HVV之免证书劫持https流量

admin
admin
admin
138985
文章
114
评论
2021年11月17日12:00:50评论105 views字数 1022阅读3分24秒阅读模式



网安引领时代,弥天点亮未来   






 

HVV之免证书劫持https流量

0x00具体操作


1.接着前面九篇:
(1).HVV之WIFI蜜罐反制红队
(2).HVV之是蜜罐又不是蜜罐
(3).HVV之利用Xdebug流量转发进行权限维持
(4).HVV之制作扫描微信手机号的蜜罐诱饵
(5).HVV之开发从流量中去除蜜罐和webshell特征工具
(6).HVV以假乱真之制作PHP伪装JSP蜜罐
(7).HVV之资产梳理自动化工具流程
(8).HVV之如何去识别同域名的伪造邮件web篇
(9).HVV之如何去识别同域名的伪造邮件Foxmail客户端篇

2.在《HVV之WIFI蜜罐反制红队》文章中,通过修改host文件把WiFi热点的www.baidu.com域名劫持到本地了。

3.需求:但是之前做的假页面太明显了,需要让攻击者以为是真实的网站去输入信息,还要能抓取到攻击者的访问数据流量。
(1).http协议流量是明文可以获取的,但是有的网站降级使用http协议的时候会强制跳转到https,这个时候中间人是抓不到明文的。
(2).有的时候80端口没有开放,也无法强制降级使用http协议。
(3).有的时候就算80端口已经开放了同时也可以降级,但是80端口和443端口运行的根本不是同一个网站,也无法强制降级使用http协议。

4.例如访问http://www.360.cn/会强制跳转到https协议。

HVV之免证书劫持https流量


5.我们可以使用自建的反向代理进行流量转发,把www.360.cn的https协议强制转换到http协议。

6.先把访问自己服务器80端口http协议流量代理到https://www.360.cn/的https流量。

HVV之免证书劫持https流量

HVV之免证书劫持https流量


7.再把自己本机的host文件www.360.cn解析到127.0.0.1

HVV之免证书劫持https流量


8.然后在自己本机的搭建一个宝塔,添加一个www.360.cn的站点绑定到127.0.0.1

HVV之免证书劫持https流量


9.和自己服务器配置成一样,但是反向代理配置的地址是自己的服务器的地址。

HVV之免证书劫持https流量


10.这样配置下来,360官网就可以使用http协议进行访问,不会强制跳转到https协议,也不需要配置证书,中间人也能抓取到攻击者访问的流量。

HVV之免证书劫持https流量


11.该案例用的是两层代理转发来绕过强制跳转到https的问题。


12.作者简介:新开的烤鱼店铺很好吃。

13.仅供学习,非法他用与作者平台无关





HVV之免证书劫持https流量 

知识分享完了

喜欢别忘了关注我们哦~



学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室

HVV之免证书劫持https流量



原文始发于微信公众号(弥天安全实验室):HVV之免证书劫持https流量

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月17日12:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HVV之免证书劫持https流量https://cn-sec.com/archives/637405.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息