网站建设的想法,凡科可以做淘客网站吗,手机网站经典案例,336633域名目录 简要本章具体内容和安排缘由简要本课具体内容和讲课思路简要本课简要知识点和具体说明演示案例:Safedog-默认拦截机制分析绕过-未开CCSafedog-默认拦截机制分析绕过-开启CC总结#xff1a; Aliyun_os-默认拦截机制分析绕过-简要界面BT(防火墙插件)-默认拦截机制分析绕过-… 目录 简要本章具体内容和安排缘由简要本课具体内容和讲课思路简要本课简要知识点和具体说明演示案例:Safedog-默认拦截机制分析绕过-未开CCSafedog-默认拦截机制分析绕过-开启CC总结 Aliyun_os-默认拦截机制分析绕过-简要界面BT(防火墙插件)-默认拦截机制分析绕过-简要界面 涉及资源 简要本章具体内容和安排缘由
这四块不是说所有的东西都能绕过如果说所有的层面你都能绕过那这个WAF还有什么存在的必要呢我们能绕够只是说某些地方有相关防护是不安全的我们可以绕过不是说他所有的拦截你都能绕过有时候我们会发现在实际情况下面有些东西你没思路或者你搞不了那不代表那个东西就能绕过可能就是绕过不了
在测试过程中每一步都会被拦截所以我们要学习测试方法基本上文章没有讲到的就是绕过不了或者很难绕过
简要本课具体内容和讲课思路
信息收集有很多方法比如像前期的子域名扫描但是有一些信息收集是不会触发WAF的他没有和实际网站相接触比如我们想子域名收集资产信息收集在现在我们可以不通过网站的扫描就能获取可以通过第三方接口查询网站的相关信息并没有涉及到对网站的相关扫描所以不会触发这个WAF这些东西我们就不说了能触发WAF又比较关键的信息收集的手段其中最重点的就是目录扫描就是我们常说的扫他的敏感文件是否有备份文件、敏感后台地址是否有上传地址这些东西这是非常重要的信息收集的东西就是对这个网站进行目录扫描这个是非常重要的也是我们经常做安全测试会做的一步利用相关的扫描工具对它的文件或者目录这种东西进行扫描探针这一步由于是直接对网站进行扫描的这一块是会直接触发到WAF拦截的所以我们今天讲的就是围绕这一点进行讲解
简要本课简要知识点和具体说明
绕过分析关于WAF界面的功能介绍然后利用fuzz模糊测试去进行测试那些拦截那些不拦截在拿出来对比、探针得到最终的结果然后我们再根据他的结果和规则去想相应的办法去尝试绕过
演示案例:
Safedog-默认拦截机制分析绕过-未开CC
我们先用目录扫描器对有使用安全狗的网站进行扫描这个结果显然是假的是一种误报这种误报给你的错觉目录是存在但是他压根就不存在 安全狗防护日志是空的可能是功能上的问题可能是数据包压根就被安全狗阻止之外就是说安全狗压根就没有接收到这个请求的数据包 使用head请求方法会导致被安全狗拦截可以更换成get请求方式模拟用户用真实浏览器去请求的一个方式
这个工具默认选择head方式是因为head的请求回复速度会比get请求方式会快也就是说这个程序扫描的会更加快捷但是工具和waf是可以直接拦截出来的
Safedog-默认拦截机制分析绕过-开启CC
我们把安全狗的等级提升一个档次把cc攻击防护给开启 我们用刚才的工具再对网站进行扫描误报就出现了 我们再看一下网站他说请求过于频繁已经被拦截CC其实是检测你的访问速度、你的来源这些我们前面讲过是CC的大致原理 由于扫描工具是多线程工具、速度工具现在请求速度过快了因为按照正常网站访问速度来讲的话你是不可能1秒钟或者在短时间内请求了大量数据包这个是不现实的这个绝对是工具所以拦截的原因是他检测到你这个请求不是正常用户你是工具速度过快了
我们的绕过思路就是跟用户的访问习惯一致就可以了我们可以采取延时扫描设置3或者4秒看设置多少秒的时候既能保证速度也能保证结果这样子就是完美的
现在网站就没有拦截了但是扫的速度有点慢但是又不得不这样
上面这个是更改请求方式下面这个是模拟用户请求数据包模拟用户请求数据包多了几个参数 不是黑名单和白名单那就是按他的防护规矩来对方如果在这里把路径设置上去之后这个路径下面的攻击就会成为白名单这个东西就不会被拦截同样的道理如果设置黑名单也就是说这个东西无论你怎么搞都是死的不会被绕过所以这个是黑名单白名单的具体区别 爬虫白名单就是为了确保网站能被正常收录安全狗的默认设置是为了正常应用和防护的兼容性把防护等级调的高的话可能一些正常访问也会出现误报、误拦截这样子是会干扰正常业务的进行所以安全狗默认设置是建立在一个平衡的层面去选择一些功能的开关的但是有些人宁愿误报也不愿意放过
组织搜索引擎的爬虫会导致网站的收录过低会影响到一个网站的流量、权重这些价值信息
由于这里是爬虫白名单爬虫进来白名单对方是爬虫过来的就不会拦截因为它是一个正常的搜索引擎过来的爬你的网站数据给搜索引擎一个收录的结果 修改ua头就可以模拟搜索引擎访问这也是反爬虫的一个技术 但是扫描结果却没有出来只能使用python脚本去模拟用户访问然后修改UA头才能得到结果
import requests
import timeheaders {Accept:text/html,application/xhtmlxml,application/xml;q0.9,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.9,Accept-Encoding: gzip, deflate, br,Accept-Language: zh-CN,zh;q0.9,en;q0.8,en-GB;q0.7,en-US;q0.6,Cache-Control: max-age0,Connection: keep-alive,Cookie: PHPSESSID4d6f9bc8de5e7456fd24d60d2dfd5e5a,sec-ch-ua: Chromium;v92, Not A;Brand;v99, Microsoft Edge;v92,sec-ch-ua-mobile: ?0,Sec-Fetch-Dest: document,Sec-Fetch-Mode: navigate,Sec-Fetch-Site: none,Sec-Fetch-User: ?1,Upgrade-Insecure-Requests: 1,User-Agent: Mozilla/5.0 (compatible; Baiduspider-render/2.0; http://www.baidu.com/search/spider.html)
}for paths in open(php_b.txt, encodingutf-8):url http://127.0.0.1/pikachupaths paths.replace(\n, )urls url pathsproxy {http: 127.0.0.1:7777}try:code requests.get(urls, headersheaders, proxiesproxy).status_code# time.sleep(3)print(urls | str(code))except Exception as err:print(connect error)time.sleep(3)
这个脚本会把数据包发送到BP我们可以直接在BP上面看请求的内容 使用python脚本模拟用户访问不指向头请求的数据包内容就是这样子 很明显就能看出来是python脚本在请求 我们选择用脚本去开发这些工具是因为你自己写的脚本你任何地方都能控制别人的工具不提供这个给你你就没办法了
我们之所以去学python开发原因是不要去求别人的工具你用别人的东西永远是别人说怎么搞你用自己的东西你想怎么来就怎么来不是说必须要开发是很多东西你要满足就必须要有这个能力
用脚本跑出来的结果 实现了CC开启也能绕过而且不用延迟保证速度和质量的扫描结果
还可以使用代理池技术来绕过我们可以使用网上免费的代理
总结
先本地测试安全狗-默认拦截-数据包问题 (未开cc) 先本地测试安全狗-绕过拦截-更改提交方式或模拟用户 先本地测试安全狗-默认拦截-数据包问题 (开cc) 先本地测试安全狗-绕过拦截-延时或代理池或爬虫引擎
Aliyun_os-默认拦截机制分析绕过-简要界面
阿里云上也是有一些简单的防护阿里云上面也是有付费产品和免费产品一般你购买阿里云产品上面也有一些免费的防护然后他还有一个付费的防护付费的其实也是大同小异无非就是多了个实时监控通知一些攻击情况
阿里云服务器扫着扫着然后就访问不了了有时候用户访问网站发现网站响应慢然后刷新了几下就被封了阿里云的检测相当苛刻被封一次就是1个小时了重启服务器、在阿里云平台上进行操作都打开不了这个规则是可能放在阿里自身内部产品里面进行控制
这个WAF绕过没有什么检测机制没有什么界面你也不知道它是一个什么检测机制总的来说就是请求速度的问题只能采用代理池或延时绕过
速度过快阿里云该拦截还是拦截不管你是不是搜索引擎爬虫
阿里云要延迟3秒延迟两秒也会被封掉
BT(防火墙插件)-默认拦截机制分析绕过-简要界面
宝塔里面是有付费的插件免费的宝塔基本上很多防护都没有不是说他买了这些插件他就有这些东西他得启动起来这些插件还是比较贵的 宝塔默认不买插件的话有些自带的防护但是防护的不太严谨基本上就等同于没防护但是有了这些收费的产品就不一样了
宝塔-爬虫未知延迟可以代理池也可以
发现你在探针敏感目录的东西就直接拦截 所以我们在扫描字典里面还要再优化一下像里面不能有bak但是如果字典里面不能有bak那我们扫描它还有什么意义我们大部分扫描就是扫描它的备份文件所以实际上有些东西还是受到了限制
我们扫描的意义就是想扫这些东西而WAF不让我扫我们可以采取两种方式字典重写把带有敏感的目录错开行写字典变异加上.或者空格例如index.php.bak.或index.php.bak%20不会影响到扫描结果
我们发现一个sql注入我们要绕过我们要想到免费的WAF一个是宝塔上面还有一个套层还有阿里云的一个套层我们要满足所有的WAF真的机会很小基本上就不用看了看上去是说WAF绕过网上文章各种各样的绕过牛逼的很自己一搞一个用的也没有因为实战环境不会跟我们靶场环境一样实战环境搞个两三个只能给虐
用人工智能去识别和攻击的也有 黑盒测试发现漏洞的概率太小了
一个服务器上可能使用多款WAF我们要绕过就要绕过所有的WAF很多东西都会有其它因素来影响到你你能把影响因素找到然后进行绕过这才行否则的话没用我们进行WAF绕过不仅看产品有时候服务器上面的安全你也要考虑到比如像阿里云就是一个很特殊的情况
涉及资源
宝塔官网https://www.bt.cn/ 安全狗官网http://free.safedog.cn/website_safedog.html 各大搜索引擎的User-Agenthttps://www.cnblogs.com/iack/p/3557371.html
