首页 > 其他分享 >最新WAF信息收集技术

最新WAF信息收集技术

时间:2023-11-09 13:59:29浏览次数:44  
标签:网络安全 攻防 exe 收集 WAF 实战 安全 最新

WAF的详细介绍将在第5章展开,本节针对WAF信息收集进行讲解。

目前,市面上的WAF大多都部署了云服务进行防护加固,让WAF的防护性能得到进一步提升。

图1-32所示为安全狗最新版服务界面,增加了“加入服云”选项。

 

 图1-32   

 

安全狗最新版服务界面,不仅加强了传统的WAF防护层,还增加了服云选项。通过增加此类服云选项,增加云端管理、云监控等功能,不局限在单纯的软件WAF层面。

1.通过常见的WAF的特征进程和特征服务判断WAF的类型

(1)安全狗。

服务名:

SafeDogCloudHelper。

SafeDogUpdateCenter。

SafeDogGuardCenter。

 

进程名:

SafeDogSiteApache.exe。

SafeDogSiteIIS.exe。

SafeDogTray.exe。

 

(2)D盾。

服务名:

d_safe。

 

进程名:

D_Safe_Manage.exe。  

d_manage.exe。

 

(3)云锁。

服务名:

YunSuoAgent/JtAgent。

YunSuoDaemon/JtDaemon。

 

进程名:

yunsuo_agent_service.exe。  

yunsuo_agent_daemon.exe。

PC.exe。

 

2.自动化WAF识别和检测工具

针对WAF的识别和检测,也有相应的自动化工具。目前常见的工具有Wafw00f、SQLMap、Nmap等,这里简要介绍Wafw00f的用法。

Wafw00f的工作原理如下。

第一步,发送正常的HTTP请求并分析响应。如果有明显特征,则直接显示结果;如果无明显特征,则进行第二步。

第二步,它将发送许多(可能是恶意的)HTTP请求,并使用简单的逻辑来推断目标网站使用的是哪个WAF。如果不成功,就进行第三步。

第三步,它将分析先前返回的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应攻击。

输入wafw00f --help或wafw00f -h,可以看到很多使用参数,读者可以自行使用需要的参数,如图1-33所示。

 

 图1-33

 

更多工具的使用,例如是否启用全WAF扫描、输入、输出及设置代理和请求头等参数可查看帮助选项。读者可以通过帮助选项更好地选择需要的扫描参数。

“wafw00f -l”命令可以直接列出能够识别出的WAF类型。限于篇幅,这里仅列出部分可识别的WAF类型,如图1-34所示。

 

 图1-34 

 

可以直接使用Wafw00f,不加任何参数,直接检测某网站是否存在WAF。如图1-35所示,对“ms08067.com”进行WAF检测。

 

 图1-35

 

图中的检测结果显示此网站使用了一个WAF或一组安全规则,并且给出了判断依据(因为服务器的响应头在被攻击状态下返回了不同的值,所以做出了存在WAF的判断)。若读者想要更好地识别具体是哪一种WAF,可以加入不同的参数。当然,工具也会存在误报的情况,这时就需要手动测试识别。

 

END

 

 

 

 

Ms08067安全实验室专注于网络安全知识的普及和培训,是专业的“图书出版+培训”的网络安全在线教育平台,专注于网络安全领域中高端人才培养。

 

平台已开设Web安全零基础就业,Web高级安全攻防进阶,红队实战攻防特训,Java代码安全审计,恶意代码分析与免杀实战,CTF基础实战特训营,网络安全应急响应,安全工具开发,AI与网络安全等系统培训课程。实验室出版安全图书《Web安全攻防:渗透测试实战指南》、《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》、《Java代码审计:入门篇》等。

 

现双11活动来袭,添加客服了解活动详情&获取网安学习资料

 

标签:网络安全,攻防,exe,收集,WAF,实战,安全,最新
From: https://www.cnblogs.com/ms08067/p/17819534.html

相关文章

  • k8s通过sidecar模式收集pod的容器日志至ELK
    架构:已完成的部署1、ES集群及kibana部署 https://blog.51cto.com/yht1990/60809812、kafaka+zookeeper集群 https://blog.51cto.com/yht1990/6081518准备sidecar镜像(filebeat)找一台服务器打镜像[root@yw-testfilebeat]#catDockerfileFROMdocker.elastic.co/beats/f......
  • make没有更新最新的uImage
      在LCD驱动的时候发现,linuxlogo一直弄不出来,猜想可能是因为uImage的问题,就看了一眼uImage时间:​  我现在的时间是,那可能就是没有更新make的时候没有更新,就上网搜了一下用下面的命令输出uImage:makeuImage,CALLscripts/checksyscalls.shCALLscripts/atonic/check-......
  • 美颜技术的革新:美颜SDK的最新趋势和发展
    如今,美颜技术的不断创新和发展也成为了技术行业的热门话题之一。在这篇文章中,我们将探讨美颜技术的最新趋势和发展,重点关注美颜SDK的角色以及它们在不断演化的技术景观中的地位。一、美颜技术的起源首先,让我们回顾一下美颜技术的起源。最初,美颜技术主要是一种后期处理工作,用于修复......
  • 《最新出炉》系列初窥篇-Python+Playwright自动化测试-25-处理单选和多选按钮-中篇
    1.简介上一篇中宏哥讲解和介绍的单选框有点多,而且由于时间的关系,宏哥决定今天讲解和分享复选框的相关知识。2.什么是单选框、复选框?单选按钮一般叫raidobutton,就像我们在电子版的单选答题过程一样,单选只能点击一次,如果点击其他的单选,之前单选被选中状态就会变成未选中。单......
  • OpenAI 最新GPTs的局限性分析
    GPTs的局限性OpenAI近期陆续发布了GPTs,AgentStore等新的产品和服务,无疑代表了人工智能,特别是自然语言处理领域的进步。这些模型可以进行语言理解和语言生成,针对特定领域展现出接近人类水准的交互能力。但是仔细评估后可以发现,目前的GPT模型仍然存在一定的局限性。最大的问......
  • docker日志收集docker插件+loki+grafna
    实现收集docker容器日志方式:dokcer安装插件,将日志发送到loki,grafna展示日志。1、安装lokiwgethttps://raw.githubusercontent.com/grafana/loki/v2.9.1/cmd/loki/loki-local-config.yaml-Oloki-config.yamldockerrun--nameloki-d-v$(pwd):/mnt/config-p3100:3100......
  • ARL灯塔资产收集
    1.ARL简介?  应用于快速收集所需目标互联网的集成工具,提供较为宽阔的域面供甲方安全团队或者渗透测试工程师来完成对目标的渗透,促使企事业单位网络、系统以及设备等的安全能力会大大提高。(1)虚拟机进入root模式,输入docker,查看有没有环境。sudo-sdocker#如果没有docker,首......
  • 冰橙Ai- ChatGPT开放接口最新版4.0 1106接口 gpt-4-1106-preview gpt-3.5-turbo-1106
    冰橙Ai-ChatGPT开放接口最新版4.01106接口gpt-4-1106-previewgpt-3.5-turbo-1106 图像生成DALL·E3多模态接口冰橙GPTchatGPT开放接口使用说明 【接入了腾讯云内容安全检测】冰橙GPT稳定提供API接口服务定时有人进行问题排查处理1小时内问题响应接入了腾讯云的内......
  • CentOS怎么安装最新版本docker
    环境查看[root@localhost~]#cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)[root@localhost~]#uname-aLinuxlocalhost.localdomain3.10.0-1160.el7.x86_64#1SMPMonOct1916:18:59UTC2020x86_64x86_64x86_64GNU/Linux安装docker#更新源......
  • 为何越来越大!Windows最新镜像文件已达6.24 GB:三个原因导致
    大家常用的Windows系统有很多版本,比如常见的家庭版、教育版和专业版等等。但不管是哪个版本,最近几年的Windows10和Windows11系统变的越来越臃肿是无可置疑的,最新的Windows1123H2版本的镜像文件已经达到了6.24GB。而微软之前发布的Windows95大小只有30MB,比现如今的很多网页......