分布式漏洞扫描

分布式漏洞扫描0x00 前言在渗透测试和安全扫描工作中发现越来越多站点部署了应用防护系统或异常流量监控系统其中包括WEB应用防火墙软件WAF、硬件WAF、云WAF、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断功能阻断该IP在一定时间内的任何访问。常见应用防护系统和异常流量监控系统的阻断策略主要有以下几种1、单IP访问频率 2、单IPURL访问频率 3、单IPCOOKIE特定时间段内攻击次数 4、单IP造成可疑或攻击行为频率 5、单IP特定时间段内触发HTTP404状态次数 6、识别扫描器暴力扫描行为扫描器指纹0x01 分布式漏洞扫描1) 分布式漏洞扫描基本思路通过自开发的“代理分发程序”将扫描器发送的大量测试请求以自轮询的方式分发给成千上万台HTTP代理服务器或webshell http proxy。通过该方法把扫描器的大量测试请求平均负载到多台中间代理服务器上这样防护系统通过判断访问频率和攻击频率的方式都无法触发阻断策略可达到自动化扫描的目的。同时通过在中间加一层BURP的过滤可将各个扫描器的特殊指纹擦除防护系统更加难以判断攻击行为。分布式漏洞扫描的整体框架图如下2) 常见扫描器及漏洞检测工具漏洞扫描器根据功能和特点分为多种类型主要总结为以下几类全能应用漏洞扫描器Acunetix Web Vulnerability Scanner IBM Appscan HP WebInspect Netsparker Nussus W3af BurpSuite N-Stalker等特定漏洞工具Sqlmap Havij Pangolin Safe3等目录猜解工具DirBuster wwwscan wscan等3) 扫描器指纹擦除利用BURP擦除漏洞扫描器指纹利用BURP的请求修订功能可将数据流中的扫描器指纹信息进行擦除排除明显的扫描行为特征。开启Burp进入“Proxy——Options”中的“Match and Replace”功能将扫描器指纹信息消除扫描器指纹信息大多包含Http头部字段、http参数值、COOKIE特殊参数等如下图UGFgzFRw-1777260476514)以下总结部分常见应用漏洞扫描器的指纹1-Acunetix Web Vulnerability Scanner 指纹特征特征一请求的HTTP头部字段包含以下几种自定义字段名Acunetix-Aspect Acunetix-Aspect-Password Acunetix-Aspect-Queries特征二请求的参数值中包含字符串特征acunetix_wvs_security_test特征三请求的URI地址包含字符串特征/acunetix-wvs-test-for-some-inexistent-file特征四请求的COOKIE参数名包含字符串特征acunetixCookie2-HP WebInspect指纹特征特征一请求的HTTP头部字段包含以下几种自定义字段名X-WIPP X-RequestManager-Memo X-Request-Memo X-Scan-Memo特征二请求COOKIE参数名包含特征CustomCookie3-Netsparker指纹特征特征一请求中的参数值包含字符串netsparker4) HTTP代理分发程序HTTP代理分发程序用于将来自漏洞扫描器的大量测试请求和流量平均的引流到多个代理IP地址或者webshell的代理IP通过将大量的扫描流量分散到大量代理IP上可规避防护及监控系统的阻断策略从而顺利实施扫描测试。抓取大量代理服务器IP地址并提取出针对目标站点可访问的代理地址形成“有效代理列表”。分发程序从“有效代理列表”中依次提取代理地址每发送一个测试请求即切换代理IP并进行轮询分发。0x02 总结一句恒久远永流传的话——在攻与防的对立统一中寻求突破。《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取a6ab8e26034045b97ae8ac36b2a650.png)以上资料如何领取