浅谈安全宝等云端WAF的绕过思路

作者:Secer 发布时间:June 18, 2013 分类:黑客技巧

最近一直在搞些web安全,还是有一些收获的。其实我不是黑客,我真的只是白帽子。今天,准备渗透一个站,用了几个传统的注入方式,发现一直在弹出安全宝的拦截信息。让我很不爽,先来介绍一下安全宝。

什么安全宝

安全宝是创新工场的孵化产品,是一个基于云端的WAF(Web Application Firewall)。国内也有一些产品,比如加速乐、360等。这类产品其实是相当于网站的CDN,所有流量通过它进行转发。但是这些服务其实往往无法真正达到标准CDN的服务标准,之间我也试用过加速乐这个产品,但是实际下来,不如直接访问我本站。且不谈CDN的加速功能,另一个功能其实是可以对网站的实际IP进行隐藏。

clip_image001

传统访问:用户访问域名-->解析IP-->访问目标主机

然而CDN的访问就麻烦了许多,最简单的模式:用户访问域名-->CDN转发-->真实IP-->目标主机。很显然,真实的IP被保护了。其实这只是最简单的,在实际使用中,CDN的转发是多级转发的,找到最快的节点,让实际访问变快。

所以云端的Waf,实际上是在CDN转发环节做了文章。我们在传统测试使用的规则就十分鸡肋了,之前网上也有绕过思路,该类文章只是针对现有规则上加入了一些字符,从而绕过了这些步骤。因此,要想真正绕过就要寻找他的真实IP,然后我们通过hosts文件,强制解析域名,XX宝也就灰飞烟灭了。那么如何寻找真实IP呢?

寻找真实IP

(这一过程,我结合了乌云等网站上的内容,外加一些我总结的,成功率还是很高的)

1、寻找二级域名。通常由于CDN流量费巨大,或者因为内容涉密等原因,一些二级域名许多网站没有做CDN服务。比如bbs.  blog. oa.  mail. 通过这些子域名,可以快速拿到真实IP。

2、通过搜索引擎,找到一些站长工具的网页,那上面会记录其没有CDN 时的IP地址。很有可能是真实地址。还有就是这个淫荡的地址  http://webscan.360.cn/index/checkwebsite/?url=

3、直接ping根域名,许多网站让根域名放任自流,因此此方法也十分奏效

4、找phpinfo文件,通过wwwscan等,如果字典强大的话,的确可以找到phpinfo的文件。这个文件许多网站都有,其实本站也是有的。不过你是扫不到的。

5、淫荡的email :许多网站在注册的时候都会给你发邮件,这时候我们查看email 的源代码,就会找到真实IP。

6、使用国外DNS nslookup ,一些网站只对中国用户进行CDN服务,所以我们用国外的访问这些网站,CDN就会自动回源,找到真实IP

7、骗IP 这个自己发挥。

注意,修改完hosts之后可能并不能当场生效,可能因为缓存。所以清除一下dns缓存 cmd下,ipconfig /flushdns

clip_image002

来源:卓非博客

标签: WAF, 安全宝, 白帽子

已有 3 条评论 »

  1. 小菜虫 小菜虫

    360好像是直接解析主机ip的啊?

  2. 小菜虫 小菜虫

    这文章不是说加速乐、360不是相当于cdn会隐藏网站ip吗?可是360好像是直接解析主机ip的啊

添加新评论 »