WAF攻防信息收集被动&代理池&仿指纹&白名单

Posted 遗憾zzz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WAF攻防信息收集被动&代理池&仿指纹&白名单相关的知识,希望对你有一定的参考价值。

一、对WAF的认识

1、什么是WAF?

Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。

基本可以分为以下4种
软件型WAF
以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务器上是否有webshell,是否有文件被创建等。

硬件型WAF
以硬件形式部署在链路中,支持多种部署方式。当串联到链路上时可以拦截恶意流量,在旁路监听模式时只记录攻击但是不进行拦截。

云 WAF
一般以反向代理的形式工作,通过配置后,使对网站的请求数据优先经过WAF主机,在WAF主机对数据进行过滤后再传给服务器

网站内置的WAF
就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的

2、如何判断WAF?
Wafw00f,看图识别,其他项目脚本平台
https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

3、常见WAF拓扑&防护?
见上图流量走向&常见漏洞

4、目前有哪些常见WAF产品?
参考:https://blog.csdn.net/w2sft/article/details/104533082/

① 硬件型
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。

② 软件型
这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。但它的缺点也是显而易见的,除了性能受到限制外,还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、ShareWAF、安全狗等。

③ 云WAF
随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。阿里云、腾讯云、深信服云WAF、Imperva WAF是这类WAF的典型代表。

二、被动扫描-相关平台&脚本&工具等

通过第三方平台进行扫描
https://github.com/safe6Sec/PentestNote


这里为什么不去自己本地去扫描,用借助第三方去呢,其实就是为了躲避waf被动扫描,用第三方去扫描即使封了ip也是第三方的

脚本绕过Safe_dog Bypass Scan

import requests,time

headers={
    'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    'Accept-Encoding': 'gzip, deflate',
    'DNT': '1',
    'Cookie': 'dguY_2132_saltkey=fo3DA8F1; dguY_2132_lastvisit=1622809396; dguY_2132_sid=A7F2S7; dguY_2132_lastact=1622813010%09index.php%09; PHPSESSID=525ba15298e7fc85c14be5864a150308',
    'X-Forwarded-For': '8.8.8.8',
    'Connection': 'keep-alive',
    'Upgrade-Insecure-Requests': '1'
}

for paths in open('php_b.txt',encoding='utf-8'):
    url='http://www.baidu.com'
    paths=paths.replace('\\n','')
    urls=url+paths
    try:
        code=requests.get(urls,headers=headers).status_code
        print(urls+'|'+str(code))
    except Exception as err:
        print('connecting error')
        time.sleep(3)

三、安全狗CC-主动扫描-爬虫&文件目录探针

1.改变请求方法

2.延时进行扫描

3.代理池解决封锁ip
在确保速度的情况下解决请求过快封IP的拦截
设置代理池地址:https://www.kuaidaili.com/

4.白名单伪造UA请求头
搜索引擎蜘蛛头:https://www.e-learn.cn/tools/user-agent

四、宝塔&Aliyun主动扫描-爬虫&文件目录探针

Aliyun&BT Bypass Scan脚本

import requests
import time

headers={
'Connection': 'keep-alive',
    'Cache-Control': 'max-age=0',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)',
    'Sec-Fetch-Dest': 'document',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-User': '?1',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7',
   'Cookie': 'bdshare_firstime=1581597934650; PHPSESSID=ncsajdvh39qse0qlsgqokshuc4; yx_auth=dc4fq8FAEkyiAUZ54b5zl9GGStCxXoRb1TFaAaozygMiSc5uZYHjR3gCQm%2BtKNz3bcjbTi8BRgcd%2F7LvR0lHN1j319CI6x29Z2QDI38',
}

for paths in open('php_b.txt',encoding='utf-8'):
    url='http://www.baidu.com/'
    paths=paths.replace('\\n','')
    urls=url+paths
    proxy = {
'http': 'tps191.kdlapi.com:15818', #代理地址
    }
try:
        code=requests.get(urls,headers=headers,proxies=proxy).status_code
#req=requests.get(urls, headers=headers, proxies=proxy)
        #print(urls)
        #print(req.text)
        #time.sleep()
        print(urls+'|'+str(code))
if code==200 or code==403:
print(urls+'|'+str(code))
except Exception as err:
print('connecting error')
        time.sleep(3)

以上是关于WAF攻防信息收集被动&代理池&仿指纹&白名单的主要内容,如果未能解决你的问题,请参考以下文章

WAF攻防免杀代码行为层&异或&加密&指纹&编码

WAF攻防工具行为免杀&命令执行绕过&面板安全

WAF攻防漏洞利用HPP污染&分块传输&垃圾数据

SQL注入&WAF绕过姿势

全网优秀的开源攻防武器项目

全网优秀的开源攻防武器项目