WAF绕过-漏洞发现-漏扫绕过

最新推荐文章于 2023-04-18 15:17:57 发布
最新推荐文章于 2023-04-18 15:17:57 发布
阅读量1.3k 收藏 7
点赞数 2
分类专栏: WAF绕过 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119928947
版权

0x00 简介

通常在实战中,当我们需要进行漏扫等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描,

0x01 漏扫绕过waf思路

漏扫方法:
综合工具:
awvs,xray,appscan,
单点工具:
tpscan(thinkphp)
wpscan(wordpress)
st2scan(Struts2)

触发waf的因素:
通常被waf拦截因为触发了waf的规则,总结往往具备以下几点
1)漏扫线程过大被封禁
解决方法:延时,低线程,使用代理池,白名单扫描
2)工具指纹被waf识别被封禁
解决方法:指纹特征修改,模拟用户漏扫
3)漏洞单点payload特征被waf识别封禁
解决方法:数据变异绕过,多中工具集合扫描尝试

综上所述,通过被waf拦截方式下手对策

0x02 绕过实例介绍

1)使用代理池绕过
可以自行搭建代理流量池,但是通常情况下效率很低,IP存活率也不高,这里还是推荐使用收费的代理,使用隧道代理,加大漏扫效率,使用代理记得将本地IP加入白名单,免密码验证使用代理,
代理网址:https://www.kuaidaili.com/
推荐使用隧道代理,加大效率
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html

目录扫描python-exp:http://www.kxsy.work/2021/08/24/waf-rao-guo-mu-lu-sao-miao-python-exp/

2)修改漏扫特征指纹
例如修改awvs的代理头,使用爬虫引擎的数据头,

3)降低线程,扫描敏感度,使用流量代理转发,防止数据请求过多被墙

4)联动扫描流量转发,awvs+xray+bur
awvs设置代理将流量转发xray,xray监听扫描转发来的 流量,中间可以增加一级bur代理转发


xray监听扫描:

./xray webscan --listen 127.0.0.1 8080

或者中间增加一个bur代理,再次将流量转发

5)冷门工具扫描,往往大型的waf设备没有对一些小型的路扫工具等做防护,即可使用
冷门工具扫描如:w13scan等,

6)数据变异:如果是有实力可以将工具的payload进行修改,针对对方的waf防护做出修改绕过,需要对工具深入理解使用,难度不是太容易

遇到实际情况可以根据抓取数据包分析,采用人工+工具分析

以上提供思路,无法绕过说明任然有waf规则拦截,需要再寻找方法

交流学习:
博客:http://www.kxsy.work
CSND社区:告白热

告白热
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WAF学习之漏洞学习——SQL注入
weixin_38719347的博客
03-05 486
文章目录DVWA/SQL Injection/low场景源码原理注入示例猜解数据库验证绕过注入点的判断 参考sql注入基础原理 DVWA/SQL Injection/low 场景 : 源码 source: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]...
网络安全各类WAF绕过技巧
最新发布
2401_84466325的博客
05-07 1879
当发送的内容太大,超过一个http包容量,需要分多次发送时,值会变成keep-alive,即本次发起的http请求所建立的tcp连接不断开,直到所发送内容结束Connection为close为止。HTTP头里的Content-Type一般有application/x-www-form-urlencoded,multipart/form-data,text/plain三种,其中multipart/form-data表示数据被编码为一条消息,页上的每个控件对应消息中的一个部分。编码过程中长度需包括空格的长度。
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1408
简单的介绍了信息收集、漏洞发现漏洞利用和权限控制等waf绕过
网站程序有漏洞waf可以防护吗?如何防护?
qq177803623的博客
04-18 1071
网站程序有漏洞waf可以防护吗?随着互联网的发展,网站安全问题越来越受到重视。网站程序中的漏洞是黑客攻击的主要突破口之一,因此网站管理员需要采取措施对网站程序进行漏洞修补和安全防护。其中,Web应用程序防火墙WAF)是一种常见的安全防护工具,可以帮助网站管理员有效地防范漏洞攻击。本文将探讨WAF的原理以及如何使用WAF防护网站程序漏洞
Web安全攻防-----学习笔记(四)之XXE漏洞WAF的那些事
舞指如歌~的博客
09-12 809
4.12 XXE漏洞 4.12.1 介绍XXE漏洞 XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文档使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档包括XML声明、DTD文档类型定义、文档元素。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的...
第47天:WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
07-31
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
「终端安全」Docker_LXC_原理与绕过 - 漏洞分析.zip
12-05
「终端安全」Docker_LXC_原理与绕过 - 漏洞分析 业务风控 防火墙 法律法规 数据库审计 NGFW
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
绕过WAF的常见Web漏洞利用分析
weixin_42478365的博客
03-14 186
https://mp.weixin.qq.com/s/uRkudYZGvxJsMwkfW-ywiw
php 绕waf,简单绕过waf拿下bc网站
weixin_30709179的博客
03-11 486
确定目标收集信息x.x.x.x首先常规测试方法一顿怼,目录扫描,端口扫描,js文件,中间件,指纹识别,反正该上的都上。。。。随手加个路径,报错了,当看到这个界面我瞬间就有思路了为什么这么说呢,因为之前我就碰见过这样的网站报错, 这是一个php集成环境,叫upupw,跟phpstudy是一样的upupw --> pmd phpstudy --> phpmyadmin突破点这个集成环境包也...
小迪渗透&Waf绕过(陆)
weixin_41665162的博客
09-03 506
文章目录46. 信息收集之反爬虫延迟代理技术(46-49)涉及资源47. W漏洞发现之代理池指纹被动探针47.1 漏洞发现触发 WAF 点-针对 xray,awvs 等47.2 案例演示涉及资源48. 权限控制之代码混淆及行为造轮子Safedog 代码层手写及脚本绕过BT Aliyun 代码层手写及脚本绕过演示案例:涉及资源 46. 信息收集之反爬虫延迟代理技术(46-49) #搜索引擎爬虫模拟及模拟真实用户 import requests import time headers={ 'Con
WAF绕过-漏洞发现之代理池指纹被动探针
xhscxj的博客
02-18 735
漏洞防线触发WAF点-针对xray,awvs等 1.工具速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞Payload-(数据变异,数据加密,白名单等) 案例演示目录
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
ThinkPHP5漏洞分析之SQL注入(七)
Jeromeyoung
01-06 1869
返回到了$instance变量中,这时控制器这块已经基本上处理完了,think\App实际上就是thinkphp\library\think\App.php这个php文件里的App类(在MVC架构中,某些类也是可以叫做控制器),think是一个命名空间。命名空间的概念百度一下就知道了。相信很多人在不懂原理的情况下,看这一串payload是感觉很nb的一个paylaod(因为它长,需要的参数多),像我本人之前就纳闷这payload中为啥还会有反斜杠,s参数名是啥?接下来就是获取方法,调用反射执行类的方法。
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
绕过WAF运行命令执行漏洞的方法大全1
08-03
前言一、windows下前天安全客当然你可以加无数个”但不能同时连续加2个^符号,因为^号是cmd中的转义符,跟在他后面的符号会被转义如果在命令执行的时候遇到了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值