BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 )。后续的请求会判断并使用这个cookie值,服务端解码该cookie并使用服务器。
最近发现一款工具,可以解BigIP的cookie,以此获取内网ip或者真实ip地址。这款工具名叫rabid,是ruby语言编写,支持4种cookie格式。github地址:https://github.com/Orange-Cyberdefense/rabid
工具使用
工具使用ruby编写,需要ruby 2.4以上版本的环境。首先要保证安装好ruby。然后使用gem安装包
gem install rabid
安装完成后,可以使用ruby包含该库,也可以直接运行命令执行。
命令示例如下:
rabid 'BIGipServer~FinanceAndAdminWeb~fo.unc.edu=105389996.20480.0000'
上面的参数就是set-cookie的值。
运行结果(运行环境macos,ruby 2.6.3):
在自己的代码中使用该库,代码示例如下:
require 'bigipcookie'# IPv4 pool members, with pool name bip = BigIPCookie::Decode.new('BIGipServer=1677787402.36895.0000') # Automatically decodebip.auto_decode # Print result puts "Cookie: #{bip.decoded_cookie}"
另外也可以使用git安装。
git clone https://github.com/Orange-Cyberdefense/rabid.git rabid cd rabid gem install bundler bundler installgem build bigipcookie.gemspec gem install rabid-x.x.x.gem
具体帮助文档可见:https://orange-cyberdefense.github.io/rabid/
测试
使用fofa可搜索到上万个例子,搜索语法:header="BIGipServer"。链接地址:https://fofa.so/result?qbase64=aGVhZGVyPSJCSUdpcFNlcnZlciI%3D
不收定金的黑客专家(先办事黑客在线接单),跟着消息期间的开展,互联网曾经成为当代人不行或缺的一片面。任何事物都有是非的一壁,互联网天下也不破例。此中少许善于电脑的人生产电脑病毒并粉碎它们。究竟上,“黑...
日志完美清理总结 一:开始 - 程序 - 管理工具 - 计算机管理 - 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务...
南通破获侵犯公民个人信息案,5000万条个人信息挂“暗网”,5月7日,江苏省南通市公安局通报称,经过4个多月的仔细伺探,南通、如东公安组织打破层层技术难关,跨越8省26市、数十万公里,成功破获一起公安...
对于那些喜欢省钱旅行或经常出差的人来说,住在酒店、寄宿家庭、酒店甚至露营是很正常的。 用身份证可以轻易查酒店开房记录吗 1.但是你有没有注意到你现在无论住在哪里都需要验证你的身份证?有很多人说我...
一个普通人赚钱的方法很多,白手起家怎么赚钱最快又多?这主要看你愿不愿意做,以及具备什么样的心态和素质。 1.强烈的危机感,随时可以备份。 作为一个有强烈危机感的人,我总是觉得我随时会失业,没钱...
微信现在已经成为一个更好的聊天工具。人们会使用这个工具与身边的亲朋好友交流。当然,他们也可以和很多人交流。它的出现改变了人们的生活。平时,我看到很多朋友和微信在一起聊天。不过,人们在使用微信的同时,更...