0x00 简介
通常在实战中,当我们需要进行漏扫等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描,
0x01 漏扫绕过waf思路
漏扫方法:
综合工具:
awvs,xray,appscan,
单点工具:
tpscan(thinkphp)
wpscan(wordpress)
st2scan(Struts2)
触发waf的因素:
通常被waf拦截因为触发了waf的规则,总结往往具备以下几点
1)漏扫线程过大被封禁
解决方法:延时,低线程,使用代理池,白名单扫描
2)工具指纹被waf识别被封禁
解决方法:指纹特征修改,模拟用户漏扫
3)漏洞单点payload特征被waf识别封禁
解决方法:数据变异绕过,多中工具集合扫描尝试
综上所述,通过被waf拦截方式下手对策
0x02 绕过实例介绍
1)使用代理池绕过
可以自行搭建代理流量池,但是通常情况下效率很低,IP存活率也不高,这里还是推荐使用收费的代理,使用隧道代理,加大漏扫效率,使用代理记得将本地IP加入白名单,免密码验证使用代理,
代理网址:https://www.kuaidaili.com/
推荐使用隧道代理,加大效率
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html
目录扫描python-exp:http://www.kxsy.work/2021/08/24/waf-rao-guo-mu-lu-sao-miao-python-exp/
2)修改漏扫特征指纹
例如修改awvs的代理头,使用爬虫引擎的数据头,
3)降低线程,扫描敏感度,使用流量代理转发,防止数据请求过多被墙
4)联动扫描流量转发,awvs+xray+bur
awvs设置代理将流量转发xray,xray监听扫描转发来的 流量,中间可以增加一级bur代理转发
xray监听扫描:
./xray webscan --listen 127.0.0.1 8080
或者中间增加一个bur代理,再次将流量转发
5)冷门工具扫描,往往大型的waf设备没有对一些小型的路扫工具等做防护,即可使用
冷门工具扫描如:w13scan等,
6)数据变异:如果是有实力可以将工具的payload进行修改,针对对方的waf防护做出修改绕过,需要对工具深入理解使用,难度不是太容易
遇到实际情况可以根据抓取数据包分析,采用人工+工具分析
以上提供思路,无法绕过说明任然有waf规则拦截,需要再寻找方法
交流学习:
博客:www.kxsy.work
CSND社区:告白热