透过F5获取服务器真实内网IP

前言

渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。

如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。

本文既是最近渗透遇到的一点点经验分享。

F5修改cookie机制

F5 LTM做负载均衡时,有多种机制实现会话保持。

其中用到很多的一种是通过修改cookie来实现的。

具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie。

比如:



    

  1. Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000 
    2. 



后续再接到客户端请求时,F5会查看cookie里面的字段,判断应该交给后续哪台服务器。


作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。


F5很巧妙的把server的真实IP address做了两次编码,然后再插入cookie。


所以,只要依据解码流畅,解开 487098378.24095.0000 的内容,就拿到了server的真实IP address。


解码思路


    

  • 首先,把第一小节的十进制数取出来,也即, 487098378
    • 

  • 第二,将其转为十六进制数 1d08880a
    • 

  • 第三,从后至前,以此取四位数出来,也即, 0a ; 88 ; 08 ; 1d ;
    • 

  • 第四,依次把他们转为十进制数: 10 ; 136 ; 8 ; 29
    • 

  • 最后,得到真实内网IP: 10.136.8.29
    • 



总结


严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。但是,当需要做内网渗透和漫游的时候,这一点信息还是有价值的。再不济,写report的时候,如果实在没的可写的时候,还可以拿这点作为一个issue作为丰富report的素材。


本文作者:佚名


来源:51CTO
				


				
时间: 2024-10-24 06:38:10

		
		


		


	

	
	

		


		
透过F5获取服务器真实内网IP的相关文章


								

		

			

                获取虚机内网ip
			

		

		

									

				问题描述 一个机器多个虚机共用一个外网ip,用java想单独去某个机器的内网ip,但是取出来的是一样的外网ip,求解!! 解决方案			

		

	

				

		

			

                JS绕过代理、VPN获取真实IP及内网IP,逆向追踪的实现方法_javascript技巧
			

		

		

									

				Firefox 跟 Chrome支持WebRTC可以向STUN服务器请求,返回内外网IP,不同于XMLHttpRequest请求,STUN请求开发者工具当中看不到网络请求的. //get the IP addresses associated with an account function getIPs(callback) { var ip_dups = {}; //compatibility for firefox and chrome var RTCPeerConnection = win			

		

	

				

		

			

                socket-手机客户端连接的是双IP的服务器,服务器如何获取手机的外网IP
			

		

		

									

				问题描述 手机客户端连接的是双IP的服务器,服务器如何获取手机的外网IP 手机客户端连接双-的服务器-服务器通过socket获取的-地址为什么是127-0-0-1-而不是手机的外网IP 解决方案 要看你的代码.你是怎么绑定ip的.			

		

	

				

		

			

                内网IP自动获取V2
			

		

		

									

				为解决上内网问题,我需要找一个 DHCP 未分配的 IP 地址来使用,在<内网IP自动获取>一文中的批处理能成功实现自动搜索.原理是逐个尝试地址是否可用,测试方法就是将本地地址设置成指定的静态 IP,然后去 ping 网关,直到找到一个成功的地址.但这种方法有些美中不足: 通过 netsh 设置本地静态 IP 比较耗时间: 如果 IP 已经被分配就会弹出一个消息框需要手工确认,因此并不算真正的自动化. 在前一篇评论里也有朋友在问,能 ping 通的主机就是在线主机,这样只要搜索不能 ping			

		

	

				

		

			

                内网IP自动获取
			

		

		

									

				在寝室上内网真的是很闹心呀-稍微迟点开机,IP 地址就被别人抢去了.昨晚九点放学后,一直等到十点半才连上,实在忍无可忍了! IP 被抢后解决方法无非就是找一个没被占用的地址,但手工去测试 256 个地址太折磨人了,早些时候我们班的两个同学就分别用 Java 和 C# 来实现过类似的小工具.但解决这样的小问题有点杀鸡用牛刀的感觉,不符合我的性格^_^,我当然还是用批处理来解决. 批处理中核心的两条语句就是: 设置静态IP地址 netsh int ip set address "本地连接"			

		

	

				

		

			

                外网访问内网-端口映射,内网ip映射
			

		

		

									

				问题描述 端口映射,内网ip映射 广域网访问局域网的服务器最便捷的办法,除了用花生壳外,还有什么办法? 如果用路由器设置,什么品牌的可以? 解决方案 一般的路由器都有这样的设置的把, 把内网某个内网ip映射到指定的端口 解决方案二: 首先纠正你一点,外网访问内网,花生壳根本办不到.花生壳是ddns,仅仅解决了一个动态ip的自动维护它的dns指向的功能. 外网访问内网的前提是,你的内网通过路由器连接到公网上,这个公网有公网ip,你对路由器有控制能力.你只要做端口映射就可以访问到了.任何品牌基本都可			

		

	

				

		

			

                如何判断自己IP是内网IP还是外网IP
			

		

		

									

				  tcp/ip协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下: 10.0.0.0/8:10.0.0.0-10.255.255.255  172.16.0.0/12:172.16.0.0-172.31.255.255  192.168.0.0/16:192.168.0.0-192.168.255.255 使用保留地址的网络只能在内部进行通信,而不能与其他网络互连.如果要与外部通信,那么必须通过网关与外部通信,这里使用了NAT, NAPT技术就是用来保证通信的代理机制.      			

		

	

				

		

			

                ipconfig-外网怎样访问内网IP上的端口
			

		

		

									

				问题描述 外网怎样访问内网IP上的端口 家里电脑IP地址115.175.233.xx 命令行输入ipconfig看到: 无线局域网适配器 -> IPv4地址是192.168.1.102,子网掩码是255.255.255.0,默认网关192.168.1.1 以太网适配器 -> IPv4地址是192.168.231.1,掩码一样 我用本地端口55321开了个服务器,怎样可以通过外网访问? telnet 155.175.233.xx 55321 连不上.怎样把NAT映射到本机 解决方案 ISP做了N			

		

	

				

		

			

                防火墙-公网内网IP映射,公网IP可以访问网址,但是登录时提示:http 404  未找到文件
			

		

		

									

				问题描述 公网内网IP映射,公网IP可以访问网址,但是登录时提示:http 404 未找到文件 我在企业内部用内网发布了IIS网站,内网的IP都可以访问登录,一切正常. 做防火墙做公网映射后,在外部网直接访问公网IP跟网站,可以访问到首页登录界面,但是登录的时候提示http 404 未找到文件. 解决方案 怀疑跳转的网页要么地址不对,要么跳转到别的地方去了,登录的时候把跳转页面log记录一下看看对不对 解决方案二: 怀疑你绑定的网站和ip不是默认的网站,所以你的web服务器上实际上有两个网站,你