前言
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。
如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。
本文既是最近渗透遇到的一点点经验分享。
F5修改cookie机制
F5 LTM做负载均衡时,有多种机制实现会话保持。
其中用到很多的一种是通过修改cookie来实现的。
具体说来,F5在获取到客户端***次请求时,会使用set cookie头,给客户端埋入一个特定的cookie。
比如:
- Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000
后续再接到客户端请求时,F5会查看cookie里面的字段,判断应该交给后续哪台服务器。
作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。
F5很巧妙的把server的真实IP address做了两次编码,然后再插入cookie。
所以,只要依据解码流畅,解开 487098378.24095.0000 的内容,就拿到了server的真实IP address。
解码思路
总结
严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。但是,当需要做内网渗透和漫游的时候,这一点信息还是有价值的。再不济,写report的时候,如果实在没的可写的时候,还可以拿这点作为一个issue作为丰富report的素材。
负载均衡是指在多个后端服务器之间有效地分配网络流量。 从NGINX Plus R5[1] 版...
随着经济全球化的加快,越来越多的企业将目光投向海外市场,如果企业想租用境外...
IDC产业近几年在国内得到了大力拓展,较低的门槛让许多小公司甚至个人纷纷进驻ID...
美国服务器租用 方面的问题非常复杂,即便是经常使用美国服务器的站长也不一定能...
保险这一业务自古就有之,在电视剧《龙门镖局》中所说的镖局就是保险行业的前身...
【51CTO.com原创稿件】 当信息化建设终于成功时,CIO一般都会一身畅快,但多氟多...
随着电子行业的兴起,很多企业都采用屏蔽机房来屏蔽一些不必要的干扰,为了满足...
如果在诸多热门云计算技术中,诸如容器、微服务、DevOps等,找出一个最火的方向...
美国CN2服务器属于一类专用的美国服务器,其特征在于使用了速度更快的CN2专线线...
如今,企业积极采用不同的产品、技术和工具来优化主存储,以克服数据存储的挑战...