获取服务器真实内网IP前言在渗透测试中,经常会遇到目标服务器使用F5LTM做负载均衡。如果能够获取到目标服务器的真实IP地址,将会为后续的渗透带来一定的便利。这篇文章不仅是近期渗透中遇到的一点点经验分享。F5修改cookie机制。F5LTM在做负载均衡的时候,有多种维护会话的机制。许多用途之一是通过修改cookie来实现的。具体来说,当F5拿到客户端的第一个请求时,会使用设置好的cookie头为客户端嵌入特定的cookie。例如:Set-Cookie:BIGipServerpool_8.29_8030=487098378.24095.0000后面收到客户端请求时,F5会检查cookie中的字段来决定应该交给哪个服务器。作为传统厂商,F5当然不会傻到直接把服务器IP地址写入cookie。F5巧妙的对服务器的真实IP地址进行了两次编码,然后插入cookie。所以只要按照平滑解码对487098378.24095.0000的内容进行解码,就可以得到服务器的真实IP地址。解码思路首先,取出***小节的十进制数,即487098378第二,转换成十六进制数1d08880a第三,从后往前,取出四位数字,即0a;88;08;1d;第四,将它们依次转换为十进制数:10;136;8;29***,获取真实内网IP:10.136.8.29总结严格来说,只有内网PrivateIP对于攻破目标防线帮助不大。但是,当需要进行内网穿透和漫游时,这些信息还是很有价值的。不管再烂,在写报告的时候,如果实在没什么可写的,可以以此为题,丰富报告素材。
