CC攻击——暴力破解/扫描目录绕过WAF(安全狗)

最新推荐文章于 2024-04-29 10:49:28 发布
最新推荐文章于 2024-04-29 10:49:28 发布
阅读量2k 收藏 8
点赞数
分类专栏: 笔记 文章标签: ddos web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51330619/article/details/120422150
版权

WAF绕过有哪些方法?
当我们遇到WAF时时常会感到束手无策,甚至想要放弃渗透(治疗)
接下来介绍一下当我们扫描目录/暴力破解时如何绕过WAF(安全狗)

我们在扫描目录/暴力破解时约等于CC攻击。

绕过WAF识别:
CC攻击绕过:
CC攻击是属于DDOS攻击的一种,简单来说就是通过匿名HTTP代理进行大量HTTP请求导致网页奔溃,我们先来看看WAF(安全狗)是如何防护的:

在这里插入图片描述
可以看到单IP访问频率超过100次/10秒 就会冻结IP,我们试着模拟攻击一下(其实是扫目录)
在这里插入图片描述
在这里插入图片描述

OK,我们已经被拦截了,但是拦截响应还是200,所以前面爆破目录只有前几条是有效的。

所谓知己知彼,百战不殆,我们知道安全狗是怎么识别并拦截的就可以知道怎么绕过了。

方式一:降低请求频率,防止IP被ban
先测出访问频率为多少时IP会被ban,然后再发起CC攻击,省的自己的代理池全军覆没。

方式二:爬虫白名单绕过
部分网站为了让一些搜索引擎收录,会开启爬虫白名单,我们就可以利用这个点进行伪装。

我们先开启爬虫白名单
在这里插入图片描述
然后进行伪装,定义特殊User-Agent头部,在头部插入:

http://www.google.com/search/spider.html
在这里插入图片描述
攻击后网站依旧可以正常访问,没有被ban,成功绕过安全狗
在这里插入图片描述
方式三:扩大代理池

当你的IP代理池足够大,就可以赶在WAF把你IP给ban光前让网站奔溃(狗头)

bitox
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
03-WAF绕过-漏洞利用之注入上传跨站等绕过
qq_56414082的博客
05-01 721
通过sqlmap对网站进行测试的时候,如果对方有cc流量防护,需要给sqlmap设置一个代理进行注入。修改user-agent头:​ (1)加参数:–random-agent​ (2)直接加上头部加参数:–user-agent=“Mozilla/5.0 (compatible;指定一个user-agent的值进行测试。(3)修改配置文件sqlmap.conf中的agent变量值​ 加代理:–proxy=“http:tps123.kdlapi.com:15818”这里的代理为自己购买的。
CC网络验证3.4修复爆破源码
01-27
网络验证 CC网络验证 易语言 自己弄个FTP空间把文件上传上去 在源码里面写好域名 就可以测试了 自己看
Kali Linux三种网络攻击方法总结(DDoSCC和ARP欺骗)
最新发布
韩束一叶子
04-29 1570
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
WAF绕过-目录扫描-python-exp
告白的博客
08-24 1437
0x00 简介 通常在实战中,当我们需要扫描对方子域名目录等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描, 下面介绍aliyun-os,safedog,BT(宝塔)的目录绕过思路 0x01 扫描绕过waf思路 绕过分析: 1.抓包分析数据结构 2.熟悉waf产品绕过机制 3.FUZZ模糊测试 绕过手法-提交方式 1.修改请求方式 2.模拟用户请求 3.爬虫引擎请求 4.白名单机制 绕过手法-数据请求线程 1.延时请求 2.代理池请求 3.爬虫引擎延
批量目录扫描时规避waf的方法
LztCode
02-23 486
讲述一种骚思路
python3 目录暴力扫描(多线程)
qq_43622442的博客
04-19 882
python3 目录暴力扫描(多线程) 以前写的py脚本,很烂。 普通版本: import requests import time header = { 'User-Agent': 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; ', } if __name__ == '__main__': start = time.ti...
Web目录暴力破解
热门推荐
CSDN
05-28 1万+
4、发送HTTP POST数据包到登录处理脚本,数据包含所有的HTML表单文件和存储的cookies值;这里的前提是Web服务器使用的是开源CMS来建站的,而且自己也下载了一套相应的开源代码,感觉意义并不大。1、检索登录页面,接受所有返回的cookies值;3、在你的字典中设置需要猜测的用户名和密码;2、从HTML中获取所有表单元素;5、测试是否能登录成功。
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
浅谈绕过WAF的数种方法.txt
07-18
然而,对于安全研究人员和技术爱好者来说,了解如何绕过WAF不仅有助于提高自身的安全意识,还能为系统管理员提供防御建议。本文将探讨几种常见的绕过WAF的技术手段。 #### 二、基础知识 在深入讨论之前,我们需要...
那些年我们绕过WAF
05-07
标题中的“那些年我们绕过WAF”暗示了本文将探讨如何在面对Web应用程序防火墙(WAF)时,采用各种技巧和方法来规避其安全防护。WAF是一种专门用于保护Web应用程序免受常见攻击(如SQL注入、跨站脚本攻击等)的设备...
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
邮件被暴力破解邮件网关如何解决
weixin_34152820的博客
04-20 853
公司架设了一台邮件服务器,但是最近老是被***,还有两次有两个账号被暴力破解了。从日志上面看到不断的有接收到不同的IP发过来的各种邮箱的连接请求。虽然根据日志把不少的IP拉进了黑名单,但还是不放心,有什么好的办法可以解决呢?其实针对上面的这个情况,有很多邮件都有一些防范的措施的。Windows环境下邮件服务器自带动态屏蔽类似的功能,定义连接过来失败的次数屏蔽设定的时间,但是这...
网站CC攻击如何破解?
smonai的博客
08-03 302
近两日湖南受到新冠疫情影响,各大商场办公楼等地都需要出示健康码才能进入,早上来公司时很多人在办公楼大门口拿着手机等待健康码刷新,因为健康码服务器被多人同时访问刷新不出来,所以这个类似于CC一样的状态却并不是正真的CC攻击。今天我们来说一下如果网站被CC攻击了怎么化解。 做网站都会难免遇到被黑客攻击的时候,特别是关键词比较靠前的时候,为了竞争排名,或者获得其他方面的利益,会存在有攻击行为,作为一个网站运营者,在遇到流量型攻击时,我们难道一定要眼睁睁的看着网站被攻击,访问延时或无法访问,造成关键词排.
01-WAF绕过信息收集
qq_56414082的博客
04-17 735
CC攻击可以归为DDoS攻击的一种,其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,使CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,令正常的访问被中止。同时,CC攻击的IP都是真实、分散的,并且都是正常的数据包,全都是有效且无法拒绝的请求。另外,因为CC攻击的目标是网页,所以服务器什么的都可以连接,ping也没问题,但是网页就是无法访问。
cc攻击脚本详细教程,看一眼就学会
qq_43344878的博客
03-13 5524
第五步:安装CC脚本,上传至服务器或本地linux系统。第一步:管理员权限使用curl命令从url下载软件包。,如果出现下图所示符号 > 则安装js环境成功。第二步:管理员权限使用yum安装nodejs。第三步:查找node所在位置,默认在bin中。
CC攻击原理学习笔记
wei.zhou的专栏
08-05 5586
作为站长或者公司的网站的网管,什么最可怕?   显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,。   CC攻击DDoS(分布式拒绝服务)的一种,相比其它的DDoS
WAF绕过思路
永远是少年
03-12 3526
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
WAF详解及WAF绕过
赤赤三的博客
03-20 8793
wafweb application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
"双重WAF绕过实战:玄武盾与SQLMap联合攻击
sqlmap 进行注入测试,使用的 tamper 脚本是"apostrophemask",其作用是将注入的单引号转义为 unicode 编码,绕过程序自身的过滤。在 sqlmap 的命令行中,加入"--tamper=apostrophemask"即可调用该脚本。 接下来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值