BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 )。后续的请求会判断并使用这个cookie值,服务端解码该cookie并使用服务器。
最近发现一款工具,可以解BigIP的cookie,以此获取内网ip或者真实ip地址。这款工具名叫rabid,是ruby语言编写,支持4种cookie格式。github地址:https://github.com/Orange-Cyberdefense/rabid
工具使用
工具使用ruby编写,需要ruby 2.4以上版本的环境。首先要保证安装好ruby。然后使用gem安装包
gem install rabid
安装完成后,可以使用ruby包含该库,也可以直接运行命令执行。
命令示例如下:
rabid 'BIGipServer~FinanceAndAdminWeb~fo.unc.edu=105389996.20480.0000'
上面的参数就是set-cookie的值。
运行结果(运行环境macos,ruby 2.6.3):
在自己的代码中使用该库,代码示例如下:
require 'bigipcookie'# IPv4 pool members, with pool name bip = BigIPCookie::Decode.new('BIGipServer=1677787402.36895.0000') # Automatically decodebip.auto_decode # Print result puts "Cookie: #{bip.decoded_cookie}"
另外也可以使用git安装。
git clone https://github.com/Orange-Cyberdefense/rabid.git rabid cd rabid gem install bundler bundler installgem build bigipcookie.gemspec gem install rabid-x.x.x.gem
具体帮助文档可见:https://orange-cyberdefense.github.io/rabid/
测试
使用fofa可搜索到上万个例子,搜索语法:header="BIGipServer"。链接地址:https://fofa.so/result?qbase64=aGVhZGVyPSJCSUdpcFNlcnZlciI%3D
黑客教你定位手机,黑客,黑客,手机,位置,位置;黑客教你定位手机一个平衡的长期关系,往往是双方关系密切,恋爱中因为男友太好或其他原因而分手,如何恢复?华珍情感在本文中恢复男友的策略:好男友有多好1.避...
如何查询一个人的微信聊天记录-免费接单黑客QQ 多款教育类APP违法被处罚?违规采集个人信息,目前,跟着“互联网+教诲”的疾速开展,分外是为有用提防新式冠状肺炎疫情的熏染危害,天下各地的黉舍、高校纷...
根据大数据显示,大部分的异性能够成为情侣这个方面都是因为他们曾经是彼此非常要好的朋友。所以就是因为他们从朋友一步一步走过来,有的时候他们要进行沟通的时候都会说一些比较体贴和关怀的话,而且在一点一滴当中...
全国酒店宾馆记录在线查询系统 网上怎么查全国宾馆记录?专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!今天我们将把广西的顶级酒店算起来,作为广东的邻邦,广西城市酒店业的发展与广东...
淘宝上有黑客吗?在淘宝收到订单的黑客的代码是多少?分手后我能做什么呢?救你前男友的关键是分析分手的原因,同时也要了解他的心,找到和你相处的正确方法;淘宝有黑客接单暗号是多少 I.原因分析(情感问题加上...
我怎样绑定老公的微信,非常简单的几种方法,有人说,牵挂即是不管你走到何处,做甚么,你的脑海里都填塞了相互。即便看到甘旨的食品也会让你们想起对方的模样。不妨由于男女之间存在必然的迥异,造成男女对情绪的明...