0

owaspzap イメージを使用して docker を実行しているリモート マシンがあります。マシンに直接接続してコマンドを実行すると

curl http://localhost:8080

デフォルトの Zap プロキシ ホームページが表示されます。ただし、マシンへの ssh トンネルをセットアップすると (ローカル ポート 52000 をリモート ポート 8080 にバインドしたとします)、実行時にエラーが発生します。

curl http://localhost:52000

ZAP エラー [java.net.ConnectException]: 接続が拒否されました

スタック トレース: java.net.ConnectException: java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339) の java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java) の java.net.PlainSocketImpl.socketConnect(ネイティブ メソッド) で接続が拒否されました:200) java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:182) で java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) で java.net.Socket.connect(Socket.java:579) で.net.Socket.connect(Socket.java:528) at java.net.Socket.(Socket.java:425) at java.net.Socket.(Socket.java:280) at org.apache.commons.httpclient. org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory の protocol.DefaultProtocolSocketFactory.createSocket(DefaultProtocolSocketFactory.java:80)。createSocket(DefaultProtocolSocketFactory.java:122) at org.apache.commons.httpclient.HttpConnection.open(Unknown Source) at org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.open(MultiThreadedHttpConnectionManager.java:1361) at org.apache. commons.httpclient.HttpMethodDirector.executeWithRetry(不明なソース) org.apache.commons.httpclient.HttpMethodDirector.executeMethod(不明なソース) org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397) org.parosproxy org.parosproxy.paros.network.HttpSender.runMethod (不明なソース) の .paros.network.HttpSender.executeMethod (不明なソース) org.parosproxy.paros.network.HttpSender.send (不明なソース) org.parosproxy.paros .network.HttpSender.sendAuthenticated(不明なソース) org.parosproxy.paros.network.HttpSender.sendAndReceive (不明なソース) org.parosproxy.paros.network.HttpSender.sendAndReceive (不明なソース) org.parosproxy.paros.core.proxy.ProxyThread.processHttp(不明なソース) org. java.lang.Thread.run(Thread.java:745) の parosproxy.paros.core.proxy.ProxyThread.run(不明なソース)

何が欠けていますか?

4

2 に答える 2

0

私にとってうまくいった解決策は、ローカル トラフィックをhttp://localhost:5000 (または任意の任意の空きポート) からhttp://localhost:8080 (ZAP プロキシ ポート)にリダイレクトするリモート ボックスに透過的な HTTP プロキシをセットアップすることでした。 .

次に、localhost:52000 からリモート マシンの localhost:5000 への ssh トンネルをセットアップすると、ssh トンネル経由で owasp プロキシにアクセスできました。

私が推測する ZAP プロキシ ネットワークの実装に何か問題があるようです - 私もトンネリングしているボックスにいくつかの他のサービスを持っていて、透過的な HTTP プロキシを必要とするのは ZAP プロキシだけです。

于 2016-09-21T08:44:46.367 に答える
0

ZAP は URL をリッスンしているものとして認識していないと思います。http://localhost:8080でリッスンしていると考えられ、http://localhost:52000を要求しているため、おそらくそのポートに接続しようとしています。両方のマシンで同じポートを使用してみる価値はありますか?

于 2016-09-13T14:40:50.560 に答える