WAF突破篇

一、WAF突破思路讲解

什么是waf?分类?作用?其它补充?

 

Web应用防火墙

软件

硬件

 

要明白什么攻击行为的限制及绕过?

模糊测试

精准测试

 

二、WAF常见产品及防护讲解

什么是waf?具体分类?

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

 

根据不同的分类方法,WAF可以分为许多种,从产品形态上划分,WAF主要分为以下三大类:

1、硬件设备类

目前安全市场上,大多数的WAF都属于此类,它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面 、支持多种模式部署等,但它的价格通常比较贵,国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。

 

2、软件产品类

这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。但它的缺点也是显而易见的,因为它必须安装在web应用服务器上,除了性能受到限制外,还可能会存在兼容性、安全等问题,这类WAF的代表有ModeSecurity、Naxsi、网站安全狗等。

 

3、基于云的WAF

随着云计算技术的快速发展,使得基于云的WAF实现成为可能,国内的安全宝、360网站卫士、百度云加速等是这类WAF的典型代表。它的优点是快速部署、零维护、成本低。对于中、小型企业和个人站长是很有吸引力的。

 

利用WAF为web应用提供防护

在这里,我们以Naxsi为例来演示下如何利用WAF来为其后端的web应用提供安全防护?

Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标昌帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。

 

三、基于安全狗相关防护研究

 

四、基于安全狗注入绕过研究

 

五、基于安全狗上传绕过研究

 

六、基于安全狗扫描绕过研究

 

七、基于安全狗后门免杀研究

 

八、基于过狗菜刀实现研究

 

九、HTTP参数污染解析及WAF拓展

 

十、FUZZ模糊测试解析及WAF拓展

模糊测试工具一般有Spike、Bunny、teenage mutant ninja turtles、sulley等等,Cisco用Codenomicon。

 

十一、利用地址解析变异绕过安全狗注入

适用范围:php+mysql

 

192.168.1.104/sql.php/test.php?x=1

文件名:test.php

参数:x

参数值:1

 

192.168.1.104/sql.php/test.php/fujieace.txt?x=1

文件名:fujieace.txt

参数:x

参数值:1

 

得出一个结论,目前版本安全狗针对文件名及参数进行检测过滤

第一步:文件名检测的是是否为脚本格式类型?

第二步:参数检测的是是否存在关键字?

 

十二、如何利用复杂盲注Bypass日Dog

重点:

绕过select => select%23%0a

尝试seelct~ select~1 select! [email protected]等绕过成功,语句无法执行

尝试/**/ /*!等无法绕过

 

十三、狗默认安全过滤下的Bypass思路

需要满足的条件:

1、默认安全设置

2、代码中接受变量为全部接受

 

十四、联合注入Bypass及Sqlmap工具tamper编写

/*!50000*/

 

十五、编写Python脚本延迟绕过WAF防扫描

 

十六、Pyhton_Bs4代理提取绕过WAF

快速代理:https://www.kuaidaili.com/

    A+
发布日期:2019年09月03日 21:35:29  所属分类:渗透测试
最后更新时间:2019-09-03 21:38:02
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
头像
wordpress站群服务 泛解析二级域名 二级目录站群
wordpress站群服务 泛解析二级域名 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
  • ¥ 1.0元
  • 市场价:9.9元
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
  • ¥ 9.9元
  • 市场价:49.9元
wp discux 帝国 dedecms phpcms等快速建站
wp discux 帝国 dedecms phpcms等快速建站
  • ¥ 99.9元
  • 市场价:499.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: