本篇內(nèi)容主要講解“Nginx反向代理釣魚怎么實現(xiàn)”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Nginx反向代理釣魚怎么實現(xiàn)”吧!

企業(yè)建站必須是能夠以充分展現(xiàn)企業(yè)形象為主要目的，是企業(yè)文化與產(chǎn)品對外擴展宣傳的重要窗口，一個合格的網(wǎng)站不僅僅能為公司帶來巨大的互聯(lián)網(wǎng)上的收集和信息發(fā)布平臺，成都創(chuàng)新互聯(lián)面向各種領(lǐng)域：花箱等成都網(wǎng)站設(shè)計公司、成都營銷網(wǎng)站建設(shè)解決方案、網(wǎng)站設(shè)計等建站排名服務(wù)。

什么是反向代理

這里我找了一段比較官方的解釋。

反向代理(Reverse Proxy)是指以代理服務(wù)器來接受 Internet  上的連接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給 Internet  上請求連接的客戶端，此時代理服務(wù)器對外就表現(xiàn)為一個服務(wù)器。我自己的理解 代理服務(wù)器就是充當了一個“中間人”。如果理解的不恰當還請師傅們指出來哈。

Nginx反向代理實例

這里拿我的一臺vps做演示 ip:39.xxx.xxx.x。因為vps上裝了寶塔 而且 又在寶塔里裝了Nginx。

首先找到Nginx的目錄。在我的vps上 目錄是/www/server/nginx/

找到/www/server/nginx/config/nginx.conf文件

反向代理 https://www.xxx.com/

location / {    #如果后端的服務(wù)器返回 502、504、執(zhí)行超時等錯誤，自動將請求轉(zhuǎn)發(fā)到 upstream 負載均衡池中的 另一臺服務(wù)器，實現(xiàn)故障轉(zhuǎn)移。       proxy_next_upstream http_502 http_504 error timeout invalid_header;     proxy_pass https://www.xxx.com/;     proxy_set_header Host 39.xxx.xxx.9;     proxy_set_header X-Forwarded-For $remote_addr;   }

proxy_set_header 指令用于在向反向代理的后端 Web 服務(wù)器發(fā)起請求時添加指定的 Header頭信息。

當后端 Web 服務(wù)器上有多個基于域名的虛擬主機時，要通過添加 Header 頭信息 Host，用于指定請求的域名，這樣后端 Web  服務(wù)器才能識別該反向代理訪問請求由哪一個虛擬主機來處理。(39.xxx.xxx.9是我的vps地址。www.xxx.com是要反向代理的目標)

最后我們還需要制定以下 訪問日志需要獲取的內(nèi)容 也是在nginx.conf里修改.在http下

log_format TestLog escape=json '$request_filename $http_x_forwarded_for $fastcgi_script_name $document_root $request_body' $http_cookie;

TestLog 要和上面的access_log對應(yīng)不然日志不會起作用。

重點是$request_body(獲取post數(shù)據(jù)),$http_cookie(獲取cookie數(shù)據(jù))這就是我們釣魚的核心了。當有人訪問并登陸我們反向代理的網(wǎng)站以后  我們點開日志就可以看到他的cookie和post提交的用戶名和密碼了。

反向代理釣魚實例

這里我用我們學校的一個測試系統(tǒng)舉例子 按照上面步驟反向代理學校的測試系統(tǒng)

之后看到一個一模一樣的界面。為了怕學校領(lǐng)導找上門來我把css都撤了 哈哈哈。

這時候叫上萬能的舍友來登陸一波康康。

根據(jù)Nginx.conf確定日志路徑在/www/wwwlogs/access.log。講道理舍友登陸了以后應(yīng)該記錄了  他登陸時提交的post 里面應(yīng)該包含賬號密碼。和登錄后的cookie信息。

訪問日志后看到登陸時的賬號密碼。目標站為https  不過問題不大JSESSIONID后面的是獲取到舍友登陸后的cookie。直接替換cookie即可登陸舍友的賬號。

burp進行正則匹配cookie后進行替換。最后成功登陸。

到此，相信大家對“Nginx反向代理釣魚怎么實現(xiàn)”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學習！