0x01:前言
0x01.1作者:
学员 酱油党 编辑:暗月 博客:www.moonsec.com
0x01.2起因:
暗月说每个学员过年的时候都需要交一份渗透报告或者渗透总结,本屌跟暗月老大学习也有一段时间了,很少露面,基本是酱油党,伸手党,此份渗透实录也是暗月老大逼我的,我希望他看到后可以满意,那我就继续当我的酱油党鸟。
0x02:状况
目标是国内比较大的论坛,安全做的不错,并且是独服独段,在暗月内部的裤子里面找到几个管理的常用密码其中,经测试组合再测试,终于得到目标域名的控制权。得到域名控制权我们可以进行很大的利用,其中包括今天我们所写的主要内容:反向代理在渗透中的利用。隐蔽性强是优点 缺点是改变IP,,遇上谨慎的管理员节操会掉的。
0x03:服务器代理比较
0x03.1 标准的代理缓冲服务器
一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时,每次都把请求送给代理服务器处理,代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件,则直接将文件传给用户即可。如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发给客户端浏览器。
0x03.2 透明代理缓冲服务器
透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。透明代理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。对于Linux操作系统来说,透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置,所以,透明代理对于ISP(Internet服务器提供商)特别有用。
0x03.3 反向代理缓冲服务器
反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。它位于本地WEB服务器和Internet之间,处理所有对WEB服务器的请求,阻止了WEB服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求,取回数据,本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。(注 重点)
0x04:实现与说明
0x04.1 考虑到安全问题 不采用真实的环境 只在模拟环境中进行实例操作。
完整版 下载
百度文库在线观看
http://pan.baidu.com/s/1sjLIuLn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论