WAF识别

简介

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

---

前置申明

本博客所有内容均为作者的个人学习笔记记录，作者也是小白一枚，如果有什么地方写的不对或者对您带来影响欢迎底部留言或者点击右下角的图标与我联系吧

本博客的所有Security 大类下的文章只能作为学习研究使用，不可用于非法测试和攻击，请遵循网络安全法，共筑和谐网络

如果喜欢我的文章欢迎各位大佬点击右下角的订阅图标开启浏览器推送吧，这样你只要不清除浏览器缓存就能第一时间收到我的更新通知啦（如果你的网络如果能上Google就用Chrome浏览器订阅，如果不能推荐用微软的Edge浏览器，目前正在寻找解决办法，订阅成功后会有一条提示成功，如果未收到表示网络限制原因未订阅成功）

中华人民共和国网络安全法(2017年6月1日起施行) 第二十二条任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告、推广、支付结算等帮助。 第三十八条任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息 第六十三条违反本法规定,给他人造成损害的,依法承担民事责任 第六十四条违反本法规定,构成犯罪的,依法追究刑事责任 中华人民共和国刑法(285286) 第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或者拘役 第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚 中华人民共和国刑法修正案7(第九条) 在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金提供专门用于侵入、非法控制计算机信息系统的程序、或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严依照前款的规定处罚。

---

介绍

---

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

waf的工作原理

waf的分类

云waf代表

百度安全宝、阿里云盾、长亭雷池

硬件waf

绿盟、深信服

软件waf

安全狗、D盾

代码级waf

自己写的waf规则,防止出现注入等

常见的waf进程和服务

Windows系统下可通过 tasklist 查看当前启动的进程服务有哪些（映像名称）

D盾

服务名:d_safe

进程名:D_ Safe Manage.exe、d_ manage.exe

云锁

服务端监听端口:5555

服务名: Yun SubAgent/ jtAgent(云锁 windows平台代理服务)、 Yun SuoDaemon/ JtDaemon(云锁 Windows平台守护服务)

阿里云盾

服务名: Alibaba Security Aegis Detect Service、 Alibaba Security Aegis Update Service、 AliyunService

进程名: ALlYunDu

腾讯云安全

进程名: BaradAgent.exe、 sgagent.exe、 YDService.exe、 YDLive.exe、 YDEdr.exe

360主机卫士

服务名: QHWafUpdata

进程名:360 WebSafe.exe、 OHSrv.exe、 QHWebshellGuard.exe

网站/服务器安全狗

服务名: SafeDog CloudE per、 Safedog Update Center、 SafeDog GuardCenter(服务器安全狗守护中心)

进程名: SafeDogSiteApache.exe SafeDogGuardCenter.exe safedogupdatecenter.exe safedogguardcenter.exe SafeDogSiteIIS.exe SafeDogTray.exe
SafeDogServerUI.exe

护卫神·入侵防护系统

服务名:hws、hwsd、 HwsHostEx/ HwsHostwebEx(护卫神主机大师服务)
进程名: HwsPanel.exe（状态托盘） hws_ui.exe hws.exe(服务处理程序) hwsd.exe (监控组件)

网防G01政府网站综合防护系统(“云锁”升级版)

服务器监听端口：5555

服务名：Yun SubAgent、 Yun SuoDaemon(不知是否忘了替换了!)

进程名: gov_ defence_service.exe、 gov_defence

UPUPW

宝塔

linux下的集成化环境 端口 888/8888

智创防火墙

西数WTS-WAF

示例：id=10086 UNION SELECT 1,2,3 FROM table_name

突破：将所有的空格换成+号 id=10086+UNION+SELECT+1,2,3+FROM+table_name

Naxsi WAF

腾讯云

腾讯宙斯盾

百度云

华为云

更多waf

太多了 其实也就是混个眼熟，这里不展开写了，有很多很好的文章

参考链接：https://blog.csdn.net/zhangge3663/article/details/110945853

waf识别

工具原理

识别WAF,可以在WAF指纹目录下自行编写脚本。这类WAF识别工具的原理基本都是根据HTTP头部信息、状态码以及WAF拦截页中的图片、文字
做为特征来进行检测,

waf识别工具

wafw00f

waf识别工具:wafw00f

下载链接:https://github.com/enableSecurity/wafw00f

pip3下安装

#需要电脑有对应的环境，当前演示的为 Mac 系统
pip3 -V
#安装
pip3 install wafw00f
#验证
wafw00f

练习

通过wafw00f去识别目标得知的waf设备类型 图标 2 4 表示识别的次数

#测试
wafw00f http://www.xxx.com/view_detail.asp\?id\=78 
wafw00f http://115.xxx.xxx.xxx/sqli-labs-master/less-1/\?id\=1

identYwaf

下载地址：https://github.com/stamparm/identywaf

identYwaf下载

#git 下载 identYwaf  我这边两种方式都无法下载 所以直接下载的zip包解压  
git clone https://github.com/stamparm/identYwaf.git
git clone --depth 1 https://github.com/stamparm/identYwaf.git

安装校验

#进入目录
cd /Users/ada/software/tools/identYwaf
#校验
python3 identYwaf.py

练习

#进入目录
cd /Users/ada/software/tools/identYwaf
#练习监测waf
python3 identYwaf.py http://www.xxx.com/view_detail.asp\?id\=78 
python3 identYwaf.py sqli.test/sqli-labs-master/less-1/\?id\=1


sqlmap

#老版本支持 -u 后面换成自己的注入ip+语句 我的是 1.5.5#stable 已经废弃了 1.4.9#stable 版本是支持的 
sqlmap -u sqli.test/sqli-labs-master/less-1/\?id\=1 --identify-waf