今天继续给大家介绍渗透测试相关知识,本文主要内容是信息收集过程WAF绕过详解。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
我们在进行信息收集时,为了扩大供给面,我们常常需要对目标站点的路径进行扫描。而我们在使用扫描器对指定目标网站进行路径扫描时,如果目标站点存在WAF,那么我们在扫描时就需要注意WAF对扫描器扫描数据包的拦截。一般而言,WAF对扫描器的检测方式有以下几种:
一、扫描器数据包提交方式引发的WAF拦截与解决
有的扫描器,在进行扫描时,为了提升扫描效率,会发送HEAD类型的数据包。不同于GET和POST,HEAD类型的数据包的响应数据包中只会包含数据包头部,而不存在任何的负载信息。因此,正常的浏览器一般不会发送这种数据包,而对于WAF而言,如果接收到这样的数据包,就有可能将其当作扫描器扫描数据包处理,从而控制范围状态码恒为200,从而干扰扫描结果。
二、扫描器指纹引发的WAF拦截与解决
此外,很多扫描器在扫描时,有自己的指纹信息。例如SQLMAP,在对目标的SQL注入漏洞进行扫描时,就会携带自己特有的User-Agent头信息。
安全狗会对常见的扫描器进行检测并拦截,如下所示:
此外,很多扫描器发送的HTTP请求数据包与浏览器发送的HTTP数据包相比,缺少了很多正常的字段,因此也容易被WAF识别并拦截。针对这种情况,我们可以使用BurpSuite,先抓取浏览器访问的数据包,然后将该数据包发送到Intruder模块,将数据包的URL作为变量,并引入路径字典,然后就可以利用BurpSuite的Intruder模块进行路径扫描了。由于我们的原始数据包是从浏览器中抓取到的,因此就解决了扫描器数据包不全的问题了。
三、扫描速度引发的WAF拦截与解决
最后,扫描器过快的扫描速度,几乎无疑会引发WAF的拦截。
要解决这一问题,唯一可行的方案有两种。第一种是采用延时扫描技术,即在每次发送数据包后,间隔一段时间,再次进行扫描;第二种是采用代理池技术,在扫描工具上设置代理,就可以隐藏自己的真实IP地址,从而绕过WAF了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200