本文作者:Spark(Ms08067内网安全小组成员)
Haproxy是一个使用c语言开发的高性能负载均衡 *** 软件,提供tcp和http的应用程序 *** ,免费、快速且可靠。
类似frp,使用一个配置文件+一个server就可以运行。
优点:
大型业务领域应用广泛
支持四层 *** (传输层)以及七层 *** (应用层)
支持acl(访问控制列表),可灵活配置路由
windows使用cygwin编译后可运行(可跨平台)
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接受,哪些数据包需要拒绝。
官方配置手册:https://cbonte.github.io/haproxy-dconv/2.2/configuration.html
配置文件由全局配置和 *** 配置组成:
全局配置(global):定义haproxy进程管理安全及性能相关的参数
*** 设定(proxies):
defaults:为其他配置段提供默认参数,默认配置参数可由下一个"defaults"重新设定
frontend:定义一系列监听的套接字,这些套接字可接受客户端请求并与之建立连接
backend:定义"后端"服务器,前端 *** 服务器将会把哭护短的请求调度至这些服务器
listen:定义监听的套接字和后端的服务器,类似于将frontend和backend段放在一起
示例:
重点关注frontend和backend。
Frontend中需要编写acl规则,配置转发。比如,当http流量来的时候,转发给web服务;当rdp流量来的时候,转发给rdp服务。
Backend中需要编写具体的操作,就是转达到哪个目标的哪个端口。
编写acl规则,在四层(传输层)进行负载,根据协议类型进行分发,例如:遇到http流量发送给http服务,遇到rdp发送给rdp服务等。
编写acl规则,在七层(应用层)进行负载,判断应用类型进行分发,例如,遇到http分发到http服务,否则发送到xxx服务。
以思路一为例:
通过wireshark捕获tpkt(应用层数据传输协议)信息
编写acl规则路由进行流量分发
添加后端server
原始接口接管
完成
关于tpkt可百度或查看参考链接
三次握手后,开始应用层数据传输。
使用wireshark抓包:
ssh协议:
前三个包为三次握手,第四个包的起始三位,便是我们需要的tpkt,例如ssh为535348。
rdp协议:030000
速查:
协议 | TPKT |
---|---|
SSH | 535348 |
RDP | 030000 |
HTTP(GET) | 474554 |
HTTP(POS) | 504f53 |
HTTP(PUT) | 505554 |
HTTP(DEL) | 44454c |
HTTP(OPT) | 4f5054 |
HTTP(HEA) | 484541 |
HTTP(CON) | 434f4e |
HTTP(TRA) | 545241 |
HTTPS | 160301 |
该配置文件的功能是监听8888端口,将http流量(速查表中http协议的8种tpkt)转发到本地的80上,将ssh流量转发到本地的22端口上,将rdp流量转发到另一主机的3389上。
Target1:Ubuntu 16.04 x64
IP:192.168.213.128
开启22端口、80端口
Target2:Win7 x64
IP:192.168.213.129
开启3389端口
启动haproxy,-f 指定配置文件,开启8888端口表示启动成功。-d:调试模式,可不加。
HTTP协议:访问靶机的8888端口,流量被haproxy分发至本机的80。
RDP协议:访问靶机的8888端口,流量被haproxy分发至192.168.213.129的3389。
SSH协议:访问靶机的8888端口,流量被haproxy分发至本机的22。
haproxy日志:
为了不影响正常的80端口的访问,将过来的80端口流量转发到8888端口上。这样用户正常访问80端口时,流量会先转发到8888端口上,再由haproxy转发回80端口。
Linux:iptables(不需要重启服务)
访问80可以正常访问:
Haproxy日志有记录,说明流量由80先到8888,再回到80。
Windows:netsh(需要重启web服务)
注意:如果在windows下启用端口重定向,需要在端口启动前添加netsh端口转发规则。
https://www.cnblogs.com/readygood/p/9776403.html
https://blog.csdn.net/qq_28710983/article/details/82194404
https://wenku.baidu.com/view/9f509844e2bd960591c67723.html?fr=search-1-wk_seaincome
MS08067实验室官网:www.ms08067.com
公众号:" Ms08067安全实验室"
Ms08067安全实验室目前开放知识星球: WEB安全攻防,内网安全攻防,Python安全攻防,KALI Linux安全攻防,二进制逆向入门
最后期待各位小伙伴的加入!
关于安全使用工行电子密码器的提示 尊敬的客户: 工银电子密码器是工行为您提供的一款电子银行安全产品,是具有内置电源和密码生成芯片、外带显示屏和数字键盘的硬件介质,您无需安装任何程序即可在网上银行、...
十大HTC一金版(2万米) 镶24K金、玫瑰金或白金,由专门从事镀金和定制的英国奢侈品牌Goldgenie制造,售价约2万米人民币。HTC One Gold Edition和Stand...
诚信联系方式:微软补丁日:Word/DHCP/LNK长途代码履行缝隙预警 2019年8月14日微软发布的安全更新中除了RDP缝隙还涵盖了针对多个长途代码实行高危缝隙的修正。M...
歌曲:你一定要幸福歌手:何洁作词:唐恬作曲:吴梦奇歌词:沿着路灯一个人走回家和老朋友打电话你那里天气好吗。 歌曲:《你一定要幸福》作词:唐恬作曲:吴梦奇歌手:何洁歌词:沿着路灯一个人走回家,和老朋友打...
最强蜗牛这个游戏中,有很多贵重品,收集贵重品的话,可以增加自身的能力,那么,这些贵重品有什么不同的属性呢,这里说一下诸神的黄昏,诸神的黄昏怎么样?诸神的黄昏在最强蜗牛中是一件艺术类贵重品,很多玩家想知...
本文目录一览: 1、重生黑客的小说 2、《黑客之王》最新txt全集下载 3、《黑客之王ZERO》txt下载在线阅读全文,求百度网盘云资源 4、与黑客有关的小说 5、《黑客之王》txt全...