天涯论坛

 找回密码
 立即注册
搜索
查看: 23|回复: 4

WAF绕过-漏洞发掘-AWVS+Xray+Goby+sqlmap-绕过waf

[复制链接]

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
发表于 2024-8-25 21:52:23 | 显示全部楼层 |阅读模式

WAF绕过重点集中在信息收集,漏洞发掘,漏洞利用,权限掌控四个周期

1、什么是WAF?

Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙经过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用供给守护的一款制品

基本能够分为以下4种:

软件型WAF

以软件的形式安装在服务器上面,能够接触到服务器上的文件,因此呢能够检测服务器上是不是有webshell,是不是有文件被创建等。

硬件型WAF

以硬件形式安排在链路中,支持多种安排方式。当串联到链路上时能够拦截恶意流量,在旁路监听模式时只记录攻击然则不进行拦截。

云WAF

通常以反向代理的形式工作,经过配置后,使对网站的请求数据优先经过WAF主机,在WAF主机对数据进行过滤后再传给服务器。

网站内置的WAF

便是来自网站内部的过滤,直接出此刻网站代码中,例如说对输入的参数强制类转换啊,对输入的参数进行敏锐词检测啊什么的。

2、怎样判断WAF?

Wafw00f识别工具:https://github.com/EnableSecurity/wafw00f

看图识别:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

其他项目脚本平台。

3日前那些平常WAF制品

参考:https://blog.csdn.net/w2sft/article/details/104533082/

①硬件型

硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)安排到网络中为后端的Web应用供给安全防护,是最为传统的WAF型态,在受访企业中安排占比为35.2%。相针对软件制品类的WAF,这类制品的优点是性能好、功能全面、支持多种模式安排等,但它的价格一般比较贵。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。

②软件型

这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易运用,成本低。但它的缺点是显而易见的,除了性能受到限制外,还可能会存在兼容性、安全等问题。这类WAF的表率有ModSecurity、Naxsi、ShareWAF、安全狗等。

③云WAF

随着云计算技术的快速发展,使得基于云的WAF实现作为可能,在这次调查中占比乃至超过了传统的硬件WAF跃升为第1位,达到39.4%。阿里云、腾讯云、深信服云WAF、Imperva WAF是这类WAF的典型表率

常规WAF检测技术:

1.正则匹配——容易被绕过(运用加密,编码,分段等)

2.设备语言

3.行径分析

许多安全制品都会检测工具的特征,咱们需要认识工具的数据包流量特征,才可更好的绕过安全检测。

AWVS绕过安全狗(Safedog)——爬虫白名单

咱们运用AWVS扫描配置的安全狗的网站时,经常提示被拦截,没法进行正常扫描

AWVS绕过安全狗扫描目的网站:

1.由于安全狗默认开启各大搜索引擎的爬虫白名单,因此咱们能够伪造UA头绕过安全狗

2.起步awvs——添加目的,下滑到Crawling——选取Safari

3.来到网站:https://blog.csdn.net/qq_26230421/article/details/99052337获取各大搜索引擎的蜘蛛UA头,我这儿运用的是百度蜘蛛UAMozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)

Safari UA替换为百度蜘蛛UA

4.点击保留起始扫描。拜访网站触发拦截,成功绕过安全狗。

能够运用代理池绕过狗子。

AWVS绕过宝塔防火墙——代理池

1.购买隧道代理

在快代理购买一个代理:https://www.kuaidaili.com/cart?t=tps_c

将自己的主机外网ip(浏览器搜索ip查找获取外网ip) 设置为白名单,这般本机运用代理就不需要输入账户秘码

2.起步AWVS

添加目的(Add Targets)保留(save)之后目的设置(Target Settings) 配置代理,配置好点击保留能够起始扫描。

Xray绕过宝塔防火墙——代理池

1.不配置代理池起步xray扫描目的,被拦截没法扫描

拜访目的ip还被宝塔拉入黑名单

2.配置代理池

打开Xray根目录,打开config.yaml文件配置代理

配置好Xray代理,在运行xray请求就会经过代理池发送给目的

运行xray,成功起始正常扫描

拜访网站被拉黑,成功绕过宝塔防火墙。

Goby绕过宝塔防火墙——代理池

根据goby的规则配置好代理。重视goby不走http协议,因此配置时要配置socks协议的端口号。

填写好代理信息,点击Check Proxy测试代理是不是可用

测试成功,Goby成功配置代理

起始扫描,成功绕过宝塔防火墙

Sqlmap绕过宝塔防火墙——代理池+随机UA

运用参数绕过防火墙:

--proxy=http://代理池位置:端口”#配置代理

--random-agent#随机UA

起步sqlmap起始扫描

输入:python sqlmap.py -u "目的位置" --proxy="http://r354.kdltps.com:15818" --random-agent

网络安全技术交流群:wx加我好友,备注“进群”。学习网络安全可联系

QQ群:708769345





上一篇:经过shell脚本提交网站404死链
下一篇:逆冬:一招教你识别百度真假蜘蛛!附:怎么样正确学习SEO?
回复

使用道具 举报

1

主题

792

回帖

-3

积分

限制会员

积分
-3
发表于 2024-8-29 11:27:51 | 显示全部楼层
回顾历史,我们不难发现:无数先辈用鲜血和生命铺就了中华民族复兴的康庄大道。
回复

使用道具 举报

3089

主题

2万

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098770
发表于 2024-10-19 04:01:11 | 显示全部楼层
谷歌外链发布 http://www.fok120.com/
回复

使用道具 举报

3061

主题

3万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139052
发表于 2024-11-12 00:20:07 | 显示全部楼层
我深感你的理解与共鸣,愿对话长流。
回复

使用道具 举报

3047

主题

3万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065852
发表于 2024-11-12 10:46:26 | 显示全部楼层
认真阅读了楼主的帖子,非常有益。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 00:06 , Processed in 0.160046 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.