挖洞经验之代理不当日进内网

大家好,我是STCX,应M姐姐之邀写一篇文章为咱们公众号做点贡献,那我就扯一下之前挖一个漏洞的经验。


正向代理和反向代理是forward/reverseproxy的意思,在代理功能上来讲,有一点不太一样。

举个例子: 你要去租房,你找房屋中介找房子,房屋中介找房屋的全权代理人要房子,房屋的全权代理人是由户主委托的。这里有四个角色: 你=client 房屋中介=forword proxy 代理人=reverse proxy 户主=server 客户端访问网络如果需要指定某个代理服务器为你去获取内容,那就是正向代理 而服务器隐藏在代理服务器后面,让代理服务器作为冲锋陷阵的,那这个代理服务器就是反向代理。 而squid是一个 forword/reverse proxy,两个功能兼备,一般可以作为局域网的上网缓存,此时作为正向代理。 一般服务器会让squid作为前端,那就是充当反向代理,反向代理有很多软件都可以,比如nginx、lighttpd,但他们两个一般做不了正向代理。

正向代理是一个位于客户端和原始服务器(originserver)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率。使用ProxyRequests指令即可激活正向代理。因为正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的名字空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。


Ok,介绍完了代理相关,我介绍下之前盒子项目的一次漏洞经验。

当时厂商给出了一批指定的域名,几个app,还有就是几个网段,当我来到某个ip地址时,通过介绍知道了反向代理一般都是选择nginx作为代理服务器,当时发现一个8086端口恰好用了nginx,

看着平淡无奇的页面,接下来慢慢测试下,

来通过url策略来访问一个内网地址发现存在返回信息,虽然没啥用,但这是一个信息。

现在可以判断这里可能存在代理不当的问题,接下来通过intruder爆破一下地址试试。

进行爆破内网地方,发现很多内网信息直接返回了

不存在的直接返回503了

因为确定了确实代理有问题,接下来直接可以通过这个服务器进行访问试试,挂好代理

直接进内网,,,

oa系统啥的都出来了

其他测试途中一共发现5,6个内网段,为了测试而已只跑了上面的一个网段证明下影响,这个漏洞思路很早之前就有了,都是李姐姐大牛的作品,所以希望表哥们没事可以学学大佬们的骚操作。

http://wooyun.chamd5.org/bug_detail.php?wybug_id=wooyun-2015-0131169

http://wooyun.chamd5.org/bug_detail.php?wybug_id=wooyun-2014-083202

http://wooyun.chamd5.org/bug_detail.php?wybug_id=wooyun-2016-0191121

之前在freebuf上也发现一篇文章,也是代理问题,

http://mp.weixin.qq.com/s/hYZr6EjwE99uTQpzoJRp0g

原文发布于微信公众号 - ChaMd5安全团队(chamd5sec)

原文发表时间:2018-02-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算认知升级

【腾讯云的1001种玩法】 十分钟轻松搞定云架构 · 负载均衡的几种均衡模式

视频内容 [fyckc.jpeg] 今天,我们来学习一下负载均衡的几种均衡模式。通过了解负载均衡的均衡模式,我们可以更好的利用负载均衡来为我们的应用服务。 ...

63860
来自专栏c++ tensorflow

Tensorflow c++实践(使用cmake vs2015 编译tensorflow源码)

写这篇文章的主要目的是为了总结这一个多月对tensorflow应用到c++语言上面走过的路。因为身边的人都少有使用c++实现tensorflow的使用,都是自己...

7K100
来自专栏FreeBuf

Linux内核中的递归漏洞利用

6月1号,我提交了一个linux内核中的任意递归漏洞。如果安装Ubuntu系统时选择了home目录加密的话,该漏洞即可由本地用户触发。如果想了解漏洞利用代码和短...

32460
来自专栏玄魂工作室

利用Png做持久型XSS攻击

关于文件上传漏洞,其实是老生常谈了,其实很多网站都做了很严格的控制。这里我们不去谈如何突破文件上传,而是假设我们能上传一张图片,然后当成html嵌入或者执行。 ...

17020
来自专栏码洞

一种简单的Failover机制

在应用结构上有这样一个业务场景,机房里部署了多个物理数据库的Proxy无状态节点,业务端通过Proxy节点间接和存储DB交互。Proxy支持了分库分表的特性,管...

18320
来自专栏大魏分享(微信公众号:david-share)

几种微服务部署方式对比与总结

在项目迭代的过程中,不可避免需要”上线“。上线对应着部署,或者重新部署;部署对应着修改;修改则意味着风险。 目前有很多用于部署的技术,有的简单,有的复杂;有的得...

40860
来自专栏杨建荣的学习笔记

数据迁移工具简单分析 (r2笔记59天)

exp/imp 对于数据结构的复制和同步,还是比较理想的工具。 在数据量比较小的情况下,这个工具的性能要远远好于datapump,而且重点推荐,他对于各种常用...

30150
来自专栏云计算教程系列

如何在Ubuntu 14.04上设置R.

R是一种流行的开源编程语言,专门用于统计计算和图形。它被统计学家广泛用于开发统计软件和执行数据分析。R的优势之一是允许用户创作和提交自己的包,因此它具有高度且易...

9420
来自专栏耕耘实录

再提一下Linux系统中的MD5校验

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢。

25750
来自专栏云加头条

腾讯云 CMQ 消息队列测试

最近收到腾讯云提供 CMQ 的内测体验资格,于是对其中的消息队列服务进行消息分发和管理作出测试,并将测试结果以及所遇到的问题进行了汇总。

3.1K00

扫码关注云+社区

领取腾讯云代金券