BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 )。后续的请求会判断并使用这个cookie值,服务端解码该cookie并使用服务器。
最近发现一款工具,可以解BigIP的cookie,以此获取内网ip或者真实ip地址。这款工具名叫rabid,是ruby语言编写,支持4种cookie格式。github地址:https://github.com/Orange-Cyberdefense/rabid
工具使用
工具使用ruby编写,需要ruby 2.4以上版本的环境。首先要保证安装好ruby。然后使用gem安装包
gem install rabid
安装完成后,可以使用ruby包含该库,也可以直接运行命令执行。
命令示例如下:
rabid 'BIGipServer~FinanceAndAdminWeb~fo.unc.edu=105389996.20480.0000'
上面的参数就是set-cookie的值。
运行结果(运行环境macos,ruby 2.6.3):
在自己的代码中使用该库,代码示例如下:
require 'bigipcookie'# IPv4 pool members, with pool name bip = BigIPCookie::Decode.new('BIGipServer=1677787402.36895.0000') # Automatically decodebip.auto_decode # Print result puts "Cookie: #{bip.decoded_cookie}"
另外也可以使用git安装。
git clone https://github.com/Orange-Cyberdefense/rabid.git rabid cd rabid gem install bundler bundler installgem build bigipcookie.gemspec gem install rabid-x.x.x.gem
具体帮助文档可见:https://orange-cyberdefense.github.io/rabid/
测试
使用fofa可搜索到上万个例子,搜索语法:header="BIGipServer"。链接地址:https://fofa.so/result?qbase64=aGVhZGVyPSJCSUdpcFNlcnZlciI%3D
从几年前把主力机型换成 iPhone 以来,带两部手机出门就成了我的一项日常习惯。 最开始仅仅是出于新旧手机交替的简单原因,但用了一段时间以后,备用机越来越成了我生活不可或缺的一部分。到后来,我...
随着网络时代的到来,我们几乎每天都在使用网络,无奈的人们已经离不开网络,我们使用网络付款、聊天、视频购物等等,为我们的生活带来了很大的便利,也有不少的用户在使用的过程当中会产生一些疑问,怎么样才能偷偷...
微信对于大家来说简直是在熟悉不过了,无论是工作还是交友聊天,我们每天都在使用,而且微信用户使用的范围非常的广泛,以及年龄方面,随着使用的人群越来越多,而且里面的功能非常的全面,里面会伴随着我们很多人的...
随着现在互联网技术的不断提高,我们很多的行为及做法都会在网上留下一些记录,最常见的就是酒店的开房记录。由于现在社会的稳定发展以及国家越来越繁荣,人民生活水平的不断提高。所谓温饱思淫欲,很多人对于婚前以...
实时监控老婆微信,你能设想只需触摸你的手机5秒钟就能让别人监督你的聊天纪录吗?不但是微信的聊天纪录,连你的微信地点簿、身边的人社团乃至钱包、转账纪录都能让别人等闲掌握,这也就是为何好多想要查老婆和别人...
现在微信已经不是以前的小APP了,现在它在我们的生活中占据着越来越重的位置,很多人的小秘密也会隐藏在每个人的聊天记录里。 微信聊天记录一不小心删除怎么成功找回? 1. 但并不是所有的秘密都必须知道...