从对等方接收数据时失败 在渗透测试中,如果遇到CDN站点,CDN将拦截几乎许多测试请求,即使在多次请求之后,它们也会被列入黑名单。 该CDN节点属于云WAF。如果数据直接发送到真实站点,则没有CDN处理,整个防御都没有效果。 那么,让我为您带来一些绕过云WAF的方法。首先,我们必须查询目标站点的真实地址。这里的真实地址是指真实的IP。以下方法只是个人意见。如果有任何遗漏或缺点,请在文章中评论.. 第一个,查询域名历史DNS解析,互联网上有很多站点可以查询该站点的历史DNS解析。假设我是在本月10日,域名绑定的服务器IP是199.199.199。***,服务器的IP将在下个月的15日被替换,然后是199.199.199。** *可能会直接记录在历史记录中。记录。根据历史记录,判断当前IP是否是当前网站的真实服务器地址。
其次,检查子域名解析地址是否与主域名的IP地址类似。通常,如果您检查CDN的域名,我们可以查看响应标头或查看解决方案记录。他们中的大多数都有关于云CDN的消息。当然,建议编写脚本,Kali Linux中也有工具。
第三,社交工作者DNS要求更高,需要获得CDN端的管理员权限。 第四,CDN节点分发缺陷。当通过外部IP访问网站时可能出现实时IP,因为一些CDN服务提供商可能只做国内节点而不做国外节点,因此访问请求直接转发到真实服务器地址。 因此,让我们看看以下内容,以绕过条件绕过,假设服务器的IP地址是121.121.1x1.1x1,管理员已经设置了CDN节点,在上述方法之后获取真实的IP地址,您可以直接更改本地主机文件,以将数据直接发送到Web服务器。我不会在这里详述〜 本文《渗透测试中的Bypass技巧(I)之架构层绕过WAF》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 在某些情况下,一些供应商的环境刚刚启动用于调试项目。它们不直接向CDN节点添加子域,因此可能存在一些安全风险,因为刚刚联机的项目没有任何防御措施。当前项目和目标站点构建在同一台服务器上,这也是我们绕过WAF的有利条件。 当然,白名单应用程序不止是一个在线项目,而有些管理应用程序,如:phpmyadmin,其操作不会被WAF截获,当然应用程序太多,我不仅仅是联系一些常见的,欢迎来加。 感谢您的支持。 0x00 前言