设为首页 - 加入收藏
广告 1000x90
您的当前位置:356388黄大仙原创资料 > 局域网服务器 > 正文

透过F5获取服务器真实内网IP

来源:未知 编辑:admin 时间:2019-05-12

  渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。

  具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie。

  后续再接到客户端请求时,F5会查看cookie里面的字段,判断应该交给后续哪台服务器。

  作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。

  严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。但是,当需要做内网渗透和漫游的时候,这一点信息还是有价值的。再不济,写report的时候,如果实在没的可写的时候,还可以拿这点作为一个issue作为丰富report的素材。

本文链接:http://klickieaiken.com/juyuwangfuwuqi/34.html
上一篇:没有了
下一篇:艾泰教程 如何轻松搭建内网PPPoE服务器

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top