浅谈安全宝等云端WAF的绕过思路

Security--安全 6643 Views 0 Comments
文章目录[点击显示]

    最近一直在搞些web安全,还是有一些收获的。其实我不是黑客,我真的只是白帽子。今天,准备渗透一个站,用了几个传统的注入方式,发现一直在弹出安全宝的拦截信息。让我很不爽,先来介绍一下安全宝。

什么安全宝

安全宝是创新工场的孵化产品,是一个基于云端的WAF(Web Application Firewall)。国内也有一些产品,比如加速乐、360等。这类产品其实是相当于网站的CDN,所有流量通过它进行转发。但是这些服务其实往往无法真正达到标准CDN的服务标准,之间我也试用过加速乐这个产品,但是实际下来,不如直接访问我本站。 且不谈CDN的加速功能,另一个功能其实是可以对网站的实际IP进行隐藏。

传统访问: 用户访问域名-->解析IP-->访问目标主机

然而CDN的访问就麻烦了许多,最简单的模式:用户访问域名-->CDN转发-->真实IP-->目标主机。很显然,真实的IP被保护了。其实这只是最简单的,在实际使用中,CDN的转发是多级转发的,找到最快的节点,让实际访问变快。

所以云端的Waf,实际上是在CDN转发环节做了文章。我们在传统测试使用的规则就十分鸡肋了,之前网上也有绕过思路,该类文章只是针对现有规则上加入了一些字符,从而绕过了这些步骤。因此,要想真正绕过就要寻找他的真实IP,然后我们通过hosts文件,强制解析域名,XX宝也就灰飞烟灭了。那么如何寻找真实IP呢?

寻找真实IP

(这一过程,我结合了乌云等网站上的内容,外加一些我总结的,成功率还是很高的)

1、寻找二级域名。通常由于CDN流量费巨大,或者因为内容涉密等原因,一些二级域名许多网站没有做CDN服务。比如bbs.  blog. oa.  mail. 通过这些子域名,可以快速拿到真实IP。

2、通过搜索引擎,找到一些站长工具的网页,那上面会记录其没有CDN 时的IP地址。很有可能是真实地址。还有就是这个淫荡的地址  http://webscan.360.cn/index/checkwebsite/?url=

3、直接ping根域名,许多网站让根域名放任自流,因此此方法也十分奏效

4、找phpinfo文件,通过wwwscan等,如果字典强大的话,的确可以找到phpinfo的文件。这个文件许多网站都有,其实本站也是有的。不过你是扫不到的。

5、淫荡的email :许多网站在注册的时候都会给你发邮件,这时候我们查看email 的源代码,就会找到真实IP。

6、使用国外DNS nslookup ,一些网站只对中国用户进行CDN服务,所以我们用国外的访问这些网站,CDN就会自动回源,找到真实IP 

7、骗IP 这个自己发挥。

注意,修改完hosts之后可能并不能当场生效,可能因为缓存。所以清除一下dns缓存 cmd下,ipconfig /flushdns

转载请注明:卓非博客 » 浅谈安全宝等云端WAF的绕过思路

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

最新评论 (2)

  1. 刚看的还有一种通过Http 参数污染绕WAF 「Apache/PHP,如果你可以多次注入同一个参数值,只有最后一个参数值会被框架解析,但是
    你猜怎么着?只有第一个参数会经过WAF的分析和过滤!」

    详情网址被和谐 91ri 上的、

    Lancelot2013-07-20 09:15 回复
  2. 这些方法应该都无法得到我的源站IP。。。

    liwanglin122015-02-03 16:26 回复