信息收集(四)服务器信息收集
信息收集(一)域名信息收集
信息收集(二)IP信息收集
信息收集(三)端口和目录信息收集
WAF指纹识别
什么是WAF
WAF的全称是(Web Application Firewall )Web 应用防火墙用来过滤HTTP/HTTPS的请求,
在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF 的工作原理有一定的理解。本文主要从绕过WAF过程中需要注意的角色和点出发,尝试理解它们的运作,构建一个简单的知识框架。
首先,WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型WAF指的是硬件型WAF、云WAF、软件型WAF之类的;而嵌入型WAF指的是网站内置的WAF。非嵌入型WAF对Web流量的解析完全是靠自身的,而嵌入型WAF拿到的Web数据是已经被解析加工好的。所以非嵌入型的受攻击机面还涉及到其他层面,而嵌入型WAF从Web容器模块型WAF、代码层WAF往下走,其对抗畸形报文、扫操作绕过的能力越来越强。当然,在部署维护成本方面,也是越高的。
WAF的工作原理
WAF(Web Application Firewall) 可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。
WAF的主要难点是对入侵的检测能力,尤其是对Web服务入侵的检测,WAF最大的挑战是识别率。对于已知的攻击方式,可以谈识别率,但是对于未知的攻击手段,WAF是检测不到的。
基于规则库匹配的WAF
目前市面上大多数的WAF都是基于规则的WAF。即WAF对接数据收到的包进行正则匹配过滤,如果正则匹配到与现有漏洞知识库的攻击代码相同,则认为这个恶意代码,从而对于进行阻断。所以,对于基于规则匹配的WAF,需要每天都及时更新最新的漏洞库。
对于这种WAF,它的工作过程是这样的:解析HTTP请求——>匹配规则——>防御动作——>记录日志
具体实现如下:
- 解析http请求:协议解析模块
- 匹配规则:规则检测模块,匹配规则库
- 防御动作:return 403 或者跳转到自定义界面,或者不返回任何数据,或者拉黑IP
- 日志记录:记录到elk中
WAF识别
wafw00f识别WAF
WAFW00F 允许对保护网站的 Web 应用程序防火墙 (WAF) 产品进行识别和指纹识别
下载地址:wafw00f下载地址
下载文件之后,进入目录,执行以下命令安装
python setup.py install
进入wafw00f路径,执行
python main.py "url"
探测目标网站WAF
CMS指纹识别
在渗透测试中,对服务器进行指纹识别是相当重要的·,因为指纹识别出相应的Web容器或者CMS,才能查找与其相应的漏洞,然后才能进行相应的渗透操作,CMS又称整站系统
什么是指纹识别?
指纹识别指的是通过关键特征,识别出目标的CMS系统、服务 器、开发语言、操作系统、CDN、WAF的类别版本等等
潮汐指纹识别CMS
潮汐指纹:http://finger.tidesec.net/
whatweb工具识别CMS
kali中自带该工具
whatweb "url"
wappalyzer 插件识别CMS
在浏览器的插件扩展中直接搜索添加该插件
wappalyzer自动识别CMS信息
信息收集(四)服务器信息收集相关推荐
- 荒野行动一直在获取服务器信息,荒野行动取得服务器信息一直不动 服务器信息0处理办法...
软件安装:手机应用宝 <荒野行动>是由网易游戏研发的一款射击求生手游,该作于2017年10月28日正式公开测试. 荒野行动获取服务器信息一直不动怎么办呢?荒野行动今天给玩家带来了全新的更新 ...
- 怎么获取别人服务器信息失败,获取服务器信息失败
获取服务器信息失败 内容精选 换一换 1.若希望以主席身份入会,enter_code必须传入主席密码.若希望以来宾身份入会,当会议要求来宾密码时,enter_code必须传入来宾密码,会议不要求来宾密 ...
- 安卓手机怎么关闭服务器信息,安卓手机服务器信息怎么关闭
安卓手机服务器信息怎么关闭 内容精选 换一换 当云服务器网络异常.防火墙未放行本地远程桌面端口.云服务器CPU负载过高等场景均可能导致云服务器无法正常登录.当您的云服务器无法远程登录时,我们建议您首先 ...
- 0010服务器无对应信息,查看云服务器信息
查看云服务器信息 内容精选 换一换 应用创建成功后,您可以在"应用管理"页面查看详情,包括但不限于:应用的基本信息连接过该应用的设备信息部署了该应用的云服务器信息应用相关的监控指标 ...
- php获取服务器数据库信息,PHP获取服务器信息
# 获取服务器信息 ## [PHP交流群:494826865(点击群号立即加群)](https://jq.qq.com/?_wv=1027&k=50Qy5h6) >[success]在做 ...
- 查看云服务器信息,查看云服务器信息
查看云服务器信息 内容精选 换一换 云服务器列表页面,云服务器的状态显示为"初始化"且超过15分钟没有变化.创建云服务器时,设置的委托权限有误.如果创建云服务器时已注入脚本,请查看 ...
- 为什么荒野行动pc版获取服务器信息,荒野行动获取服务器信息一直不动 服务器信息0解决方法...
荒野行动获取服务器信息一直不动怎么办呢?荒野行动今天给玩家带来了全新的更新,也给玩家带来了全新的50VS50的模式,很多玩家都想第一时间进入游戏中体验一番啊,但是为什么会卡在获取服务器信息的界面呢?这 ...
- 苹果电脑怎么查看服务器信息,苹果电脑上如何查看BT种子文件的详细信息
Folx是一款综合型的面向MacOS系统的下载管理器,具有Mac风格的用户界面,提供便捷的下载管理以及灵活的设置等.尤其在BT下载方面,可以说Folx已经是一款名副其实的BT专业下载软件,能替代uTo ...
- Kali Linux 秘籍 第四章 信息收集
第四章 信息收集 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 攻击的重要阶段之一就是信息收集.为了能够实施攻击, ...
- 1月第1周业务风控关注 | 四部门联合印发App违法违规收集使用个人信息行为认定方法
易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.四部门联合印发App违法违规 ...
最新文章
- 局域网伪造源地址DDoS***解决方法
- Go 语言:The Laws of Reflection 中文版
- java获得服务器路径的几中方法
- 在MySQL 5.7下排查内存泄露和OOM问题全过程
- 倒计时3天:3D音带你起飞
- ES6 let 和 const 关键字
- redis分布式锁的这些坑,我怀疑你是假的开发
- 简洁jQuery滑动门插件
- 06.大厂面试题:请讲下SpringBoot的日志框架原理
- Oracle执行计划分析及实际生产案例解析
- Redis数据结构之list对象
- 作业 5:词频统计——增强功能
- 转账功能怎么测试?以支付宝转账到银行卡为例
- 农民股神六万元博出千万身家
- 丰城九中2021高考成绩查询,丰城九中2021届毕业典礼
- 可用的公开 RTSP/ RTMP 在线视频流资源地址(亲测可行)
- 唐读笔记-正则表达式必知必会
- php正则表达式总结
- moonseo小夜:作为一个seo伴随着技术的学习与提升
- iOS应用安全读书笔记之Safari书签
热门文章
- html如何让网页全屏,如何把页面弄成全屏?
- Uni App input 手机键盘回车搜索
- 抖音数字人主播app
- activemq保证消息顺序原理
- 优炫数据库携手兆芯发布数据库解决方案
- 6.汇编语言显示、指令
- WIN10驱动程序的卸载与更新
- 结构体中元素引用—— “.“ 与 “->“
- FPGA always 和assign 用法
- #{}和¥{}的区别?