Proletarian 在【转载】 nginx反向代理钓鱼——initsec；初始安全（微信公众号）中发帖文章来源：https://mp.weixin.qq.com/s/bCmEjZ0bQgN5MeFOZm_4_g 前言Nginx 反向代理确实用得很多，之前也写过如何配置反向代理，可参考《nginx 反向代理配置[1]》反向代理钓鱼原理相当于所有流量会先到我们服务器上，然后再到目标服务器上，那么就可以当中间人获取所有的流量，当然也就包括各类凭证信息了

Proletarian 在【转载】 nginx反向代理钓鱼——initsec；初始安全（微信公众号）中发帖

文章来源：https://mp.weixin.qq.com/s/bCmEjZ0bQgN5MeFOZm_4_g 
前言
Nginx 反向代理确实用得很多，之前也写过如何配置反向代理，可参考《nginx 反向代理配置[1]》 
反向代理钓鱼原理
相当于所有流量会先到我们服务器上，然后再到目标服务器上，那么就可以当中间人获取所有的流量，当然也就包括各类凭证信息了。 
搭建过程
环境

ubuntu
Nginx（sudo apt-get install nginx -y）

确认是否安装成功 
nginx -v
# 下面这个可以看到配置文件的路径等，可以用于应急
nginx -V

启动 nginx 
service nginx start 
配置反代
反代配置文件
创建单独的反代配置文件 
vim /etc/nginx/sites-enabled/reverse-proxy.conf 
写入如下...