WAF绕过的捷径与方法

旁挂 WAF 一般不在会话链路以内，这意味着针对命令执行、Getshell 类的一条语句拿权限的攻击束手无策，满足业务性能，牺牲了较多的安全指标，做出这种妥协，一方面是业务/运维强势，可用性是相关部门较重的 KPI 指标，另一方面可能是 WAF 系统开发和运营人力资源紧张，旁路离线分析提供了一定的缓和空间。

旁路 WAF 可以理解为一套离线分析系统，在各类配置和参数设置上很难同业务机器同步，这导致两者之间的耦合缺漏会更大，且旁路部署的后置阻断措施也极具多样性：IP 维度(4 层封禁、7 封封禁)，session 维度(业务路由基于登陆的 cookies 等)，给绕过也提供了一些方法，常见的绕过方法有：

• 若系统是通过分光等方式旁挂，那针对前置串联 WAF 的 SSL 证书绕过方法在这里一样通用;
• 通过攻击测试，很容易判断出旁路 WAF 同阻断组件的通联时间，获取海量且廉价的代理 IP，控制好单 IP 的测试存活时间，较低成本便可绕过;
• 针对异常协议和中间件特效的攻击将在后续章节讲述，在旁挂 WAF 上均可实现绕过。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!