之免证书劫持https流量


9.和自己服务器配置成一样,但是反向代理配置的地址是自己的服务器的地址。

HVV之免证书劫持https流量


10.这样配置下来,360官网就可以使用http协议进行访问,不会强制跳转到https协议,也不需要配置证书,中间人也能抓取到攻击者访问的流量。

HVV之免证书劫持https流量


11.该案例用的是两层代理转发来绕过强制跳转到https的问题。


12.作者简介:新开的烤鱼店铺很好吃。

13.仅供学习,非法他用与作者平台无关





HVV之免证书劫持https流量 

知识分享完了

喜欢别忘了关注我们哦~



学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室

HVV之免证书劫持https流量



原文始发于微信公众号(弥天安全实验室):HVV之免证书劫持https流量

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: