如何使用hakoriginfinder绕过WAF以及识别反向代理背后的原始主机（反向代理绕过80端口）

 关于hakoriginfinder 

hakoriginfinder是一款功能强大的网络安全工具，在该工具的帮助下，广大研究人员可以轻松识别反向代理背后的真实原始主机。一般来说，这种技术适用于红队研究工作中针对Web应用防火墙的绕过和其他反向代理安全方面的任务。

 工具运行机制 

hakoriginfinder首先会向研究人员提供的主机名称发送一个HTTP请求，并存储目标主机返回的响应信息。接下来，该工具将会通过HTTP（80）和HTTPS（443）向广大研究人员提供的每一个IP地址发送请求，其中的每一个请求中Host头都被设置为了原始主机。然后，该工具会使用Levenshtein算法将每个HTTP响应与原始响应进行比较，以确定相似度。如果响应信息相似，则视为匹配。

 工具下载 

该工具基于Go语言开发，因此广大研究人员首先需要在本地设备上安装并配置好Go语言环境。

接下来，我们可以直接使用下列命令下载和安装hakoriginfinder：

go install github.com/hakluke/hakoriginfinder@latest

或者说，可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/hakluke/hakoriginfinder.git

 工具使用 

我们可以通过stdin向工具提供一个目标IP地址列表，并通过-h参数来设置原始主机的主机名，参考命令如下：

prips 93.184.216.0/24 | hakoriginfinder -h example.com

我们还可以通过-l参数来设置Levenshtein算法的距离阈值。设置的数值越低，则表示要求匹配度越高，该参数默认值为5。

除此之外，我们还可以通过-t参数来设置工具运行所使用的线程数量，默认为32。

使用-h参数则可以直接设置主机名称，这个参数是没有默认值的，为必填选项。

 输出结果 

该工具的输出结果为三列，其中以空格划分。第一列为匹配结果，可能出现的值为“MATCH”或“NOMATCH”，具体取决于分析结果是否达到了Levenshtein算法的阈值。第二列为测试的URL地址，第三列则为Levenshtein算法的评分。

下面给出的是hakoriginfinder工具执行的样例输出结果：

hakluke$ prips 1.1.1.0/24 | hakoriginfinder -h one.one.one.one
NOMATCH http://1.1.1.0 54366
NOMATCH http://1.1.1.30 54366
NOMATCH http://1.1.1.20 54366
NOMATCH http://1.1.1.4 54366
NOMATCH http://1.1.1.11 54366
NOMATCH http://1.1.1.5 54366
NOMATCH http://1.1.1.22 54366
NOMATCH http://1.1.1.13 54366
NOMATCH http://1.1.1.10 54366
NOMATCH http://1.1.1.25 54366
NOMATCH http://1.1.1.19 54366
... snipped for brevity ...
NOMATCH http://1.1.1.251 54366
NOMATCH http://1.1.1.248 54366
MATCH http://1.1.1.1 0
NOMATCH http://1.1.1.3 19567
NOMATCH http://1.1.1.2 19517
MATCH https://1.1.1.1 0
NOMATCH https://1.1.1.3 19534
NOMATCH https://1.1.1.2 19532

项目地址

https://github.com/hakluke/hakoriginfinder

精彩推荐

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！