Web服务器有时被配置为转发或反向HTTP代理服务器(请参阅第3章了解相关内容)。如果一台服务器被配置为转发代理服务器,那么根据它的配置,可以利用该服务器执行以下各种攻击。
攻击者可以使用该服务器攻击因特网上的第三方系统,对攻击目标而言,恶意流量似乎是来自易受攻击的代理服务器。
攻击者可以使用代理服务器连接组织内部网络中的任意主机,攻击从因特网无法直接访问的目标。
攻击者可以使用代理服务器反向连接代理服务器主机上运行的其他服务,突破防火墙限制,并利用信任关系避开身份验证。
可以使用两种主要的技巧让转发代理服务器进行正向连接(onward connection)。第一种方法是,发送一个包含完整URL的HTTP请求,该URL中包括一个主机名称与一个端口号(可选)。例如:
如果配置服务器将请求转发到指定的主机,那么它将返回那台主机的内容。但是,一定记得核实返回的内容不是来自最初的服务器。大多数Web服务器接受包含完整URL的请求;许多服务器则完全忽略在URL中指定的主机,从它们自己的Web根目录中返回被请求的资源。
第二种利用代理服务器的方法是使用CONNECT方法指定到目标主机与端口号。例如:
如果服务器以这种方式做出响应,就表示它正在代理该连接。通常,第二种技巧的功能更强大,因为现在代理服务器将转发传送到指定主机以及由该主机送出的所有流量,允许穿透连接中的其他协议,攻击非HTTP服务。然而,大多数代理服务器对通过CONNECT方法可到达的端口实际严格的限制,通常只允许连接端口 443。
当试图连接组织内部网络中的主机时,渗透测试员可以使用上述任何一种技巧,利用代理服务器扫描Web服务端口的IP地址范围,或者扫描一系列端口的地址。例如,下面的响应表示目标主机上的端口 12345 没有开放:
下面的响应表示端口22处于开放状态,并返回服务标题(service banner):
下面的响应表示端口111处于开放状态,但未返回服务标题:
渗透测试步骤
使用GET与CONNECT请求,尝试用Web服务器作为代理服务器,连接因特网上的其他服务器,并获取其中的内容。
尝试使用前面描述的两种技巧连接主机基础架构中的不同IP地址与端口。
尝试使用前面描述的两种技巧,在请求中指定127.0.0.1为目标主机,连接Web服务器上的常用端口号。
【责任编辑: 云霞 TEL:(010)68476606 |
