红队培训班作业 | Nginx反向代理搭建钓鱼网站

文章来源｜MS08067 红队培训班第8节课作业

本文作者：莫名的Low（红队培训班1期学员）

按老师要求完成布置的作业如下：

⼀、反向代理简介

反向代理服务器位于⽤户与⽬标服务器之间，但是对于⽤户⽽⾔，反向代理服务器就相当于⽬标服务器，即⽤户直接访问反向代理服务器就可以获得⽬标服务器的资源。同时，⽤户不需要知道⽬标服务器的地址，也⽆须在⽤户端作任何设定。反向代理服务器通常可⽤来作为Web加速，即使⽤反向代理作为Web服务器的前置机来降低⽹络和服务器的负载，提⾼访问效率。

⼆、准备环境

服务器：需要配置nginx，笔者使⽤的centos7虚拟机+宝塔原

地址：http://www.xnote.cn/

反向代理后的地址：http://10.211.55.6:8080/

三、配置部署

打开nginx的配置⽂件/www/server/nginx/conf/nginx.conf ，这⾥有两个要注意的点1. 需要在http处添加如下代码，这个是指定在⽇志中存储什么内容，TestLog要与后边的nginx配置⼀致

2. 查看你的nginx.conf配置中包含的其他配置⽂件位置，记住他，去该位置新增具体的配置信息

我们进⼊/www/server/panel/vhost/nginx/ 中，新建test.conf ⽂件，在该⽂件内做具体的信息配置

server_name 为域名，这⾥我⽤⾃⼰服务器的ipaccess_log 为设置输出⽇志的路径proxy_pass 需要反向代理的⽹站proxy_set_header ⽤于在向反向代理的后端 Web 服务器发起请求时添加指定的 Header头信息。access_log 要和上⾯的nginx.conf 配置中的Testlog 对应不然⽇志不会起作⽤。 

重点是$request_body (获取post数据),$http_cookie (获取cookie数据)这就是我们钓⻥的核⼼了。当有⼈访问并登陆我们反向代理的⽹站以后 我们点开⽇志就可以看到他的cookie和post提交的⽤户名和密码了。

四、实战效果

我们在浏览器中访问访问⾃⼰服务器的ip，可以看到是⾃⼰的ip，但是显示的却是⽬标系统的界⾯，说明反向代理成功。

任意进⾏注册或者登陆操作，可以在⽇志中看到获取的账户密码和cookie

⽤户登陆操作也没问题