文章首發地址:訂閱號:Esn技術社區
原文地址:https://mp.weixin.qq.com/s/3zyPXNtyixzM8yfHcFqwow
正文:
Web應用程序防火牆:在Web應用程序中起到了將低於管理員技術之人的攻擊抵擋在了門外,從而可以讓自己的web程序更加安全。但是攻防中“道高一丈魔高一丈”。但是作為初學者;發現對方防火牆最簡單的方式就是利用工具:如:Nmap或者是WaFwoog等優秀工具。
WaFwoog:Kali linux 中內置的一個優秀的工具,使用的是(蟒蛇 Python)設計的程序,獲取原理:內置一系列提前設計好的Web相應請求,可以探測到所有基礎的防火牆信息。(來之官網的介紹)
WaFwoog:歷史列表如下
全文預覽公眾號:Esn技術社區
全文預覽公眾號:Esn技術社區
Nmap:已安裝和使用,並且預裝了腳本,這些腳本對於瞭解目標背後的WAF很有用。Nmap提供的兩個腳本類似於Wafw00f,分為兩個:一個用於檢測,另一個用於對WAF進行指紋識別。這些腳本是足夠的,但並不總是像Wafw00f一樣準確或能夠檢測WAF。所以在防火牆識別上還是有一些微不足道的缺陷。(來之官網的介紹)
缺點,Nmap掃描WAF的好處是可以輕鬆地將其包含在正在執行的其他掃描中以建立目標表面,從而使我們更容易使用其常規偵察例程編寫這種檢測腳本。越來越多的工具使用帶有WAF檢測功能的Nmap掃描,以一種快速簡便的方法在模塊中提供WAF檢測功能,以提供更強大的工具。 (來之官網的介紹)
運營所需要支持的設備:Linux發行版 Kali linux Ubuntu Linux Miht Windows排除在外。因為nmap在Windows系統上發不能發揮全部的實力。並且提前在你的設備上安裝Python3 的依賴項。
Kali linux操作系統
Kali linux:Wafw00f 已經提前加載在進了系統內,如需使用可以在下圖打開。
wafw00f -h :用於查看幫助菜單;如果你是直接使用命令行的話進入程序的話是需要用到“-h”命令。如果你是從界面鼠標選擇圖1方式進入的,終端內提示的就是幫助菜單。
實例測試:我們用wafw00f 來掃描下我們強大的百度,(別想掃描出東西,因為百度的安全最做的真的很安全,)
上圖並沒有對新手來說有用的東西,唯一有用的就是wafw00f 如何執行站點掃描功能,當然作為初學者第一步必然是要清楚“步驟”的使用。
知識點:關於幫助菜單頁大家有必須去了解清楚,不行就使用翻譯,要清楚每個命令的作用掃描什麼,.因為防火牆這一塊在滲透中的確很重要的。
Nmap:預裝在Kali Linux上,它包含嘗試進行相同檢測的腳本。我們將嘗試兩種不同的腳本:http-waf-fingerprint和http-waf-detect。儘管兩個腳本的要點相似,但是它們的工作方式略有不同,並且可以有效地應對不同的目標。
腳本:http-waf-detect
<code>root@kali:~# nmap -p 80,443 --script=http-waf-detect baidu.com/<code>
掃描結果:別想著掃描出什麼能用的信息,畢竟文章是針對初學者進行步驟嘗試,如果可以清楚的掃描出,某度現在也不會能安全到現在。
腳本:http-waf-fingerprint
<code>root@kali:~# nmap -p 80,443 --script=http-waf-fingerprint qq.com/<code>
掃描結果:別想著掃描出什麼能用的信息,畢竟文章是針對初學者進行步驟嘗試,如果可以清楚的掃描出,騰訊現在也不會能安全到現在。
