前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >nginx反向代理钓鱼

nginx反向代理钓鱼

作者头像
用户2700375
发布2022-06-09 14:45:10
6860
发布2022-06-09 14:45:10
举报
文章被收录于专栏:很菜的web狗很菜的web狗

公司那边说过几天要有一个钓鱼演练。组里大佬说是让研究一下Nginx反向代理钓鱼。

什么是反向代理

这里我找了一段比较官方的解释。

反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一个服务器。我自己的理解 代理服务器就是充当了一个“中间人”。

Nginx反向代理实例

这里拿我的一台vps做演示 ip:39.xxx.xxx.x。因为vps上装了宝塔 而且 又在宝塔里装了Nginx。

首先找到Nginx的目录。在我的vps上 目录是/www/server/nginx/

找到/www/server/nginx/config/nginx.conf文件

反向代理 https://www.xxx.com/

	location / {  
	#如果后端的服务器返回 502、504、执行超时等错误,自动将请求转发到 upstream 负载均衡池中的
另一台服务器,实现故障转移。
    		proxy_next_upstream http_502 http_504 error timeout invalid_header; 
			proxy_pass https://www.xxx.com/; 
			proxy_set_header Host 39.xxx.xxx.9; 
			proxy_set_header X-Forwarded-For $remote_addr;
		}

proxy_set_header 指令用于在向反向代理的后端 Web 服务器发起请求时添加指定的 Header头信息。

当后端 Web 服务器上有多个基于域名的虚拟主机时,要通过添加 Header 头信息 Host,用于指定请求的域名,这样后端 Web 服务器才能识别该反向代理访问请求由哪一个虚拟主机来处理。(39.xxx.xxx.9是我的vps地址。www.xxx.com是要反向代理的目标)

image-20200508135238688
image-20200508135238688

最后我们还需要制定以下 访问日志需要获取的内容 也是在nginx.conf里修改.在http下

log_format TestLog escape=json '$request_filename $http_x_forwarded_for $fastcgi_script_name $document_root $request_body' $http_cookie;

TestLog 要和上面的access_log对应不然日志不会起作用。

重点是request_body(获取post数据),http_cookie(获取cookie数据)这就是我们钓鱼的核心了。当有人访问并登陆我们反向代理的网站以后 我们点开日志就可以看到他的cookie和post提交的用户名和密码了。

反向代理钓鱼实例

这里我用我们学校的一个测试系统举例子 按照上面步骤反向代理学校的测试系统

image-20200508140211178
image-20200508140211178

之后看到一个一模一样的界面。为了怕学校领导找上门来我把图片都撤了。

这时候叫上万能的舍友来登陆一波康康。

根据Nginx.conf确定日志路径在/www/wwwlogs/access.log。讲道理舍友登陆了以后应该记录了 他登陆时提交的post 里面应该包含账号密码。和登录后的cookie信息。

image-20200508140901330
image-20200508140901330

访问日志后看到登陆时的账号密码。问题是网站为https 这个密码是经过加密的,无法破解所以我们无法用账号密码进行登陆。不过问题不大JSESSIONID后面的是获取到登陆后的cookie。直接替换cookie即可登陆舍友的账号。

image-20200508141142785
image-20200508141142785

burp进行正则匹配cookie后进行替换。最后成功登陆。

image-20200508141453127
image-20200508141453127
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2020-06-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 什么是反向代理
  • Nginx反向代理实例
  • 反向代理钓鱼实例
相关产品与服务
轻量应用服务器
轻量应用服务器(TencentCloud Lighthouse)是新一代开箱即用、面向轻量应用场景的云服务器产品,助力中小企业和开发者便捷高效的在云端构建网站、Web应用、小程序/小游戏、游戏服、电商应用、云盘/图床和开发测试环境,相比普通云服务器更加简单易用且更贴近应用,以套餐形式整体售卖云资源并提供高带宽流量包,将热门开源软件打包实现一键构建应用,提供极简上云体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档