搜索

超实用的CDN绕过-CMS识别-WAF识别技术!!

白帽子社区

共 2223字,需浏览 5分钟

 ·

2022-03-18 12:10

0x00 CDN,CMS,WAF简介

1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。 

2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的网站的一站式开发布局,但是使用具有漏洞版本的CMS也对网站有较大的影响。 

3、WAF通俗点讲就是网站的保护保镖,保护网站抵御攻击,但是WAF被识别也会给攻击者有相应的攻击手法应对相对应的WAF设备进行绕过。

*本文涉及到的工具汇总后台回复“打点”获取

0x01 CDN绕过方法小结

(1)冷门dns解析 使用nslookup xxx 8.8.8.8    //参考解析结果

(2)不同的IP地域多次ping    //参考解析结果

使用国内的ping结果与翻墙后的IP对目标进行ping操作,有些CDN可能只对国内的IP加装了CDN流量分发,而没有对其他地域加CDN 国内:

使用国外IP(翻抢):使用ping对象://参考解析结果

(3)黑暗引擎搜索对象://参考结果

fofa、知道创宇钟馗之眼、shodan引擎、360kuake、qianx等

(4)rss订阅搜寻      //参考结果,部分网站支持

(5)zmap大法,据说扫描全网IP一个小时内可以完毕!! 参考:https://linux.cn/article-5860-1.html

(6)网站证书查询,whois挖掘全面域名相关信息    //结果提供参考

网址查询参考: 

真实IP查询:https://www.ipip.net/ip.html

超级ping检测是否存在cdn:https://ping.aizhan.com/

站长超级ping检测:http://ping.chinaz.com/

网站数据挖掘参考:https://sitereport.netcraft.com/

端口多种检测,IP查询参考:https://viewdns.info/

cdn检测地域范围:http://www.17ce.com/

指纹信息查询:http://finger.tidesec.com/

「自行参考,这里就不放图了」

0x02 CMS识别小结

(1)默认中间件端口参考:这里不仅仅涉及cms,也涉及到网站的搭建,扫描对方开放的端口参考,但是不排除对方将端口隐藏或者转发,或者换了端口,这里只仅仅作为参考方法

Nginx --- 80 Iis --- 80 Apache --- 80 Weblogic --- 7001 Tomcat ---8080 Jboss --- 8080 Webshpere应用程序,默认端口号为9080 webshpere管理工具,默认端口号9090

(2)url/数据包/目录扫描,根据特有目录搜索全网方式  //提供参考

将url中,或者数据包中特有的目录直接放在网上搜寻,可以查询到相关的中间件的信息

搜索:

(3)网站robots.txt文件参考(4)网站底部标签信息参考(5)网站在线cms识别,这里提供三个网站

云溪指纹识别:https://www.yunsee.cn/
可批量cms识别:http://whatweb.bugscaner.com/

潮汐指纹信息查询子域名旁站:http://finger.tidesec.com/

(6)数据包抓取参考,查看返回数据包的server(7)工具扫描,给出四种工具

御剑(比较老旧)、TideFinger(推荐使用)、WhatWeb(字典未更新)大宝剑(打点工具实用)

*这里介绍一下TideFinger的使用:按照文档安装相关库:使用python3

pip3 install -r requirements.txt  -i https://mirrors.aliyun.com/pypi/simple/

说明:sqlite3库在Python3 以上版本默认自带了该模块,如提示sqlite3出错请自行排查。

使用:

(8)另外还要github上相关整理的库,使用md5值对比等,可以自行搜寻相关库,访问dev库内的目录路径将文件另存为下载 使用命令查看文件md5   命令后面加上md5对比

(9)推荐指纹识别工具:wappalyzer:

0x03 waf识别方法

(1)waf拦截页面参考参考waf页面:https://cloud.tencent.com/developer/article/1872310一些网站安装了d盾等,当你对他进行尝试工具,waf界面就会显示出来,达到waf识别,

(2)工具:wafw00f    (kali自带)

安装:python setup.py install

使用:wafw00f>python main.py http://kxsy.work

0x04 小结

以上的识别方法小编亲测,比较实用,有更好的方法欢迎师傅交流学习!总结不易,希望师傅指点,

本文涉及到的工具汇总后台回复“打点”获取


往期精彩文章




安全技能充电 | 系统后门应急排查方法
SQL Server从0到1
安服仔日记系列——某教育局内网被打穿
HVV之基于360数据的dga恶意域名检测工具


技术支持:白帽子社区团队
— 扫码关注我们 


浏览 50
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
文字识别技术的简介
关键词:OCR SDK 文字识别 中文识别 日文识别 韩文识别 英文识别 藏文识别 维文识别 一、TH-OCR SDK综合文字识别系统软件V12.0简介 TH-OCR SDK综合文字识别系统软件V12.0是一种光学字符识别(OCR)软件开发包(OCR SDK);TH-OCR SDK12.0为软件开发人员、系统集成商、数据加工商(BPO)、扫描仪、多功能一体机等硬件制造商(OEM),提供可靠、方便集成的OCR SDK开发包。 二、支持语言种类 TH-OCR SDK支持中文识别、日文识别、韩文识别、英文识别,识别率高。 TH-OCR SDK世界独家支持中国国内少数民族语言识别技术:藏文识别、维吾尔文识别、维文识别、哈萨克文识别
海花
0
少数民族文字识别技术
OCR作为最早实用化的人工智能技术之一,已在产业中得到广泛应用。中安未来OCR技术经过多年的市场应用和技术积累,已推出文档识别、证照识别、票据识别、名片识别等全方位文字识别产品与服务,广泛服务于各行业。 作为中国最早从事人工智能技术研究与应用的企业之一,中安未来始终重视先进的人工智能技术在少数民族语言上的研究与应用。为更好地促进民族团结,助推少数民族产业发展,除了民族语言文字识别以外,还推出一系列民族语言AI技术: 少数名族文字识别软件 具有以下功能: OCR别软件支持接入各种扫描仪; OCR别软件支持各种图片导入识别:TIFF JPEG BMP PNG 图片PDF等; OCR别软件图像处理功能:纠偏、去污、旋转、裁切;
郭富城的城
0
文字识别技术简要
OCR作为最早实用化的人工智能技术之一,已在产业中得到广泛应用。中安未来OCR技术经过多年的市场应用和技术积累,已推出文档识别、证照识别、票据识别、名片识别等全方位文字识别产品与服务,广泛服务于各行业。 作为中国最早从事人工智能技术研究与应用的企业之一,中安未来始终重视先进的人工智能技术在少数民族语言上的研究与应用。为更好地促进民族团结,助推少数民族产业发展,除了民族语言文字识别以外,还推出一系列民族语言AI技术: 少数名族文字识别软件 具有以下功能: OCR别软件支持接入各种扫描仪; OCR别软件支持各种图片导入识别:TIFF JPEG BMP PNG 图片PDF等; OCR别软件图像处理功能:纠偏、去污、旋转、裁切;
郭富城的城
0
语音识别技术概述
机器学习实验室
0
智能二维码识别-二维码识别-条码识别-图像识别
识别各种二维码,模糊变形的都可识别。比微信更高的识别率。智能二维码识别api
艾特阿尔法科技
0
人脸识别:人脸识别攻击技术类型和反欺骗技术
AI算法与图像处理
0
人脸识别:人脸识别攻击技术类型和反欺骗技术
小白学视觉
0
人脸识别-人物性别识别
图普科技
0
图片识别-违法违禁识别
图普科技
0
图片识别-暴力恐怖识别
图普科技
0
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报