透过F5获取服务器真实内网IP

服务器
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。

前言

渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。

如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。

本文既是最近渗透遇到的一点点经验分享。

F5修改cookie机制

F5 LTM做负载均衡时,有多种机制实现会话保持。

[[194023]]

其中用到很多的一种是通过修改cookie来实现的。

具体说来,F5在获取到客户端***次请求时,会使用set cookie头,给客户端埋入一个特定的cookie。

比如:

  1. Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000 

后续再接到客户端请求时,F5会查看cookie里面的字段,判断应该交给后续哪台服务器。

作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。

F5很巧妙的把server的真实IP address做了两次编码,然后再插入cookie。

所以,只要依据解码流畅,解开 487098378.24095.0000 的内容,就拿到了server的真实IP address。

解码思路

  • 首先,把***小节的十进制数取出来,也即, 487098378
  • 第二,将其转为十六进制数 1d08880a
  • 第三,从后至前,以此取四位数出来,也即, 0a ; 88 ; 08 ; 1d ;
  • 第四,依次把他们转为十进制数: 10 ; 136 ; 8 ; 29
  • ***,得到真实内网IP: 10.136.8.29

总结

严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。但是,当需要做内网渗透和漫游的时候,这一点信息还是有价值的。再不济,写report的时候,如果实在没的可写的时候,还可以拿这点作为一个issue作为丰富report的素材。

责任编辑:未丽燕 来源: 勾陈安全实验室
相关推荐

2010-05-04 16:03:51

服务器负载均衡

2018-12-19 10:31:32

客户端IP服务器

2019-12-26 16:46:51

云计算

2012-07-04 17:11:16

2014-12-04 16:02:05

F5

2011-07-21 10:34:55

F5ARX

2011-06-15 14:39:51

F5应用交付

2018-03-09 14:46:09

2018-05-14 16:41:45

2010-05-04 13:53:15

F5负载均衡

2012-06-13 16:52:25

F5BYOD

2013-10-24 11:14:51

F5应用交付OpenStack 基

2018-06-25 10:34:42

F5吴静涛

2018-06-13 10:25:24

2014-05-22 09:54:34

F5新融合架构应用交付

2014-09-26 15:01:01

2010-04-26 15:25:40

2017-12-01 10:18:36

2015-08-26 14:24:59

SDDC软件定义数据中心

2019-02-11 12:00:33

点赞
收藏

51CTO技术栈公众号