通过查找真实IP bypass WAF

news2024/11/17 23:37:18

当已知某站存在漏洞时,Web 应用程序防火墙(简称WAF)是最大的阻碍。通常,这些网站都很老旧,维护得不是很好,因此在大多数情况下,将 WAF 放在它们之上会更容易。有一种方法可以绕过这一层保护,那就是是找到原始 IP 地址,接下来我们来一起探讨一下。

防火墙基础知识

这是防火墙工作原理的基本图表:

图片

普通用户通过防火墙发送请求,防火墙检查请求是否合法,然后将该请求传递给服务器。然后服务器处理该请求,将其发送回防火墙,防火墙将其发送给客户端。这样做是因为原始服务器不想向客户端透露自己的 IP。另一方面,黑客(标有骷髅图标)不想通过中间人,而是想直接进入服务器。例如,如果您发送 SQL 注入、XSS 或其他有效负载 — 这些请求可能会被防火墙规则阻止。这就是为什么最好通过了解服务器的位置 — 找到原始 IP — 来避免绕过 WAF 的麻烦。

有时可能会出现请求被服务器本身阻止的情况,或者有时可能会重新路由,例如直接转发,也可能被重新路由到防火墙,但这些情况都是例外。这次我们将尝试找到一种方法,只需访问此处的原始 IP 并尝试直接通信即可。

WAF 探测

您始终应该做的第一件事是检查目标是否确实安装了 WAF。有几种简单的方法可以做到这一点,我喜欢做的第一件事是 ping 目标。在此示例中,我将 ping 我自己的网站:

图片

如您所见,它以 IP 进行响应。如果它以该 IP 进行响应,则并不意味着它会像服务器的原始 IP。它可能是一个 WAF的 IP 地址。如果我们尝试直接访问它,它将显示常规 Cloudflare 错误:

图片

您还可以尝试使用 Wappalyzer 插件。如果您尝试检查此网站,它将显示我正在使用 Cloudflare:

图片

另一件事是在终端使用dnsrecon:https://github.com/darkoperator/dnsrecon之类的工具:

 
dnsrecon -d ott3rly.com

此命令将访问 DNS 记录,这也可以显示服务器可能使用了什么 WAF:

图片

如果服务器不使用任何 WAF,有时您可能会泄露原始 IP 地址,但在这种情况下,我们可以看到很多 Cloudflare 名称服务器。

如果您不是 CLI 工具的忠实粉丝,您也可以查看who.is:http://who.is/网站。

方法1—Shodan

我推荐的下一个查找原始 IP 的方法是使用 Shodan。使用基本搜索也可以轻松检查大量泄露的 IP。您可以通过不包括已知的 WAF 标头、响应等条件来过滤掉一些P,。我通常也会按 200 状态代码进行过滤。我喜欢将 SSL shodan dorks 与上述过滤器一起使用:

图片

方法 2 — Censys

另一个很好的 IP 侦察工具是使用censys:https://search.censys.io/。只需将您的目标粘贴到Censys搜索栏中,您就会得到非常有趣的结果:

图片

如您所见,左侧有很多过滤选项,因此您也可以尝试一些过滤。例如,Akamai、Amazon 和类似的东西对我们来说并不重要,因此您应该尝试过滤掉它们。

方法3——Security Trails

最后,我最喜欢的方法是使用Security Trails:https://securitytrails.com/。我建议创建一个免费帐户方便自由使用它。此工具非常适合仅针对单个网站以了解其 IP 地址。我将以我自己的网站为例,并尝试访问历史数据:

图片

当我在搜索栏中输入ott3rly.com并尝试访问历史数据时,DNS的A记录确实值得一看。如您所见,在使用 Cloudflare 之前,该网站未受 WAF 保护,因此其原始 IP 被泄露。在这种情况下,它是托管服务提供商的原始 IP,所以这不是什么大问题,但通常,在常规测试场景中,您可能会偶然发现 VPS IP 地址。在这种情况下,有可能直接通过其 IP 访问页面。

最后

如果您在目标上尝试这些方法,在漏洞挖掘中可能就不会被WAF 检测到。这将使你的漏洞利用过程变得轻松得多,例如模糊测试 XSS、SQL 注入……因此,在构建复杂的payload之前,我强烈建议您先尝试找到原始 IP。

获取网络安全优质免费学习资料与干货教程+

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2087821.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【软件文档】软件质量保证计划书(Word完整版)

1 概述 2 质量目标 3 项目基本情况 4 资源 4.1 人员 4.1.1 组织结构 4.1.2 职责 4.2 工具及设施 5 质量保证的主要工作 6 质量保证工作量估算 7 质量保证工作提交的产物 8 变更管理 9 评价标准 10 形成的记录 软件全套资料部分文档清单: 工作安排任务书,…

想了解前端开发神器MemFire Cloud,这一文就搞定

在如今这个快速变化的开发世界里,谁不想拥有一款能够极大提升效率的开发神器?如果你也是一个想在开发路上少走弯路的程序员,那你一定要了解一下 MemFire Cloud。这款专为“懒人开发者”准备的全能工具,凭借其便捷的操作和强大的功…

ESP32-C3在MQTT访问时出现“Last error code reported from esp-tls: 0x8001”和问题的分析(5)

接前一篇文章:ESP32-C3在MQTT访问时出现“Last error code reported from esp-tls: 0x8001”和问题的分析(4) 前几篇文章分析了笔者在调试测试MQTT时所遇到的“Last error code reported from esp-tls: 0x8001”的问题。实际上笔者在实际测试时发现,还有另外一种错误情况,…

关于Claude Artifacts的5条总结!

大家好,我是木易,一个持续关注AI领域的互联网技术产品经理,国内Top2本科,美国Top10 CS研究生,MBA。我坚信AI是普通人变强的“外挂”,所以创建了“AI信息Gap”这个公众号,专注于分享AI全维度知识…

简道云进销存的设计分析

​简道云-进销存应用是对标标准ERP的核心场景业务流、功能,开发的一款拥有自定义能力的“专业进销存”场景应用产品。 01功能表 简道云-进销存应用,主要是实现进销存业务中的4大工作流程“采购、销售、库存、财务”的场景设计,对应的&#x…

手机删除的照片怎么恢复?被删照片不怕,教你4个恢复秘笈

手机不仅是我们的掌中宝,在手机相册里更是藏着无数秘密与珍贵的回忆。但你是否也遇到过这样的尴尬:一不小心的操作,那些记录生活点滴、定格美好瞬间的照片,就从眼前消失,只留下一串问号和一颗焦急的心。 在数字时代&a…

见合八方发布用于测风雷达的1550nm蝶形MOPA激光器

天津见合八方光电科技有限公司(以下简称“见合八方”)日前发布1550nm蝶形半导体MOPA激光器JMA-BT5515100。 产品介绍 MOPA激光器又称为主振荡功率放大器,MOPA广泛应用于分布式光纤传感、激光雷达等领域,其主体由两部分构成:半导体激光器光放…

尚硅谷大数据技术-Kafka视频教程-笔记01【Kafka 入门】

视频地址:【尚硅谷】Kafka3.x教程(从入门到调优,深入全面)_哔哩哔哩_bilibili 尚硅谷大数据技术-Kafka视频教程-笔记01【Kafka 入门】尚硅谷大数据技术-Kafka视频教程-笔记02【Kafka 外部系统集成】尚硅谷大数据技术-Kafka视频教程…

VBRAS场景测试方法——如何高效验证网络设备的性能与稳定性

01 vBRAS的产生背景 为了解决传统BRAS中存在的设备资源利用率低、运维复杂和新业务开通缓慢等问题,业界提出了基于转发与 控制分离的vBRAS系统架构。基于转发与控制分离的vBRAS系统架构包括CP和UP两种角色,由二者共同实现BRAS功能。 CP(Con…

2024开学季必备好物推荐!这些开学好物不可错过!

随着2024年开学季的到来,无论是重返校园的学生还是刚开学的新朋友,都需要一些实用且高效的工具来助力新学期的学习与生活。为了帮助大家更好地准备,我们精心挑选了一系列开学必备好物。从提升学习效率的学习工具到保证健康生活的日常用品&…

低代码表单 FormCreate 中组件的生成规则详解

在低代码表单组件 FormCreate 中,组件生成规则定义了如何通过 JSON 配置生成表单组件。了解和使用这些规则,您可以灵活地创建和控制各种表单元素。 源码地址: Github | Gitee 数据结构 type Rule {// 生成组件的名称,例如 input, select 等…

【大揭秘】如何利用AI轻松解决工作难题?

在这个信息爆炸的时代,工作中的难题似乎层出不穷。无论是项目管理、数据分析,还是客户沟通,繁杂的任务常常让我们感到无从下手。然而,随着人工智能(AI)的迅猛发展,越来越多的职场人士开始将其作…

uniapp自定义头部导航栏布局(优化版)

H5与微信小程序效果图 普通版 //utils/system.js//获取系统信息const systemInfo uni.getSystemInfoSync();//获取状态栏的高度,H5状态栏的高度默认是0export const getStatusBarHeight()>systemInfo.statusBarHeight || 0;//获取标题栏高度export const getTi…

HTB-Campfire-1

1、今天打一台htb安全分析的靶机,首先我们先看一下这中类型题的框架,首先是题目指引描述,之后有7个问题,这些问题会一步一步指引我们去溯源分析,话不多说开始我们今天的练习。 题目描述: Alonzo 在他的电脑…

Redis高可用方案:使用Keepalived实现主备双活

注意:请确保已经安装Redis和keepalived,本文不在介绍如何安装。 1、使用版本说明 Redis版本:5.0.2 Keepalived版本:1.3.5 Linux 版本:Centos7.9 查看Redis版本: /usr/local/redis/bin/redis-cli -v查…

Mac系统搭建Sonic总结

1.参考文档 https://sonic-cloud.cn/ https://mp.weixin.qq.com/s/PBnmgsmpXsQxtHU9g_05fA 测试设备:建议使用模拟器 Android:Android Studio自带模拟器 iOS:Xcode自带模拟器 2.所遇问题 1)拉取mysql5.7提示docker: no matching manif…

基于jstat 进行JVM监控

文章目录 引言I jstat 统计信息工具JVM 堆内存布局命令格式元数据空间统计堆内存统计JVM编译方法统计编译统计类加载统计II JVM调优基本概念: 应用程序的响应时间(RT)和吞吐量(QPS)JVM调优原理调优思路调优方法JVM调优技巧建议III 基于jstat 分析垃圾回收情况,进行JVM调优…

基于RS232的VGA显示

前言 基于ROM的VGA显示缺点:需要将图片转化为mif文件,使用的RAM是FPGA内部RAM模拟出来的,占用资源大切换显示图片需要重新转化,对ROM进行写入,使用极不方便,因此这里采用RS232进行VGA显示。 正文 一、基于…

跨境电商静态IP选择:机房IP还是住宅IP?

在跨境电商日益繁荣的今天,选择合适的静态IP代理对于网店的成功至关重要。代理IP不仅影响着店铺的网络连接速度和稳定性,还直接关系到店铺的安全性和防封能力。对于跨境网店而言,有静态机房IP和静态住宅IP两种选择。那么,究竟哪种…

病理切片染色标准化以及虚拟染色的系统总结|专题总结·24-08-30

小罗碎碎念 本期推文主题:虚拟染色及染色标准化在病理AI中的应用 昨晚1群在讨论虚拟染色和染色标准化,2群在讨论病理基础模型,二者恰好互补了,哈哈。 染色标准化的文章大致分为两种类型——一种是专门研究标准化,还有…