HTTP请求源IP伪造

HTTP请求源IP伪造

前⾔
  在有⼀些目标站点配置了只允许特定的IP访问，在目标验证来源IP不够严苛的情况下，我们可以伪造IP来达到访
问某些Web应用的目的。
  利用的前提是目标站点判断特定IP或者IP段是通过请求头来获取的。

出现点

⼀些关键点：后台
重要的⼦站：⼤型⽹络的XXX管理后台、菠菜等⾮法站点后台

伪造方法

在HTTP请求包加⼊特定的请求头和值

X-Forwarded-For: 192.168.0.91
X-Originating-IP: 192.168.0.92
X-Remote-IP: 192.168.0.93
X-Remote-Addr: 192.168.0.94
X-Client-IP: 192.168.0.95

可利用的部分⼯具

• burp suite
• ⽕狐插件

⼀些拓展思路

当有时候不知道确切的IP的时候，我们可以轮询。

  现已知某个站点的管理员是华盛顿的，我们⾸先就是假设该站点允许华盛顿的IP访问，那么我们的思路就是先找出华盛顿的所有IP段，然后把IP段换成IP，用这个些个头去请求。