IP地址伪造

IP地址伪造

题目

墨者学院IP地址伪造1靶场

解析

打开登录页面，发现：我们不知道账号和密码

此时，我们可以使用工具来尝试进行弱口令的破解，最终发现用户名和密码都是：admin admin

但是，当进行登录的时候，我们发现：此IP地址被做了限制，不允许进行登录。

那么，我们可以尝试捕获数据包，通过添加XFF字段，将字段修改为：127.0.0.1（可以满足在服务器上登录的要求）

此时就可以通过伪造服务器IP地址，来达到登录服务器的目的，进行安全测试。

拿到了Flag，本题结束。

总结

IP地址伪造的作用在于绕过IP地址的限制（并不是所有的情况，需要具体问题具体分析）

在本题当中，服务器识别客户端IP地址的时候，是通过http请求头中的XFF字段来进行识别的（这也是常见的服务器识别客户端IP地址的方式）。因此，我们可以通过抓包伪造XFF字段的IP地址，最终实现绕过。如果服务器识别IP地址的逻辑不是通过XFF字段，那么不太可能进行伪造。

X-Forwarded-For字段：X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。

X-Forwarded-For包含多个IP地址，每个值通过逗号+空格分开，最左边（client1）是最原始客户端的IP地址，中间如果有多层代理，每一层代理会将连接它的客户端IP追加在X-Forwarded-For右边。

常用的获取客户端真实IP的方法，首先从HTTP头中获取X-Forwarded-For，如果X-Forwarded-For头存在就按逗号分隔取最左边第一个IP地址，不存在直接通过其他方式获取IP地址。

致谢

[1] https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click
[2] https://blog.csdn.net/qq_38296051/article/details/105746519
[3] https://wenku.baidu.com/view/153eba39a46e58fafab069dc5022aaea998f41bc.html?_wkts_=1705986173904&bdQuery=x-forwarded-for

免责声明

    本博客中的内容仅供学习之用，不用于商业用途，也不可以用于任何非法用途，否则后果自负，本人不承担任何责任！