我在搜索 openwrt 编译的时候看到了一个奇奇怪怪的链接,点进去 chrome 提示仿冒网站,我一看域名发现不对劲
https--github--com.proxy.huizhou.gov.cn
居然是 gov.cn ,顺着这个 proxy.huizhou.gov.cn 域名发现还有一个假的 stackoverflow
stackoverflow--com.proxy.huizhou.gov.cn
现在都流行钓鱼执法了吗?
1
winglight2016 2022-10-03 17:24:49 +08:00
哈哈,有意思,官方山寨。。。不过,看名字好像只是用来翻墙?
|
2
xuwu OP @winglight2016
不太可能官方拿来魔法吧,怎么可能对外开放?大概率是钓鱼执法 |
3
cpstar 2022-10-03 17:27:47 +08:00
这是一些做 IPV6 的域名
|
4
Ayahuasec 2022-10-03 17:28:59 +08:00
看着应该是内部用的代理服务器,我这边之前也有部署过这种域名形式的,把需要访问的网站加在域名的前面就可以通过机构的 IP 访问限定了 IP 的资源。
但是一般访问之前需要认证,这个估计是认证没开又暴露到公网了。 |
5
Ayahuasec 2022-10-03 17:30:14 +08:00
访问了一下 www--baidu--com.proxy.huizhou.gov.cn ,会打开百度的首页,然后搜 IP 就可以得到代理出口地址是广东省惠州市。
|
6
Z1on 2022-10-03 17:31:36 +08:00 6
|
7
xuwu OP |
8
PMR 2022-10-03 17:33:29 +08:00 via Android
Proxy 被利用
前阵子兴起的做法 高校 /gov 要通过 proxy 访问源站 美名“防攻击” 但 frontend 不做限制 按照规则 可通过 proxy 访问任意网站 近期似乎一部分做了修复 大部分还是能利用 |
9
snw 2022-10-03 17:36:00 +08:00
以前也看到过某些 .gov.cn 出现这种问题。一种是内部代理服务器没设置好,导致公网也能使用。另一种是网站维护者偷懒(比如不想增加备案),用前缀来代理一些资源,但没限制目标域名,导致能代理任意网址。
只能说,请下次 HW 行动的测试者们好好利用。 |
10
Muniesa 2022-10-03 17:36:32 +08:00 via Android 1
我们学校的网页 vpn 上知网域名就是这个样子的
|
11
xuwu OP |
14
olaloong 2022-10-03 22:16:32 +08:00 via Android
就是傻瓜反代,配置不当导致暴露到公网,没限制域名,还被搜索引擎抓去了
|
15
Mystery0 2022-10-04 00:36:41 +08:00 via Android
现在好像被关了,刚刚 site:gov.cn 搜 pornhub ,看到出来的结果好多都是这个 huizhou.gov.cn
|