ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

host碰撞漏洞

2022-01-27 19:33:40  阅读:357  来源: 互联网

标签:碰撞 192.168 server 漏洞 host proxy com 搭建


一、host碰撞原理环境搭建

在虚拟机下搭建Nginx环境配置(192.168.202.128)

1. 设置一个server为ip访问时返回400

2. 设置一个sever为访问某个域名时重定向到内网的某个服务

server {
    listen    81 default_server;
    server_name _;
    return 400;
}
server {
    listen 81;
    server_name www.test_fyn.com;
        
    location / {
        proxy_pass http://192.168.3.153:5000;
        proxy_redirect off;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        root html;
        index index.html index.html;
    }
     access_log  logs/test.com.log;
}

然后重启一下Nginx服务

./nginx -s reload

然后再物理机搭建一个flask的服务器192.168.3.153:5000,然后使用虚拟机的IP地址192.168.202.128来模拟公网ip

2. 漏洞复现

访问192.168.202.128:81返回状态码为400

使用域名www.test_fyn.com访问,也是显示无法访问 

但是可以ping通

使用Burp抓包替换

把host替换为www.test_fyn.com域名,访问成功,并返回200

 

以上就是host漏洞环境的原理的环境搭建过程

环境搭建参考火线平台的文章:host碰撞-搭建环境复现_火线安全的博客-CSDN博客_host碰撞 

 

标签:碰撞,192.168,server,漏洞,host,proxy,com,搭建
来源: https://blog.csdn.net/qq_41741971/article/details/122680799

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有