第七十六 天WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参

于 2024-03-07 10:34:28 发布
阅读量434 收藏 7
点赞数 8
分类专栏: 网络安全全栈学习笔记 文章标签: 网络 web安全 网络安全 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/136509213
版权
本文详细介绍了WAF的工作原理、模式以及绕过策略,重点讨论了信息收集的被动扫描、代理池、仿指纹和白名单等技术,以及如何通过设置延迟、使用代理和模拟用户等方式来对抗WAF。
摘要由CSDN通过智能技术生成

第76天 WAF攻防-信息收集&识别&被动探针&代理池&仿指纹&白名单

知识点:

0、WAF介绍&模式&识别&防护等
1、信息收集被动扫描&第三方接口
2、信息收集基于爬虫&文件目录探针
3、信息收集基于用户&代理池&白名单

章节点:

WF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段,
在这里插入图片描述

补充点:

1、什么是WAF?
Web Application Firewall(web应用防火墙),一种公认的说法是web应用防火墙通过执
行一系列针对HTTP/HTTPS的安全策路来专门为web应用提供保护的一款产品。
基本可以分为以下4种
软件型WAF
以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检服务器上
是否有webshell,是否有文件被创建等。
硬件型WAF
以硬件形式部署在链路中,支持多种部暑方式。当串联到链路上时可以拦截恶意流量,在
旁路监听模式时只记录攻击但是不进行拦截,
云WAF
一般以反向代理的形式工作,通过配置后,使对网贴的请求数据优先经过WAF主机,在
WAF主机对数据进行过滤后再传给服务器
网站内置的WAF
就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,
对输入的参数进行教感词检汉则阿 什么的

演示案例:

信息收集被动扫描黑暗擎&三方接口
信息收集目录扫描-Python代理加载脚本
信息收集-工具扫描-Awvs&Xray&Goby内置

信息收集常见检测:

1、脚本或工具速度流量快
2、脚本或工具的指纹被识别
3、脚本或工具的检测Payload

信息收集常见方法:

1、延迟:解决请求过快封IP的情况
2、代理池:在确保速度的情况下解决请求过快封P的拦截
3、白名单:模拟白名单模拟WAF授权测试,解决速度及测试拦截
4、模拟用户:模拟真实用户数据包请求探针,解决WAF指纹识别

延迟设置扫描间隔
在这里插入图片描述
代理池使用proxifier代理
在这里插入图片描述
案例:安全狗存在UA白名单,即设置为百度或360爬虫的UA头有概率绕过封禁
在这里插入图片描述

信息收集被动扫描黑暗弱引擎&三方接口

黑暗引擎:Fofa Quake Shodan zoomeye0.zone等
其他接口:htps:/forum.ywhack.com/bountytips.php?getinfo

信息收集目录扫描Python代理加载脚本

import requests
import time

xray设置代理 修改配置文件 或者使用proxifier代理软件
在这里插入图片描述

goby设置代理
在这里插入图片描述

清歌secure
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第48天:WAF绕过-权限控制代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖加密混淆或生成#BT Aliyun 代码层手写及脚本绕过编码解码
WAF攻防-权限控制&代码&运算&变量覆盖&混淆加密&
今天是几号的博客
04-10 502
# 基础-脚本后门控制原理-代码解释 对比工具代码-菜刀&蚁剑&冰蝎&哥斯拉等 # 原理-脚本后门查机制-函数&行为 对比WAF规则-函数匹配&工具指纹等 # 代码-脚本后门-覆盖&
WAF攻防—绕过IP封锁(代理池)
pingan233的博客
03-10 1745
这里演示使用扫目录来进行演示,其它的都是差不多的,在信息收集的时候,除了有些硬性的收集可以使用外部的方式来解决,比如子域名可以使用在线的子域名收集、端口收集可以使用一些在线的端口收集或者手动去扫描,但是像目录这类多数都需要使用本地的字典来扫描。至于你使用payload或者POC被拦截,这个如果说工具是开源的,那么你可以在工具中修改payload或者POC进行绕过,绕过说工具不是开源的,那么也是无法绕过的,至少说使用代理池,可以避自己的IP被封,后续也会有更多的手动操作的机会。所以这里我们都演示一下。
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1419
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制waf绕过
WAF攻防研究之四个层次Bypass WAF
weixin_67122896的博客
06-15 981
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看来,WAF的绕过技术的研究将不断驱动防御水平提高。以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面。绕过WAF规则,更像是正面对抗,属于下策。一直关注规则层面的绕过,太局限视
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量操作脚本以提高效率。 3. **必备操作**: - **备份**:定期备份网站文件,以防万一。 - **密码修改**:更改...
管理系统系列--CDN & WAF集群管理系统。.zip
最新发布
02-25
管理系统系列--CDN & WAF集群管理系统。
精简&明文冰蝎php一句话.php
10-30
php一句话绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
ngx_waf:用于nginx的Web应用程序防火墙模块,无需进行复杂的配置。 &使用简单的nginx防火墙模块
03-17
ngx_waf English | 用于nginx的Web应用程序防火墙模块,无需进行复杂的配置。 功能 IPV4和IPV6支持。 Anti Challenge Collapsar,它可以自动阻止恶意IP。 特定IP地址上的例外允许。 阻止指定的IP地址。 阻止...
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。
WAF攻防之SQL注入篇
hunanjiushen的博客
12-02 540
对已知的WAF相关绕过技术,总结如下,网上已有相关技巧的讲解,这里就不一一演示,不明白的可以自己查询相关资料:转存失败重新上取消在实际攻击场景中,单一的绕过技巧往往无效,需要我们综合利用各种绕过技术进行组合,结合各自WAF特性不断进行推理,才能真正实现绕过。从攻击者角度来看,绕过WAF的基本方法其实不多,如何把这些已知方法融合起来,并结合各自WAF本身的防护特性,不断进行推理,成为突破WAF防护的关键。当然,自动化Fuzz才是WAF Bypass新技术产生的正道。
Waf 基本功能
热门推荐
何进的博客
02-24 1万+
一、    Web防护 1.1   网络层防护 1)DDOS攻击 2)Syn Flood 3)Ack Flood 4)Http/HttpS Flood(CC攻击) 5)慢速攻击 1.2   应用层防护和功能 1)URL黑白名单 2)HTTP协议规范(包括特殊字符过滤、请求方式、内容输方式,例如:multipart/form-data,text/xml,application/x
WAF攻击与防御
weixin_33720078的博客
02-05 1105
背景 对于腾讯的业务来说,有两个方面决定着WAF能否发挥效果,一个是合适处理海量流量的架构,另一个关键因素则是规则系统。架构决定着WAF能否承受住海量流量的挑战,这个在之前的篇章中简单介绍过(详情见主流WAF架构分析与探索、WAF应用层实现的架构漫谈)。而规则系统则决定着WAF能否发挥完善的防护功能。 SQL注入是由于开发人员没有对用户的输入进行相关的过滤,而使用户的输入可以被带入到SQL语句...
重保特辑|拦截99%恶意流量,揭秘WAF攻防演练最佳实践
qcloud_security的博客
07-29 876
采用分布式扫描器频繁变换攻击来源IP,从费代理、IDC、VPS、网络收费代理、再到4g基站、物联网、家宽、秒拨IP、云函数代理、serverless代理、worker代理等等,通过变换庞大数量的来源IP对服务进行持续扫描攻击,常规发现1个IP就封禁1个IP的应对措施往往具有滞后性。虽然收敛了基础安全漏洞。安全“防御工事”的构建可以从网络、边界、主机等各层面入手,部署完备的安全工具加固防线,并通过云安全中心、威胁情报等实现安全的一站式联动控制,以及功能互通和数据协同。...
waf的使用必看
不想当码农的程序员
11-03 1万+
什么是waf? 如何打造一款可靠的WAF(Web应用防火墙)?WAF攻防实战如何正确的使用阿里云盾网站安全防御(WAF)当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。这么重要的工具使用,为此无收集了网上的一些博客。希望能帮助到大家。什么是waf Web应用防护系统(也称:网站应用
WAF攻防实战
weixin_30549657的博客
10-12 420
摘要 本文主要分为四个部分,一、首先对WAF做了简单的介绍,让读者对WAF这类产品有一个大概的了解;二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能;三、安全是相对的,世界上任何一款安全产品都不可能提供100%的安全防护功能,WAF也是一样。因此,第三部分主要讨论了WAF的安全性,介绍了一些主流的WAF绕过技术,并结合真实案例来演示了如何尝试绕...
WAF(WEB安全攻防读书笔记)
小英雄颂人头
02-27 577
0xx1 WAF 介绍 WAF(web应用防火墙),通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品 分类 软件型 以软件的形式在所保护的服务器上的WAF,可以接触到服务器上的文件,直接检测服务器上是否存在webshell,是否有文件被创建等 硬件型 以硬件形式部署在链路中,支持多种部署方式,串联到链路中时可以拦截恶意流量,在旁路监听时只记录攻击...
域渗透与策略:提升网络安全防护
在实际操作中,域渗透者可能会尝试利用各种技术手段,如域横向渗透(Domain Laterals)来获取更多的控制权限,或者通过Web Application Firewall (WAF)的绕过技巧来规避检测。同时,Shellcode技术也被用于逃避...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值