最实用的CDN绕过-CMS识别-WAF识别技术总结

最新推荐文章于 2024-07-09 16:27:35 发布
最新推荐文章于 2024-07-09 16:27:35 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: WAF绕过 文章标签: web安全 windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/121213979
版权

0x00 CDN,CMS,WAF简介

1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。
2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的网站的一站式开发布局,但是使用具有漏洞版本的CMS也对网站有较大的影响。
3、WAF通俗点讲就是网站的保护保镖,保护网站抵御攻击,但是WAF被识别也会给攻击者有相应的攻击手法应对相对应的WAF设备进行绕过。

0x01 CDN绕过方法小结

(1)冷门dns解析 使用nslookup xxx 8.8.8.8 //参考解析结果

(2)不同的IP地域多次ping //参考解析结果

使用国内的ping结果与翻墙后的IP对目标进行ping操作,有些CDN可能只对国内的IP加装了CDN流量分发,而没有对其他地域加CDN
国内:
使用国外IP(翻抢):

使用ping对象://参考解析结果

(3)黑暗引擎搜索对象://参考结果

fofa:https://fofa.so/
知道创宇钟馗之眼:https://www.zoomeye.org/
傻蛋引擎搜索:https://www.shodan.io/

(4)rss订阅搜寻 //参考结果,部分网站支持

(4)zmap大法,据说扫描全网IP一个小时内可以完毕!! 参考:https://linux.cn/article-5860-1.html

(5)网站证书查询,whois挖掘全面域名相关信息 //结果提供参考

网址查询参考: 真实IP查询:https://www.ipip.net/ip.html
超级ping检测是否存在cdn:https://ping.aizhan.com/
站长超级ping检测:http://ping.chinaz.com/
网站数据挖掘参考:https://sitereport.netcraft.com/
端口多种检测,IP查询参考:https://viewdns.info/
cdn检测地域范围:http://www.17ce.com/
指纹信息查询:http://finger.tidesec.com/
自行参考,这里就不放图了

0x02 CMS识别小结

(1)默认中间件端口参考:
这里不仅仅涉及cms,也涉及到网站的搭建,扫描对方开放的端口参考,但是不排除对方将端口隐藏或者转发,或者换了端口,这里只仅仅作为参考方法

Nginx — 80
Iis — 80
Apache — 80
Weblogic — 7001
Tomcat —8080
Jboss — 8080
Webshpere应用程序,默认端口号为9080
webshpere管理工具,默认端口号9090

(2)url/数据包/目录扫描,根据特有目录搜索全网方式 //提供参考

将url中,或者数据包中特有的目录直接放在网上搜寻,可以查询到相关的中间件的信息
搜索:

(3)网站robots.txt文件参考

(4)网站底部标签信息参考

(5)网站在线cms识别,这里提供三个网站
云溪指纹识别:https://www.yunsee.cn/
可批量cms识别:http://whatweb.bugscaner.com/
潮汐指纹信息查询子域名旁站:http://finger.tidesec.com/
自行参考结果,这里不做演示

(6)数据包抓取参考,查看返回数据包的server

(7)工具扫描,给出四种工具,
御剑(比较老旧):https://www.webshell.cc/wp-content/uploads/2015/08/yujiancmsshibie.rar
TideFinger(推荐使用):https://github.com/TideSec/TideFinger
WhatWeb(字典未更新):https://github.com/fuxiao1/gwhatweb
大宝剑(打点工具实用):https://github.com/jeningogo/DBJ

*这里介绍一下TideFinger的使用:
按照文档安装相关库:使用python3

pip3 install -r requirements.txt  -i https://mirrors.aliyun.com/pypi/simple/

说明:sqlite3库在Python3 以上版本默认自带了该模块,如提示sqlite3出错请自行排查。

使用:

(8)另外还要github上相关整理的库,使用md5值对比等,可以自行搜寻相关库,
访问dev库内的目录路径将文件另存为下载
使用命令查看文件md5 命令后面加上md5对比

(9)推荐指纹识别工具:wappalyzer:
https://github.com/aliasio/wappalyzer

0x03 waf识别方法

(1)waf拦截页面参考
参考waf页面:https://cloud.tencent.com/developer/article/1872310
一些网站安装了d盾等,当你对他进行尝试工具,waf界面就会显示出来,达到waf识别,

(2)工具:wafw00f (kali自带)
下载地址:https://github.com/EnableSecurity/wafw00f
安装:python setup.py install
使用:wafw00f>python main.py http://kxsy.work

0x04 小结

以上的识别方法小编亲测,比较实用,有更好的方法欢迎师傅交流学习!
总结不易,希望师傅指点

交流学习:
博客:www.kxsy.work
CSND社区:告白热

告白热
关注
专栏目录
CMS识别CDN探测和Waf识别技术总结
记录并分享学习安全的知识点..
01-15 1323
前言: 思考一下渗透测试者在对多个目标进行了资产收集,如同时几千上万个IP,如何快速的从这些资产中进行获取重要的系统或者直接能 RCE 的系统呢? 一、概述 CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的网站的一站式开发布局,但是使用具有漏洞版本的CMS也对网站有较大的影响。 CDN的全称是Content Delivery Network,即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术WAF通俗点讲就是网站的保护保镖,保护网站抵御攻击,但是WAF识别
CMS指纹识别 绕过cdn查找网站真实ip借助网络空间搜索引擎
代码审计
04-12 4430
CMS在线识别工具 http://finger.tidesec.com/ https://fp.shuziguanxing.com/#/ http://whatweb.bugscaner.com/look/ github开源工具 CMSeek-master Webfinger-master WhatWeb-master 什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台
WAF
JPshangdexiaofeixia的博客
01-08 3465
Web应用防护系统又叫做WAF。按照国际公认的说法,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的网站安全策略来专门为Web应用提供保护的一款产品。随着web的内容与应用越来越丰富,信息量与价值量越来越高,web被入侵和篡改的事件和频率也增多。这就需要专门的web防火墙或是防护系统来维护网站的安全WAF可分为许多种,从产品形态上来划分,可以大致分为三类: 1.1硬件设备
信息打点web篇--端口扫描-waf识别-蜜罐识别
最新发布
2302_79590880的博客
07-09 1115
端口扫描,waf识别,蜜罐识别
WAF识别
siu~
06-30 868
Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。
信息收集-CMS识别
m0_37856131的博客
02-14 9646
信息收集-CMS识别
信息收集---WAF指纹识别
qq_44418229的博客
05-01 558
WAF指纹识别
B站小迪安全笔记第十八天-SQL注入堆叠及waf绕过注入
m0_61530426的博客
07-29 618
B站小迪安全笔记
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3834
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
B站小迪安全第八天信息搜集-架构,搭建,waf
m0_61530426的博客
07-15 638
B站小迪安全笔记
信息收集—WAF指纹识别
m0_52903527的博客
06-09 425
WAF的定义应用防火墙(Web Application Firewall Web)过滤HTTP或者HTTPS的请求,识别并拦截恶意 的请求WAF的类型硬件型WAFWAF软件型WAF
Python-Wafid识别和指纹Web应用防火墙WAF产品
08-10
Wafid识别和指纹Web应用防火墙(WAF)产品
aspcms绕过进入后台
04-11
aspcms绕过进入后台
Waf识别工具和83个Waf拦截页面
crowsec
01-27 4904
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
WAF的简介与识别
z1moq的博客
07-27 1256
WAF简介 WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞等)的攻击。 检测大多数是基于“正则表达式”和“AI+规则”的方法,有一定的几率绕过 常用的12种WAF绕过方法 1. 大小写
app信息收集和waf识别
qq_45448359的博客
04-14 650
waf Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 WAF与网络防火墙的区别 网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其产品设计无需理解HTTP会话,也就决定了无法理解Web应用程序语言如HTML、SQL语言。因此,它不可
WAF识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 2335
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
【信息收集】WAF防火墙识别工具Wafw00f
04-27 789
分享一款一款防火墙识别开源工具Wafw00f,一文告诉你它的用途,安装和使用说明。
WAF绕过技术:冷门函数与策略规避详解
WAF规则策略阶段的绕过总结中,提到了多种技术,包括字母大小写转换、编码转换、利用数据库特殊语法、请求方式差异、URL伪静态、白字符(如空格、换行等)的利用,以及冷门函数。 在具体编码绕过示例中,列举了URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值