WAF绕过有哪些方法?
当我们遇到WAF时时常会感到束手无策,甚至想要放弃渗透(治疗)
接下来介绍一下当我们扫描目录/暴力破解时如何绕过WAF(安全狗)
我们在扫描目录/暴力破解时约等于CC攻击。
绕过WAF识别:
CC攻击绕过:
CC攻击是属于DDOS攻击的一种,简单来说就是通过匿名HTTP代理进行大量HTTP请求导致网页奔溃,我们先来看看WAF(安全狗)是如何防护的:
可以看到单IP访问频率超过100次/10秒 就会冻结IP,我们试着模拟攻击一下(其实是扫目录)
OK,我们已经被拦截了,但是拦截响应还是200,所以前面爆破目录只有前几条是有效的。
所谓知己知彼,百战不殆,我们知道安全狗是怎么识别并拦截的就可以知道怎么绕过了。
方式一:降低请求频率,防止IP被ban
先测出访问频率为多少时IP会被ban,然后再发起CC攻击,省的自己的代理池全军覆没。
方式二:爬虫白名单绕过
部分网站为了让一些搜索引擎收录,会开启爬虫白名单,我们就可以利用这个点进行伪装。
我们先开启爬虫白名单
然后进行伪装,定义特殊User-Agent头部,在头部插入:
http://www.google.com/search/spider.html
攻击后网站依旧可以正常访问,没有被ban,成功绕过安全狗
方式三:扩大代理池
当你的IP代理池足够大,就可以赶在WAF把你IP给ban光前让网站奔溃(狗头)