加QQ81758415
快捷导航

BIG-IP LTM相关会话,会通过Cookie获取Facebook并且获取内网IP

2018-5-4 10:00| 发布者: xlbck| 查看: 97| 评论: 0

摘要: F5 BIG-IP LTM 官方网名字为本地流量管理器,也叫互联网负载均衡器,是F5企业的全新网络安全管理商品。BIG-IP LTM 可做4-7层负载均衡,具备负载均衡、运用互换、应用程序互换、包过虑等多种高級互联网作用。F5 BIG-I ...
F5 BIG-IP LTM 官方网名字为本地流量管理器,也叫互联网负载均衡器,是F5企业的全新网络安全管理商品。BIG-IP LTM 可做4-7层负载均衡,具备负载均衡、运用互换、应用程序互换、包过虑等多种高級互联网作用。
F5 BIG-IP LTM Cookie维持体制
当手机客户端向总体目标网络服务器进行post请求时,会采用HTTP Cookie Insert或HTTP Cookie Rewrite方式,这种Cookie方式会让手机客户端与服务端维持合理,款式为BIGipServer,至少包括了手机客户端post请求的,历经编号解决的总体目标网络服务器IP和端口号信息内容。
BIG-IP LTM 系统软件Cookie编号标准
IP编号
将IP地址的每一八位字节值变换为等效的1字节数十六进制值
将十六进制字节数的次序反方向,随后组合成1个4字节数的十六进制值
将转化成的4字节数十六进制值变换为其十进制等效值
比如,要是网络服务器IP为10.1.1.100,依照所述标准来编号就是说:
10.1.1.100 = 0x0A . 0×01 . 0×01 . 0×64
Reverse byte order, concatenated = 0x6401010A
0x6401010A = 1677787402
或许,要是网络服务器IP为a.b.c.d,也可用关系式a + b*256 + c*(256^2) + d*(256^3)来代入建立最后编号。
端口号编号
把十进制的端口号值变换为等效的两字节数十六进制值
反方向两字节数的十六进制次序
将转化成的两字节数十六进制值变换为十进制等效值
如8080端口号,最后编号为:
8080 = 0x1F90
Reverse byte order = 0x901F
0x901F = 36895
例如,在对网络服务器2001:0112::0030:80post请求时,F5会把Cookie编号为:
BIGipServer=vi20010112000000000000000000000030.20480
主要可参照support.f5.com和owasp.org的表明。
检测Facebook
如测试者根据互联网技术对Facebook內部网络服务器进行了多次post请求,post请求历经Facebook内部网的F5 BIG-IP时,它会在Cookie中添加源post请求IP信息内容,随后依据post请求分辨运到网络服务器;网络服务器没有响应时,就在Set-Cookie:BIGipServer中编号了网络服务器IP和端口号信息内容,回传入手机客户端。
手机客户端post请求:
GET /app HTTP/1.1
Host: f4c3300k.com

服务器响应:

最后,要是手机客户端能转码这一Set-Cookie:BIGipServer信息内容,就能取得成功获得到Facebook內部网络服务器的IP地址。或许,要发觉这类Cookie,除开查询 “” 字段名外,人们还能查找类似 “Desa”、”pre”、”prod”、”Exchange_2010_External”等其他管理人员会设定的內部构架信息内容。
存有该系统漏洞的FACEBOOK有关网址:
maileast.thefacebook.com
autodiscover.instagram.com
mail-ext.thefacebook.com
mail.hack.tfbnw.net
mail.thefacebook.com 
autodiscover.thefacebook.com 
autodiscover.fb.com
autodiscover.internet.org
autodiscover.oculus.com
autodiscover.whatsapp.com
esbmbltest.thefacebook.com
检测FACEBOOK网络服务器PoC
03.png
04.png
post请求:
05.png
获得的没有响应1:
06.png
获得的没有响应2:
07.png
获得的没有响应3:
08.png
要是不断很多进行post请求,就将会获得全部FACEBOOK內部网络服务器IP地址。
BIG-IP Cookie转码自动化技术专用工具
手工制作检测太过不便,因此,我专做干了1个BIG-IP Cookie的post请求转码专用工具:f5_cookieLeaks,彻底能保证终极目标网络服务器信息内容的自动化技术post请求转码,十分便捷。
安裝:
usr@pwn:~$ git clone https://github.com/ezelf/f5_cookieLeaks.git
usr@pwn:~$ cd f5_cookieLeaks
usr@pwn:~$ pip install -r requirements.txt
用f5_cookieLeaks对Facebook的检测证明材料:


鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )