雷池WAF的妙用,隐藏自己的红队工具资产

位流程风
• 阅读 1

转自:C4安全

前言

事情是这样的,自己买的服务器到期了,重新买了一个优惠的服务器部署红队工具,像是ARL资产灯塔这类平时经常用的信息收集工具

但是工具毕竟是部署在公网上面的,虽然有登录页面但是也还是不安心,万一被FOFA、微步那种爬了咋办

有没有什么免费的WAF可以保护开放在公网的红队资产呢,没有域名纯IP也能进行保护?当然有了,这里就要引入雷池WAF这个安全产品,你可能听说过但是你不一定用过。

Linux服务器一键部署雷池WAF

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" 雷池WAF的妙用,隐藏自己的红队工具资产 选择安装一步到位即可,生成随机密码登录 雷池WAF的妙用,隐藏自己的红队工具资产 登录完成之后的页面如下 雷池WAF的妙用,隐藏自己的红队工具资产 点击添加应用,部署网站防护 雷池WAF的妙用,隐藏自己的红队工具资产 配置下防护的网站信息及对应的端口 雷池WAF的妙用,隐藏自己的红队工具资产 这里的上游服务器就是需要保护的网站,这里填入ARL资产灯塔的地址,端口填入空闲的端口,等于是在新端口访问原网站,但是经过雷池WAF,很简单对吧

WAF对攻击防护的拦截效果肯定是OK的,这里就简单测试一个SQL注入看下效果,恶意的请求被拦截 雷池WAF的妙用,隐藏自己的红队工具资产 后台就看到了拦截的SQL攻击日志 雷池WAF的妙用,隐藏自己的红队工具资产 雷池WAF的妙用,隐藏自己的红队工具资产 如果你看不懂攻击流量,没关系这里还配备了AI分析,点击智能AI攻击分析 雷池WAF的妙用,隐藏自己的红队工具资产 让AI解释给你分析分析,方便又高效

回到正题,想隐藏红队资产,如果你是单纯的防爬取,可以开启BOT防护,启用人机验证 雷池WAF的妙用,隐藏自己的红队工具资产 雷池WAF的妙用,隐藏自己的红队工具资产 这里面甚至可以加密源网站,访问看一下效果,好家伙防爬虫做的很彻底 雷池WAF的妙用,隐藏自己的红队工具资产 雷池WAF的妙用,隐藏自己的红队工具资产 不过如果只是防爬虫,我自然还是不安心的,最好能在工具和外网之间再加一个阻拦的屏障 这里就可以使用身份认证功能,首先添加一个登录用户 雷池WAF的妙用,隐藏自己的红队工具资产 输入自己定义的账号和密码 雷池WAF的妙用,隐藏自己的红队工具资产 配置作用的规则网站 雷池WAF的妙用,隐藏自己的红队工具资产 在网站规则配置中开启身份认证,选择刚刚的账号密码,这里甚至还能配置认证条件,如果你经常用固定IP登录可以免去身份认证的步骤 雷池WAF的妙用,隐藏自己的红队工具资产 开启之后访问网站看下效果,okk就是想要的效果 雷池WAF的妙用,隐藏自己的红队工具资产 如果你还是不放心,担心自己的红队资产被搜索引擎爬取到,那你可以选择维护模式。直接切换维护模式,屏蔽任何人访问资产 雷池WAF的妙用,隐藏自己的红队工具资产 完美地隐藏原来的网站 雷池WAF的妙用,隐藏自己的红队工具资产 拿资产引擎检索一下,可以看到很多网站都是这样做的屏蔽隐藏 雷池WAF的妙用,隐藏自己的红队工具资产 随便打开一个站点,都是这样的页面,英雄所见略同 雷池WAF的妙用,隐藏自己的红队工具资产

点赞
收藏
评论区
推荐文章
当心这些“坑”!阿里云服务器部署前后端分离项目
前言Hi,大家好,我是麦叔,今天给大家带来使用阿里云服务器部署前后端分离项目的实战。最近买了个阿里云服务器和域名,买来之后就扔在哪里放着了(想不通当时为什么买,哈哈
阮小五 阮小五
2年前
苹果系统好用的SSH工具Royal TSX使用教程
众所周知,在Windows上我们经常用到的shell工具可能非xshell莫属了。但是xshell却并没有开发mac版本,我们只能用其他的工具替代了。在我用过几个ssh工具之后,我觉得在macOS上最好用的ssh工具客户端必须是RoyalTSX,它和使用x
小尉迟 小尉迟
2年前
Mac上最好用的SSH工具Royal TSX使用教程
众所周知,在Windows上我们经常用到的shell工具可能非xshell莫属了。但是xshell却并没有开发mac版本,我们只能用其他的工具替代了。在我用过几个ssh工具之后,我觉得在macOS上最好用的ssh工具客户端必须是RoyalTSX,它和使用x
李志宽 李志宽
3年前
这19款最好用的免费安全工具,使用不当或许面临牢狱之灾。
前言:大家好我是周杰伦!工具本身没有好坏,但如果能充分利用好的工具,往往能达到意想不到的效果,安全行业尤其如此。这期推荐的是一些免费而且很优秀的安全软件工具,无论是渗透测试,开源情报,还是漏洞评估,都能让安全人的日常工作更轻松。将近20款最好的免费安全工具,最实用的干货分享,没时间的朋友,建议先马再看!如果你是一名信息安全从业者,应该对Nmap、Wi
Aidan075 Aidan075
4年前
用python对图片批量压缩和格式转换
python作为简单、易学的编程语言,上手入门要容易许多。如果数据分析、机器学习、人工智能这些对你来说比较遥远,用python写一点实用的小脚本帮你解决问题、提高办公效率也是不错的。图片缩放、格式转换是一个常见的需求,网上虽然有许多这样的工具,但是下载站的质量参差不齐,如果没注意的话非常容易中招。这样不如自己用python写一个,安全有保障。主要
冴羽 冴羽
3年前
一篇从购买服务器到部署博客代码的详细教程
前言我们在实现了VuePress搭建个人博客,在和实现了代码自动同步和部署Github和Gitee,但我最终还是决定自己建站,说干就干,那我们开始吧。买服务器因为个人的工作经历,选择了阿里云服务器,我们直接买个云服务器ECS,所谓ECS服务器,直接引用官方的介绍:云服务器ECS(ElasticComputeService)是一种
Wesley13 Wesley13
3年前
7个获取访问者真实IP的方法,速学!!!
通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、WAF、高防。例如,采用这样的架构:“用户CDN/WAF/高防源站服务器”。那么,在经过多层代理之后,服务器如何获取发起请求的真实客户端IP呢?一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时,会在HTTP的头部中加入一条“XForwarded
Wesley13 Wesley13
3年前
.Net中验证码图片生成
开发网站或平台系统,登录页面是必不可少的功能,但是现在很多人可以使用工具暴力破解网站密码,为了防止这类非法操作,需要在登录页面添加验证,验证码就是最常用的一种验证方式。我结合了自己的经验和网上的验证码资料,总结一下c验证码开发,直接放代码,文中有注释,可以轻松理解代码意思。功能:实现了打开登陆页面是生成验证码图片以及点击验证码时,刷新验证码功能,验
位流程风 位流程风
1个月前
你,好奇吗?被雷池情报库拉黑的 IP 都在干什么?
在使用雷池的时候,经常会遇到源IP被恶意IP情报库拉黑的情况,如下图什么样的IP会进入长亭恶意IP情报库长亭恶意IP库是由超过20万雷池社区用户共创组成的IP情报网。安装雷池WAF后若启用IP情报共享计划,所有的攻击IP会回传至长亭IP情报收集系统这里仅会
位流程风 位流程风
1个月前
部署雷池 WAF 后,我终于不用凌晨 3 点爬起来封 IP 了!
还记得以前做运维的日子,手机半夜突然响起攻击告警,慌忙爬起来处理,发现是某个IP疯狂刷接口,只能手动封禁。但这样治标不治本,还影响正常用户访问。直到部署了雷池WAF,这种“深夜惊魂”才彻底消失。其中最让我安心的,就是它灵活精准的频率限制配置和清晰直观的日志