Nginx反向代理钓鱼
本文最后更新于 2024年6月13日 上午
前言:Nginx反向代理的流程,根据Nginx反向代理配置,把访问者的请求转发给设置好的目标服务器,目标服务器接收请求后把资源转发给Nginx反向代理服务器,再由Nginx反向代理服务器转发给访问者
简介
环境准备
- Linux Ubuntu VPS
- 安装Nginx
1 |
|
- 启动Nginx
1 |
|
配置反向代理
- 新建反向代理配置文件
1 |
|
- 配置
1 |
|
- 编辑Nginx配置文件
1 |
|
- 找到这两行
1 |
|
在这两行下面添加2句
1 |
|
- 重启Nginx
1 |
|
效果
- 目标网站
- 这是攻击者的Nginx反向代理服务器看到的页面
- 如果受害者在攻击者的这个Nginx反向代理服务器的页面输入表单,所有输入,cookie session都会被攻击者截获,可在日志查看!