簡要本章具體內(nèi)容和安排緣由

這四塊不是說所有的東西都能繞過，如果說所有的層面你都能繞過，那這個(gè)WAF還有什么存在的必要呢，我們能繞夠只是說某些地方有相關(guān)防護(hù)是不安全的，我們可以繞過，不是說他所有的攔截你都能繞過，有時(shí)候我們會(huì)發(fā)現(xiàn)在實(shí)際情況下面，有些東西你沒思路，或者你搞不了，那不代表那個(gè)東西就能繞過，可能就是繞過不了

在測(cè)試過程中每一步都會(huì)被攔截，所以我們要學(xué)習(xí)測(cè)試方法，基本上文章沒有講到的就是繞過不了或者很難繞過

簡要本課具體內(nèi)容和講課思路

信息收集有很多方法，比如像前期的子域名掃描，但是有一些信息收集是不會(huì)觸發(fā)WAF的，他沒有和實(shí)際網(wǎng)站相接觸，比如我們想子域名收集，資產(chǎn)信息收集，在現(xiàn)在我們可以不通過網(wǎng)站的掃描，就能獲取，可以通過第三方接口查詢網(wǎng)站的相關(guān)信息，并沒有涉及到對(duì)網(wǎng)站的相關(guān)掃描，所以不會(huì)觸發(fā)這個(gè)WAF，這些東西我們就不說了，能觸發(fā)WAF，又比較關(guān)鍵的信息收集的手段，其中最重點(diǎn)的就是目錄掃描，就是我們常說的掃他的敏感文件，是否有備份文件、敏感后臺(tái)地址，是否有上傳地址這些東西，這是非常重要的信息收集的東西，就是對(duì)這個(gè)網(wǎng)站進(jìn)行目錄掃描，這個(gè)是非常重要的，也是我們經(jīng)常做安全測(cè)試會(huì)做的一步，利用相關(guān)的掃描工具對(duì)它的文件或者目錄這種東西進(jìn)行掃描探針，這一步由于是直接對(duì)網(wǎng)站進(jìn)行掃描的，這一塊是會(huì)直接觸發(fā)到WAF攔截的，所以我們今天講的就是圍繞這一點(diǎn)進(jìn)行講解

簡要本課簡要知識(shí)點(diǎn)和具體說明

繞過分析關(guān)于WAF界面的功能介紹，然后利用fuzz模糊測(cè)試去進(jìn)行測(cè)試，那些攔截，那些不攔截，在拿出來對(duì)比、探針，得到最終的結(jié)果，然后我們?cè)俑鶕?jù)他的結(jié)果和規(guī)則去想相應(yīng)的辦法，去嘗試?yán)@過

演示案例:

Safedog-默認(rèn)攔截機(jī)制分析繞過-未開CC

我們先用目錄掃描器對(duì)有使用安全狗的網(wǎng)站進(jìn)行掃描，這個(gè)結(jié)果顯然是假的，是一種誤報(bào)，這種誤報(bào)給你的錯(cuò)覺目錄是存在，但是他壓根就不存在

安全狗防護(hù)日志是空的可能是功能上的問題，可能是數(shù)據(jù)包壓根就被安全狗阻止之外，就是說安全狗壓根就沒有接收到這個(gè)請(qǐng)求的數(shù)據(jù)包

使用head請(qǐng)求方法，會(huì)導(dǎo)致被安全狗攔截，可以更換成get請(qǐng)求方式，模擬用戶用真實(shí)瀏覽器去請(qǐng)求的一個(gè)方式

這個(gè)工具默認(rèn)選擇head方式，是因?yàn)閔ead的請(qǐng)求回復(fù)速度會(huì)比get請(qǐng)求方式會(huì)快，也就是說這個(gè)程序掃描的會(huì)更加快捷，但是工具和waf是可以直接攔截出來的

Safedog-默認(rèn)攔截機(jī)制分析繞過-開啟CC

我們把安全狗的等級(jí)提升一個(gè)檔次，把cc攻擊防護(hù)給開啟

我們用剛才的工具再對(duì)網(wǎng)站進(jìn)行掃描，誤報(bào)就出現(xiàn)了

我們?cè)倏匆幌戮W(wǎng)站，他說請(qǐng)求過于頻繁已經(jīng)被攔截，CC其實(shí)是檢測(cè)你的訪問速度、你的來源，這些我們前面講過是CC的大致原理

由于掃描工具是多線程工具、速度工具，現(xiàn)在請(qǐng)求速度過快了，因?yàn)榘凑照＞W(wǎng)站訪問速度來講的話，你是不可能1秒鐘或者在短時(shí)間內(nèi)請(qǐng)求了大量數(shù)據(jù)包，這個(gè)是不現(xiàn)實(shí)的，這個(gè)絕對(duì)是工具，所以攔截的原因是他檢測(cè)到你這個(gè)請(qǐng)求不是正常用戶，你是工具，速度過快了

我們的繞過思路就是跟用戶的訪問習(xí)慣一致就可以了，我們可以采取延時(shí)掃描，設(shè)置3或者4秒，看設(shè)置多少秒的時(shí)候既能保證速度也能保證結(jié)果，這樣子就是完美的

現(xiàn)在網(wǎng)站就沒有攔截了，但是掃的速度有點(diǎn)慢，但是又不得不這樣

上面這個(gè)是更改請(qǐng)求方式，下面這個(gè)是模擬用戶請(qǐng)求數(shù)據(jù)包，模擬用戶請(qǐng)求數(shù)據(jù)包多了幾個(gè)參數(shù)

不是黑名單和白名單，那就是按他的防護(hù)規(guī)矩來，對(duì)方如果在這里把路徑設(shè)置上去之后，這個(gè)路徑下面的攻擊就會(huì)成為白名單，這個(gè)東西就不會(huì)被攔截；同樣的道理如果設(shè)置黑名單，也就是說這個(gè)東西無論你怎么搞都是死的，不會(huì)被繞過，所以這個(gè)是黑名單白名單的具體區(qū)別

爬蟲白名單就是為了確保網(wǎng)站能被正常收錄，安全狗的默認(rèn)設(shè)置是為了正常應(yīng)用和防護(hù)的兼容性，把防護(hù)等級(jí)調(diào)的高的話，可能一些正常訪問也會(huì)出現(xiàn)誤報(bào)、誤攔截，這樣子是會(huì)干擾正常業(yè)務(wù)的進(jìn)行，所以安全狗默認(rèn)設(shè)置是建立在一個(gè)平衡的層面去選擇一些功能的開關(guān)的，但是有些人寧愿誤報(bào)，也不愿意放過

組織搜索引擎的爬蟲會(huì)導(dǎo)致網(wǎng)站的收錄過低，會(huì)影響到一個(gè)網(wǎng)站的流量、權(quán)重這些價(jià)值信息

由于這里是爬蟲白名單，爬蟲進(jìn)來白名單，對(duì)方是爬蟲過來的就不會(huì)攔截，因?yàn)樗且粋€(gè)正常的，搜索引擎過來的，爬你的網(wǎng)站數(shù)據(jù)，給搜索引擎一個(gè)收錄的結(jié)果

修改ua頭，就可以模擬搜索引擎訪問，這也是反爬蟲的一個(gè)技術(shù)

但是掃描結(jié)果卻沒有出來，只能使用python腳本去模擬用戶訪問，然后修改UA頭，才能得到結(jié)果

import requests
import time

headers = {
    'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    'Cache-Control': 'max-age=0',
    'Connection': 'keep-alive',
    'Cookie': 'PHPSESSID=4d6f9bc8de5e7456fd24d60d2dfd5e5a',
    'sec-ch-ua': '"Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"',
    'sec-ch-ua-mobile': '?0',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-User': '?1',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)'
}

for paths in open('php_b.txt', encoding='utf-8'):
    url = "http://127.0.0.1/pikachu"
    paths = paths.replace('\n', '')
    urls = url + paths
    proxy = {
        'http': '127.0.0.1:7777'
    }
    try:
        code = requests.get(urls, headers=headers, proxies=proxy).status_code
        # time.sleep(3)
        print(urls + '|' + str(code))
    except Exception as err:
        print('connect error')
        time.sleep(3)

這個(gè)腳本會(huì)把數(shù)據(jù)包發(fā)送到BP，我們可以直接在BP上面看請(qǐng)求的內(nèi)容

使用python腳本模擬用戶訪問不指向頭，請(qǐng)求的數(shù)據(jù)包內(nèi)容就是這樣子

很明顯就能看出來是python腳本在請(qǐng)求
我們選擇用腳本去開發(fā)這些工具，是因?yàn)槟阕约簩懙哪_本，你任何地方都能控制，別人的工具不提供這個(gè)給你，你就沒辦法了

我們之所以去學(xué)python開發(fā)，原因是不要去求別人的工具，你用別人的東西，永遠(yuǎn)是別人說怎么搞，你用自己的東西，你想怎么來就怎么來，不是說必須要開發(fā)，是很多東西，你要滿足，就必須要有這個(gè)能力

用腳本跑出來的結(jié)果


實(shí)現(xiàn)了CC開啟也能繞過，而且不用延遲，保證速度和質(zhì)量的掃描結(jié)果

還可以使用代理池技術(shù)來繞過，我們可以使用網(wǎng)上免費(fèi)的代理

總結(jié)：

先本地測(cè)試安全狗-默認(rèn)攔截-數(shù)據(jù)包問題 (未開cc)
先本地測(cè)試安全狗-繞過攔截-更改提交方式或模擬用戶
先本地測(cè)試安全狗-默認(rèn)攔截-數(shù)據(jù)包問題 (開cc)
先本地測(cè)試安全狗-繞過攔截-延時(shí)或代理池或爬蟲引擎

Aliyun_os-默認(rèn)攔截機(jī)制分析繞過-簡要界面

阿里云上也是有一些簡單的防護(hù)，阿里云上面也是有付費(fèi)產(chǎn)品和免費(fèi)產(chǎn)品，一般你購買阿里云產(chǎn)品，上面也有一些免費(fèi)的防護(hù)，然后他還有一個(gè)付費(fèi)的防護(hù)，付費(fèi)的其實(shí)也是大同小異，無非就是多了個(gè)實(shí)時(shí)監(jiān)控，通知一些攻擊情況

阿里云服務(wù)器掃著掃著然后就訪問不了了，有時(shí)候用戶訪問網(wǎng)站，發(fā)現(xiàn)網(wǎng)站響應(yīng)慢，然后刷新了幾下，就被封了，阿里云的檢測(cè)相當(dāng)苛刻，被封一次就是1個(gè)小時(shí)了，重啟服務(wù)器、在阿里云平臺(tái)上進(jìn)行操作都打開不了，這個(gè)規(guī)則是可能放在阿里自身內(nèi)部產(chǎn)品里面進(jìn)行控制

這個(gè)WAF繞過沒有什么檢測(cè)機(jī)制，沒有什么界面，你也不知道它是一個(gè)什么檢測(cè)機(jī)制，總的來說就是請(qǐng)求速度的問題，只能采用代理池或延時(shí)繞過

速度過快，阿里云該攔截還是攔截，不管你是不是搜索引擎爬蟲

阿里云要延遲3秒，延遲兩秒也會(huì)被封掉

BT(防火墻插件)-默認(rèn)攔截機(jī)制分析繞過-簡要界面

寶塔里面是有付費(fèi)的插件，免費(fèi)的寶塔基本上很多防護(hù)都沒有，不是說他買了這些插件，他就有這些東西，他得啟動(dòng)起來，這些插件還是比較貴的

寶塔默認(rèn)不買插件的話，有些自帶的防護(hù)，但是防護(hù)的不太嚴(yán)謹(jǐn)，基本上就等同于沒防護(hù)，但是有了這些收費(fèi)的產(chǎn)品就不一樣了

寶塔-爬蟲未知，延遲可以，代理池也可以

發(fā)現(xiàn)你在探針敏感目錄的東西，就直接攔截

所以我們?cè)趻呙枳值淅锩孢€要再優(yōu)化一下，像里面不能有bak，但是如果字典里面不能有bak，那我們掃描它還有什么意義，我們大部分掃描就是掃描它的備份文件，所以實(shí)際上有些東西還是受到了限制

我們掃描的意義就是想掃這些東西，而WAF不讓我掃，我們可以采取兩種方式，字典重寫，把帶有敏感的目錄錯(cuò)開行寫；字典變異，加上.或者空格，例如index.php.bak.或index.php.bak%20，不會(huì)影響到掃描結(jié)果

我們發(fā)現(xiàn)一個(gè)sql注入，我們要繞過，我們要想到免費(fèi)的WAF，一個(gè)是寶塔上面還有一個(gè)套層，還有阿里云的一個(gè)套層，我們要滿足所有的WAF，真的機(jī)會(huì)很小，基本上就不用看了；看上去是說WAF繞過，網(wǎng)上文章各種各樣的繞過，牛逼的很，自己一搞，一個(gè)用的也沒有，因?yàn)閷?shí)戰(zhàn)環(huán)境不會(huì)跟我們靶場(chǎng)環(huán)境一樣，實(shí)戰(zhàn)環(huán)境搞個(gè)兩三個(gè)，只能給虐

用人工智能去識(shí)別和攻擊的也有
黑盒測(cè)試發(fā)現(xiàn)漏洞的概率太小了

一個(gè)服務(wù)器上可能使用多款WAF，我們要繞過就要繞過所有的WAF，很多東西都會(huì)有其它因素來影響到你，你能把影響因素找到，然后進(jìn)行繞過，這才行，否則的話沒用，我們進(jìn)行WAF繞過不僅看產(chǎn)品，有時(shí)候服務(wù)器上面的安全你也要考慮到，比如像阿里云就是一個(gè)很特殊的情況

涉及資源：

寶塔官網(wǎng)：https://www.bt.cn/
安全狗官網(wǎng)：http://free.safedog.cn/website_safedog.html
各大搜索引擎的User-Agent：https://www.cnblogs.com/iack/p/3557371.html文章來源地址http://www.zghlxwxcb.cn/news/detail-778903.html

到了這里，關(guān)于46 WAF繞過-信息收集之反爬蟲延時(shí)代理池技術(shù)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！