AI动态
AI基础
AI大模型
AI智能体
AI应用
AI编程
AI安全
AI学院
网安动态
安全运维
网站防护
软件安全
渗透测试
拒绝服务
漏洞挖掘
安全学院
区块动态
区块基础
智能合约
DeFi金融
区块开发
区块安全
区块学院
最新发表
最新回复
我的帖子
资讯
电脑
手机
运维
编程
教程
导读
设计中心
2018-3-30 13:00 |来自: 互联网 328 0
思路来源于https://www.t00ls.net/thread-37421-1-1.html这个帖子里讨论的 假如我们运气好社工到了域名密码,能否做一个类似**加速代理的东西,把域名解析到我们自己的服务器,然后在我们自己服务器上监控数据截取后台地址及密码等敏感信息
答案肯定是可以的,而且nginx反代是最方便的玩法,但仅仅获取管理密码,会不会太无聊了? 脱裤理论上也是可以的,这样即使拿不到服务器权限,也可以危害到数据库。思路大概是这样: 获取到域名或dns权限-配置cname 或者a解析到自己的反代服务器-反代替换所有数据包加入xss代码-获取到登录表单0x01 nginx反代配置 替换包内容可以用ngx_http_subs_filter_module来解决,效果都是差不多的。 具体的安装过程和普通的三方模块一样,不会的可以参考:http://www.cnblogs.com/dudu/p/nginx-subs_filter.html
安装过程不再赘述
配置 新建一个站点的配置文件,在/etc/nginx/nginx.config中配置subs_filter,如下内容:
这里的subs_filter 11001072是网站上需要替换的代码,123456789是你想替换上去的内容,一般就替换
黑名单|存档|手机版|网站地图|免责条款|法律声明|隐私保护|HACKBASE
GMT+8, 2026-6-9 02:43
Powered by Discuz!
注册
登录
