Tôi có một thiết lập rất đơn giản. Ba vùng chứa trong docker mà tôi muốn liên lạc giữa, không có gì khác. Kẻ tấn công (kali với nginx), proxy ngược (alpine với nginx) và nạn nhân (alpine).
Tôi muốn, bên trong nạn nhân, cuộn ngược proxy và truy cập trang web của kẻ tấn công.
Cho đến nay tôi có thể truy cập trực tiếp trang web của kẻ tấn công bằng cách cuộn tròn http://172.17.0.2:5555
và proxy ngược của cuộn tròn http://172.17.0.3/
. Nhưng khi tôi làm cuộn tròn http://172.17.0.3/merlin
Tôi có:
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.18.0</center>
</body>
</html>
Đối với proxy ngược (172.17.0.3) của tôi /etc/nginx/conf.d/default.conf
:
người phục vụ {
nghe 80;
nghe [::]:80;
server_name proxy;
#access_log /var/log/nginx/host.access.log chính;
địa điểm / {
gốc /usr/share/nginx/html;
chỉ mục index.html index.htm;
}
địa điểm /merlin {
proxy_pass http://172.17.0.2:5555;
}
#lỗi_trang 404 /404.html;
# chuyển hướng trang lỗi máy chủ sang trang tĩnh /50x.html
#
error_page 500 502 503 504 /50x.html;
vị trí = /50x.html {
gốc /usr/share/nginx/html;
}
}
Đối với kẻ tấn công (172.17.0.2) của tôi /etc/nginx/conf.d/default.conf
:
người phục vụ {
nghe 5555;
nghe [::]:5555;
máy chủ_tên máy chủ cục bộ;
#access_log /var/log/nginx/host.access.log chính;
địa điểm / {
gốc /usr/share/nginx/html;
chỉ mục index.html index.htm;
}
#lỗi_trang 404 /404.html;
# chuyển hướng trang lỗi máy chủ sang trang tĩnh /50x.html
#
error_page 500 502 503 504 /50x.html;
vị trí = /50x.html {
gốc /usr/share/nginx/html;
}
}
Grant Collins trên youtube đã quản lý một cái gì đó tương tự, nhưng tôi không thể làm cho nó hoạt động được.