媒介

渗入渗出测试过程中，经常会碰到目标办事器应用F5 LTM做负载均衡。

本文既是比来渗入渗出碰到的一点点经验分享。

F5修改cookie机制

个顶用到很多的一种是经由过程修改cookie来实现的。

具体说来，F5在获取到客户端第一次请求时，会应用set cookie头，给客户端埋入一个特定的cookie。

比如：

Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000 

后续再接到客户端请求时，F5会查看cookie琅绫擎的字段，断定应当交给后续哪台办事器。

作为传统大年夜厂，F5当然不会傻到直接把办事器IP address写入到cookie琅绫擎。

F5很奇妙的把server的┞锋实IP address做了两次编码，然后再插入cookie。

如不雅能获取到目标办事器的┞锋实IP地址，会给后续渗入渗出带来必定便利。

所以，只要根据解码流畅，解开 487098378.24095.0000 的内容，就拿到了server的┞锋实IP address。

解码思路

• 起首，把第一末节的十进制数掏出来，也即， 487098378
• 第二，将其转为十六进制数 1d08880a
• 第三，大年夜后至前，以此取四位数出来，也即， 0a ; 88 ; 08 ; 1d ;
• 第四，依次把他们转为十进制数： 10 ; 136 ; 8 ; 29
• 最后，获得真实内网IP： 10.136.8.29

F5 LTM做负载均衡时，有多种机制实现会话保持。

总结

严格意义上说，只有内网的私有IP，对正面冲破目标防地的赞助并不明显。然则，当须要做内网渗入渗出和漫游的时刻，这一点信息照样有价值的。再不济，写report的时刻，如不雅实袈溱没的可写的时刻，还可以拿这点作为一个issue作为丰富report的素材。

【编辑推荐】

1. 在虚拟化的世界采购办事器
2. “倾尽匠心 中国芯” 信维自立研发首款龙芯2U四路办事器曝光
3. 办事器市场低迷，云计算或成“罪首”
4. 律师解读：阿里云被判侵权，云办事器行业面对重大年夜转折？
5. 机房治理：办事器上架你该存眷这些问题

【义务编辑：51CTO_OS TEL：（010）68476606】

　　推荐阅读

　　云计算行业的微笑曲线仍在，价值传递的中间环节并未减少

在制造业中，微笑曲线是一个异常经典的理论，是一种制造业价值链的表示情势。微笑曲线中心是制造;左边是研发，属于全球性的竞争;右边是营销，主如果本地性的竞争。提到云计算就必定涉及到很多器械，为了不至于聊得太>>>详细阅读

本文标题：透过F5获取服务器真实内网IP

地址：http://www.17bianji.com/lsqh/35770.html

 1/2    1