WAF绕过-信息收集篇

于 2023-07-31 19:37:36 发布
阅读量251 收藏 1
点赞数
分类专栏: WAF绕过 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/132029125
版权

WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。

1、什么是WAF?

Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。

基本可以分为以下4种:

软件型WAF

以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务器上是否有webshell,是否有文件被创建等。

硬件型WAF

以硬件形式部署在链路中,支持多种部署方式。当串联到链路上时可以拦截恶意流量,在旁路监听模式时只记录攻击但是不进行拦截。

云 WAF

一般以反向代理的形式工作,通过配置后,使对网站的请求数据优先经过WAF主机,在WAF主机对数据进行过滤后再传给服务器。

网站内置的WAF

就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。

 

2、如何判断WAF?

Wafw00f识别工具:https://github.com/EnableSecurity/wafw00f

看图识别:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

其他项目脚本平台。

 

3、目前有哪些常见WAF产品?

参考:https://blog.csdn.net/w2sft/article/details/104533082/

① 硬件型

硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。

② 软件型

这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。但它的缺点也是显而易见的,除了性能受到限制外,还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、ShareWAF、安全狗等。

③ 云WAF

随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。阿里云、腾讯云、深信服云WAF、Imperva WAF是这类WAF的典型代表。

 

4、如何对有waf的目标做信息收集?

信息收集常见检测:

1、脚本或工具速度流量快

2、脚本或工具的指纹被识别

3、脚本或工具的检测Payload

 

信息收集常见方法:

1、延迟:解决请求过快封IP的情况

2、代理池:在确保速度的情况下解决请求过快封IP的拦截

3、白名单:模拟白名单模拟WAF授权测试,解决速度及测试拦截

4、模拟用户:模拟真实用户数据包请求探针,解决WAF指纹识别

 

使用被动扫描-黑暗引擎&三方接口

waf会对入口 出口进行检测,当我们主动扫描时会被拦截。所以在目标有waf的情况下可以使用黑暗引擎和第三方接口做信息收集。

黑暗引擎:Fofa Quake Shodan zoomeye 0.zone等

其他接口:https://forum.ywhack.com/bountytips.php?getinfo

 

演示:目录扫描-利用waf爬虫白名单绕过拦截

扫描工具7kbscanhttps://github.com/7kbstorm/7kbscan-WebPathBrute/releases

1.启动工具对目标进行目录扫描,发现返回状态码全部是200

尝试访问网站,结果提示被防火墙拦截

2.判断是什么waf:

根据回显的防火墙样式我们就可以

看图识waf:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

对比得出目标使用的是安全狗:

3.因为安全狗等大多数waf都会默认设置爬虫的UA头白名单,所以就可以伪造爬虫的UA头绕过waf拦截,实现目录扫描。

获取爬虫UA头:http://www.yonghengzy.cn/blog/33847.html

等待一段时间,等目标网站解开我们的ip封印后更改UA头为百度爬虫的UA头,再次开启扫描,成功获取网站目录信息。

再次访问网站也显示正常

waf有时候还会设置检测工具,所以需要自己写脚本。

 

演示:目录扫描-利用代理池解决waf拦截问题

代理池:在确保速度的情况下解决请求过快封IP的拦截

在快代理购买一个代理:https://www.kuaidaili.com/cart?t=tps_c

将自己的主机外网ip设置为白名单,这样本机使用代理就不需要输入账户密码

用python写一个目录扫描脚本(随机代理ip)

填写目标地址和代理池信息,运行成功扫描出目标目录信息

 

Xray工具设置代理池

打开Xray根目录,打开config.yaml文件配置代理

 

AWVS工具设置代理池

添加目标(Add Targets)保存(save)之后跳转到目标设置(Target Settings) 处配置代理

 

xiaoheizi安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第46天:WAF绕过-信息收集之反爬虫延时代理池技术1
08-03
WAF 绕过-信息收集之反爬虫延时代理池技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
WAF攻防—绕过IP封锁(代理池)
pingan233的博客
03-10 1617
这里演示使用扫目录来进行演示,其它的都是差不多的,在信息收集的时候,除了有些硬性的收集可以使用外部的方式来解决,比如子域名可以使用在线的子域名收集、端口收集可以使用一些在线的端口收集或者手动去扫描,但是像目录这类多数都需要使用本地的字典来扫描。至于你使用payload或者POC被拦截,这个如果说工具是开源的,那么你可以在工具中修改payload或者POC进行绕过绕过说工具不是开源的,那么也是无法绕过的,至少说使用代理池,可以避免自己的IP被封,后续也会有更多的手动操作的机会。所以这里我们都演示一下。
绕过waf的任意文件上传
yggcwhat
05-30 507
绕过waf的任意文件上传
(18)【WAF绕过WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 6612
WAF绕过
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)
weixin_45488495的博客
05-29 2898
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)简介(bypass 与 waf网站环境准备常用绕过方法漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 【请进行合法的渗透测试,有关内容只是用作个人复习。】 简介(bypass 与 waf) bypass 根据Google翻译的解释来看,是绕过的意思,且绕过是一个动作,那既然是动作,就会根据不同的障碍物的阻拦做出不同的绕过行为,这对应到我们今天的学习中也是如此。 WA
WAF详解及WAF绕过
赤赤三的博客
03-20 8380
wafweb application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
第47天:WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
第48天:WAF绕过-权限控制之代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制之代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖,加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
国外WAF绕过姿势.pdf
05-09
Web应用程序防火墙(WAF);应用程序 独立于开发人员保护的设计和web应用程序 是为攻击提供特殊保护的系统。此外,应用程序开发人员 他们自己的功能也有问题
第七章(十三)—主动信息收集WAF识别
weixin_43876557的博客
05-28 364
WAF识别 WEB应用防火墙。 Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。 WAF是指通过一系列针对HTTP/HTTP5的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击,像SQL注入,跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。 同传统的防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内
waf绕过信息收集
矜庄寂寥的博客
12-11 3714
目录绕过手法测试环境安全狗默认防护(不开CC流量防护机制)更改请求头绕过安全狗默认防护(开启CC流量防护机制)1.使用延时扫描绕过2.模拟用户请求绕过总结 绕过手法 测试环境 window server 2003,安全狗v4.0 安全狗默认防护(不开CC流量防护机制) 安全狗配置如下: 使用目录扫描工具进行网站目录扫描 可以看到工具的默认http请求为HEAD请求,且扫出了很多状态码200目录 我们进入网站查看 发现扫出的并非为真实存在的目录,从而猜测是被安全狗检测出来了 查看安全狗日志进行验证
WAF 绕过方法
天马行空
08-12 1806
命令注入 通配符?,* 在bash shell中,问号?表示通配符,可以替换任意的单个字符(非空),*表示通配符,可以匹配任意长度(包括空)。例如下面的命令与/usr/sbin/cat /etc/passwd是等价的。来自exploit-db上的一文章 /usr/s?in/?at /et?/pass?d SQL注入 注释/**/ 在SQL查询语句中加入注释,例如select/**/from,当WAF不摘除注释而去匹配正则表达式时,可能会匹配不上,从而绕过。 ...
深信服edr终端漏洞
qq_40806924的博客
08-20 4313
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。 该XXX简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
绕过WAF与识别工具
weixin_51387754的博客
05-13 2686
WAF简介 WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。 绕过waf的测试中,有很多方法可以使用,以下常用方法: 大小写绕过 注释符绕过 编码绕过 分块传输绕过 使用空字节绕过 关键字替换饶过 http协议覆盖绕过 白名单ip绕过 真实ip绕过 Pipline绕过 参数污染 溢出waf绕过 可以把WAF分为四类: 云WAF类 硬件WAF类 软件WAF网站内置WAF
WAFNinja-一款绕过WAF的渗透工具
煜铭2011
06-13 3947
0x00 前言         在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。 0x01简介       WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需
记一次绕过waf的任意文件上传
include_voidmain的博客
05-25 413
声明 以下内容,来自先知社区的John作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 前言 前几天对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折,期间进行了后缀名绕过,jspx命名空间绕过、获取网站目录、base64五层编码写入shell等操作。 0x01 获取网站接口 主界面: 上传点: 由于该应用是内嵌企业微信的套皮Html,所以我们首先用Burp Suite抓包
WAF绕过思路整理(挺全)
weixin_50464560的博客
10-23 7333
转载至:https://harmoc.com/secnote/waf%E7%BB%95%E8%BF%87%E6%80%9D%E8%B7%AF%E6%95%B4%E7%90%86.html WAF绕过思路整理 <div class="entry-meta"> <ul class="post-meta"> <li><span class="posted-on"><time class="entry-date p
waf绕过cookie
最新发布
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过的方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击者可以通过修改请求方式为POST或使用复参数来绕过WAF的检测。这样,攻击者可以绕过WAF对Cookie的防护,从而对网站进行攻击。123 #### 引用[.reference_title] - *1* *2* *3* [waf绕过之——waf注入绕过](https://blog.csdn.net/weixin_43079958/article/details/105825299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值