WAF攻防-漏洞发现

WAF攻防-漏洞发现

定义

在做好信息搜集之后，我们接下来就要对目标网站进行漏洞扫描（漏洞发现）。在进行漏洞扫描的过程中，WAF会通过以下三个方面来进行拦截：

• 速度流量问题：如果工具扫描(请求)的速度过快，那么就会被WAF拦截。
• 工具的指纹被识别：在扫描漏洞的过程中，WAF会查看流经该网站的数据包，如果发现工具的指纹（特征），那么也会进行拦截。
• 工具的检测POC或Payload：工具在扫描漏洞时，实际上就是在运行POC。如果POC中存在敏感关键字的话，那么也会进行拦截。

接下来，我们从以下三方面来阐述如何绕过WAF。

速度流量问题

这个问题比较好解决，采用代理池即可。具体内容可以参考WAF攻防-信息搜集这一博客。

指纹识别

有些漏洞扫描工具支持指纹的修改，常见的就是修改数据包中的UA头，来达到对WAF的绕过。

POC检测

漏洞扫描工具为了检测是否存在漏洞，通常会调用大量的POC来进行测试。如果POC中存在敏感关键字的话，WAF就会进行拦截。

如果要通过修改POC来达到绕过的话，一般是很困难的。原因：

• 工具中内置的POC不允许修改
• 有些漏洞的POC很少
  如果非要修改的话，可以选择支持自定义POC的漏扫工具，来达到绕过的目的。

致谢

https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click

免责声明

    本博客中的内容仅供学习之用，不用于商业用途，也不可以用于任何非法用途，否则后果自负，本人不承担任何责任！