Подскажите по скрипту HTTPoxy.

Тема в разделе "Kali Linux", создана пользователем amstrot, 14 окт 2016.

Метки:
  1. amstrot

    amstrot New Member

    Регистрация:
    30 апр 2016
    Сообщения:
    2
    Симпатии:
    1
    Недавно прочитал на хабре про уязвимость HTTPoxy:
    https://habrahabr.ru/company/pt/blog/306176/ и решил разобраться,
    уже давно интересно как перенаправлять траффик и осуществить mitm
    атаку в http протоколе... Скачал книгу по kali linux, потом установил и запустил на vm операционку,
    затем с репозитории https://github.com/httpoxy установил hhvm-httpoxy-poc и запустил исполняемый скрипт. Вбил такую команду: curl -vv -H 'Proxy: codeby' http://45.32.240.72
    Снимок экрана от 2016-10-14 17-36-16.png
    Снимок экрана от 2016-10-14 16-10-24.png
    Если я правильно понимаю сервер уязвим!?
    Теперь у меня возникает вопрос какой надо создать HTTP-запрос чтобы он сохранился
    в переменной среды HTTP_PROXY и приложение CGI запускало бы собственный веб-клиент,
    использующий эту переменную среды в качестве настроек прокси? И как это будет всё проксироваться
    через мой сервер? В общем для меня это не понятно... подскажите кто знает!?
     
    WebWare Team нравится это.
  2. amstrot

    amstrot New Member

    Регистрация:
    30 апр 2016
    Сообщения:
    2
    Симпатии:
    1
    Если ни кто не хочет подсказать за спасибо, то подскажите за бакинский рубль...
     
Загрузка...

Поделиться этой страницей