长亭百川云 - 文章详情

利用MisConfig HTTP Proxy Scanner发现配置不当的HTTP网关(正反向代理),突破边界访问企业内网应用

李姐姐的扫描器

83

2024-07-13

MisConfig HTTP Proxy Scanner是一个web漏洞扫描器,用于扫描发现配置不当的HTTP正反代理:

  • 错误配置的外网反向代理,内网系统被意外暴露到外网

  • 错误配置的外网正向代理,攻击者可以暴力枚举内网域名,访问内网的生产运维系统、办公系统

本项目地址:

https://github.com/lijiejie/MisConfig\_HTTP\_Proxy\_Scanner

如何使用

使用python3.8安装,工具启动后如下图所示:

扫描器主界面

在左侧输入框,填入已经通过DNS暴力枚举、爬虫、PassiveDNS等手段,获取到的目标域名和IP地址。

在右侧输入框,支持两种模式:

  1. 已知部分解析到内网10.x.x.x 192.168.x.x的企业域名,直接填入这些域名

  2. 已知该企业使用private DNS Zone,外网无法其获取解析关系,可以使用字典暴力枚举。 比如 www.google.internal,这个域名只在目标公司内部可解析,则填入Zone,选取字典组合即可。如图下图所示

配置Private DNS Zone暴力破解

工作示例

作者随机选取几家公司进行测试示例。

以某度公司为例,该公司域名内外网是混用的,内网系统也使用xxxx.xxxdu.com访问。丢进扫描器,可以枚举到在外网根本无法解析的系统。如下图所示:

该域名在外网无法解析

扫描结果界面

利用扫描结果配置hosts,Spring Boot应用出来了,如下图所示,基本肯定,这是一个内网应用:

以某视公司为例,该公司域名内外网是混用的。某域名显示解析到10.x,如下图所示:

利用扫描结果配置hosts,内网系统便可以访问了:

我们知道,有互联网公司在内网办公系统,使用了特殊的*.oa.com域名。从fofa/shodan/zoomeye等平台,捞出来Headers中出现跳转 *.oa.com内网域名的IP地址,挂上字典扫一下。就可以发现存在漏洞的网关,直接穿透外网,访问其内网办公系统:

内网办公系统

写在最后

有了上述扫描结果,配置好hosts,就可以挂扫描器了。内网应用一般较为脆弱,没有经过严格的安全加固和渗透测试。挖到高危漏洞的几率远远大于一般外网应用。

本工具开发时间仓促,测试不充分,功能还不成熟。已知有误报问题待优化。

用户如果发现使用问题,欢迎反馈,在github上创建issue。

近来写代码实在太少,手生了。原本以为几个小时就能写完的工具,连续写了几天到12点。当然,主要是画界面生疏了,80%的时间在处理GUI。:)

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2