技术分享|由于Nginx配置不当而导致内网资产暴漏
前言
当前有部分企业通常会在外网部署一些Nginx服务器,然后在Nginx中配置域名绑定。用户访问对应的域名,Nginx通过反向代理将对应的内网资源反馈给互联网上的用户,这样企业可以把服务器部署在自己的内网中,又可以让用户访问到一举两得。但是如果配置不当的话,一些不应该让用户访问到的资源,用户通过特殊的手段也可以访问到。
【注:案例IP如有雷同,纯属巧合!】
分析
现有一个A公司,他的主域名为ceshi.com
公司主要业务系统如下表所示:
系统名称 |
IP |
门户网站 |
10.1.20.1 |
商城 |
10.1.20.2 |
论坛 |
10.1.20.3 |
商城管理系统 |
10.1.20.102 |
论坛管理系统 |
10.1.20.103 |
OA系统 |
10.1.20.201 |
财务系统 |
10.1.20.202 |
nginx服务器 |
10.1.20.254 |
门户网站、商城、论坛相关业务系统需要发布到外网供用户访问,所以运维人员就给nginx服务器添加了一个公网IP(203.100.103.88),给业务系统绑定了子域名:
系统名称 |
子域名 |
解析地址 |
门户网站 |
www.ceshi.com |
203.100.103.88 |
商城 |
shop.ceshi.com |
203.100.103.88 |
论坛 |
bbs.ceshi.com |
203.100.103.88 |
通过在nginx服务器上配置反向代理,用户只要在浏览器上输入对应的域名,nginx就会匹配用户请求头中的HOST字段将请求转发到内网对应的服务器上面,如下图所示:
为了方便企业员工办公,运维人员同样给管理系统绑定了域名。考虑到管理系统暴露在外网会遭到攻击,所以就把解析记录设置为10.1.20.254(nginx服务器):
系统名称 |
子域名 |
解析地址 |
商城管理系统 |
shopadmin.ceshi.com |
10.1.20.254 |
论坛管理系统 |
bbsadmin.ceshi.com |
10.1.20.254 |
OA系统 |
oa.ceshi.com |
10.1.20.254 |
财务系统 |
cw.ceshi.com |
10.1.20.254 |
同样在nginx服务器上配置反向代理,如下图所示:
运维人员无意中犯了一个错误,他把内网的管理系统和业务系统都用同一台nginx服务器进行反向代理,且这台服务器外网用户可以直接访问到。攻击者只需要在本地修改Host记录为203.100.103.88 oa.ceshi.com,就可以成功访问内部的管理系统,如下图所示:
案例
子域名收集后往往会看见一些域名对应的IP是内网IP,是不能访问到的,以往一般都会忽略这些子域名:
子域名收集过后,对IP进行统计:
发现多个Nginx节点服务器,这些服务器和前面一样,就是让用户访问企业部署的nginx反向代理服务器:
因为有些子域名DNS直接给解析成了内网IP,也就是企业的内网资源:
利用Burpsuite修改Host头,成功访问了skywalking,说明nginx服务器上配置了该域名的反向代理:
通过Intruder修改HOST头爆破所有解析记录为内网IP的子域名:
注意不要勾选编码:
通过观察返回包的长度来判断是否爆破到内网资产:
技术分享|由于Nginx配置不当而导致内网资产暴漏相关推荐
- 向日葵linux远程很卡,血泪经验分享!一个小东西搞定内网财务主机的远程运维...
原标题:血泪经验分享!一个小东西搞定内网财务主机的远程运维 360行,要说哪一行辛苦,"运维"绝对可以入围!作为一名运维技术人员,每天和电脑主机打交道,转眼也快五年了.最烦的其实就 ...
- Docker+Frp+NGinx+云服务器 实现HTTPS内网穿透
Docker+Frp+NGinx+云服务器 实现HTTPS内网穿透 服务端搭建 (用docker-compose 服务器端搭建) 前置条件 1. 一台有公网ip的服务器2. 记得在服务器安全组开放对应 ...
- 搭建nginx反向代理用做内网域名转发
搭建nginx反向代理用做内网域名转发 一.安装nginx $ sudo yum install nginx 二.修改配置文件 1 先备份配置文件 $ sudo cp /etc/nginx/nginx ...
- 【MacOS 配置网络访问公司内网】
MacOS 配置 openvpn: 公司内网开发只能通过openvpn才能访问到服务器,但是电脑Mac本的没有相对应的版本,由此产生了上面的问题和下面的解决方案: 1.使用Mac终端输入命令 brew ...
- OpenWrt路由配置Openνρη服务器访问内网资源
OpenWrt路由配置Openνρη服务器访问内网资源(LuCI界面实现) 本篇文章想表达的意思是把OpenWrt路由器作为Openνρη服务端,就相当于一个服务器,然后手机/iPad/电脑需作为客户 ...
- freescale imx6 编译 linux ltib,TQIMX6Q技术分享——LTIB安装配置(转)
TQIMX6Q_BASEC开发板是天嵌科技在2015年重磅推出的顶级开发平台,采用飞思卡尔的I.MX6Q芯片,真四核运行,1G Hz主频,2G DDR3内存,8G EMMC FALSH.TQIMX6Q ...
- Redis配置不当可导致服务器被控制,已有多个网站受到影响 #通用程序安全预警#...
文章出自:http://news.wooyun.org/6e6c384f2f613661377257644b346c6f75446f4c77413d3d 符合预警中"Redis服务配置不当& ...
- 利用nginx的stream模块实现内网端口的转发代理
nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发.代理或者负载均衡等.比如在内网有一个mysql服务,想暴露到公网上去使用,就可以通过nginx代理的方式通过nginx ...
- nginx根据项目名实现内网地址转发
nginx根据访问的项目名进行内网地址转发 以下是nginx的配置信息: server {listen 8081;server_name localhost;#charset koi8-r;#acce ...
最新文章
- 详解原生AJAX请求demo(兼容IE5/6)
- S3C2410中断系统
- 【机器学习算法专题(蓄力计划)】十七、机器学习中决策树算法
- html img src
- SQL 语句性能查看
- 指针的那些事-----初窥指针的强制转换
- SVN迁移IP变更地址修改relocate
- 深度 | 蚂蚁金服DASFAA论文带你深入了解GBDT模型
- linux中tmp文件在哪,学习LINUX入门,/tmp文件夹
- (堪比Photoshop的图片处理)Pixelmator Pro激活版
- 把服务器sql数据库导出excel文件,将mysql数据库数据以Excel文件的形式导出
- win10光盘刻录linux镜像,解决win10系统刻录iso镜像系统光盘的技巧
- 友盟(https://www.umeng.com/)
- 考研线性代数常见概念、问题总结
- Markdown 图片左右对齐、居中、大小设置
- 雷蛇输出设备切换至THX无声音的解决方案
- 全球神秘失踪--多维世界或时空扭曲解谜
- 【libuv高效编程】libuv学习超详细教程1——libuv的编译与安装
- 数字藏品火爆背后:平台密集涌现 专家提醒风险
- 开课吧:未来人工智能发展前景如何呢?