MENU

安全宝等云端WAF的绕过思路

December 16, 2013 • 技术随笔

速乐、360、安全宝等基于云端的WAF(Web Application Firewall)其实是相当于网站的CDN,所有流量通过它进行转发。但是这些服务其实往往无法真正达到标准CDN的服务标准,之间我也试用过加速乐这个产品,但是实际下来,不如直接访问我本站。 且不谈CDN的加速功能,另一个功能其实是可以对网站的实际IP进行隐藏。

点击查看原图

传统访问用户访问域名-->解析IP-->访问目标主机

然而CDN的访问就麻烦了许多;

最简单的模式:用户访问域名-->CDN转发-->真实IP-->目标主机。很显然,真实的IP被保护了。其实这只是最简单的,在实际使用中,CDN的转发是多级转发的,找到最快的节点,让实际访问变快。

所以云端的Waf,实际上是在CDN转发环节做了文章。我们在传统测试使用的规则就十分鸡肋了,之前网上也有绕过思路,该类文章只是针对现有规则上加入了一些字符,从而绕过了这些步骤。因此,要想真正绕过就要寻找他的真实IP,然后我们通过hosts文件,强制解析域名,XX宝也就灰飞烟灭了。那么如何寻找真实IP呢?

寻找真实IP

1、寻找二级域名。通常由于CDN流量费巨大,或者因为内容涉密等原因,一些二级域名许多网站没有做CDN服务。比如bbs.  blog. oa.  mail. 通过这些子域名,可以快速拿到真实IP。

2、通过搜索引擎,找到一些站长工具的网页,那上面会记录其没有CDN 时的IP地址。很有可能是真实地址。还有就是这个淫荡的地址  http://webscan.360.cn/index/checkwebsite/?url=

3、直接ping根域名,许多网站让根域名放任自流,因此此方法也十分奏效

4、找phpinfo文件,通过wwwscan等,如果字典强大的话,的确可以找到phpinfo的文件。这个文件许多网站都有,其实本站也是有的。不过你是扫不到的。

5、淫荡的email :许多网站在注册的时候都会给你发邮件,这时候我们查看email 的源代码,就会找到真实IP。

6、使用国外DNS nslookup ,一些网站只对中国用户进行CDN服务,所以我们用国外的访问这些网站,CDN就会自动回源,找到真实IP 

7、骗IP 这个自己发挥。

注意,修改完hosts之后可能并不能当场生效,可能因为缓存。所以清除一下dns缓存 cmd下,ipconfig /flushdns

/*

文章来自互联网,本人抱着mark的心态来分享

*/


Archives QR Code
QR Code for this page
Tipping QR Code