正文

工具推荐 | 一款基于fuzz的waf绕过渗透工具

admin
admin V管理员 /0 评论 /82 阅读
0827
此篇文章发布距今已超过40天,您需要注意文章的内容或图片是否可用!

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队设为星标”,否则可能就看不到了啦

背景介绍

x-waf是一个基于fuzzwaf绕过测试工具,当前支持命令执行、SQL注入绕过。后续会支持更多绕过方式、攻击类型。

Usage:  ./x-waf -target <request_file> [flags] [command]  ./x-waf [command]Available Commands:  cmd         fuzz cmd injection  completion  Generate the autocompletion script for the specified shell  help        Help about any command  sql         fuzz sql injectionFlags:      --debug-file-path string          specify request response log file path      --fuzz-count int                  specify max fuzz times (default 10000000)  -h, --help                            help for ./x-waf      --justOutPutPayload               just output payload to payloads.txt      --log-level string                specify log level, default is info (default "info")      --target string                   specify the request file path      --target-https                    specify whether the request is https protocol (default true)      --target-mark string              specify the request fuzz position mark (default "%{{.*}}%")      --waf-block-regex string          specify waf block regex      --waf-block-rsp-status-code int   specify waf block response status code (default 403)Use "./x-waf [command] --help" for more information about a command.

使用步骤

1、准备需要绕过的HTTP请求文件,例如:test.http

POST /demo/detect/ HTTP/1.1Hostcmdchop.chaitin.comacceptapplication/json, text/javascript, */*; q=0.01accept-languagezh-CN,zh;q=0.9,en;q=0.8content-typeapplication/jsoncookie_ga=GA1.2.212169703.1725506930; _ga_PNVRK9GRJ2=GS1.2.1725527773.2.1.1725529516.0.0.0; user_id=f62aa452-d92a-405a-9295-49aba0ed6d47; cid=dea7646d-7542-432f-858f-c745914a1e73; mid=c0b990d0-a3dc-455c-9f66-bac94da0b098originhttps://cmdchop.chaitin.compriorityu=1, irefererhttps://cmdchop.chaitin.com/demo/sec-ch-ua"Chromium";v="130", "Google Chrome";v="130", "Not?A_Brand";v="99"sec-ch-ua-mobile?0sec-ch-ua-platform"macOS"sec-fetch-destemptysec-fetch-modecorssec-fetch-sitesame-originuser-agentMozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36x-requested-withXMLHttpRequestContent-Length50{"type":"urlpath","payload":"/?p=cat /etc/passwd"}

2、将payload的位置用%{{.*}}%标记,例如:

{"type":"urlpath","payload":"/?p=%{{cat /etc/passwd}}%"}

3、运行命令:

./x_waf --target test/chatin-cmdchop.http --waf-block-regex payload cmd --fuzz-cmd-mode real--fuzz-cmd-mode real 会实际执行命令,验证payload是否有效,当前只支持查看/etc/passwd文件内容

--fuzz-cmd-mode mock 会解析命令,验证payload是否有效,支持任意命令

--waf-block-regex payload 指定waf拦截时页面响应的匹配内容,支持正则表达式

4、查看bypass结果:

cat result.txt

和burpsuite配合使用

当程序遇到各种奇怪的报错时,你可以选择使用x-waf只生成payload,然后用burpsuite intruder模块来遍历发包,根据响应状态码或者响应长度来判断是否拦截。

./x --justOutPutPayload --target test/chatin-sqlchop.http sql --fuzz-sql 'select user from mysql.user' --fuzz-count 1000

--justOutPutPayload 导出payload到payloads.txt文件

运行截图

相关地址

关注微信公众号后台回复“入群”,即可进入星落安全交流群!
关注微信公众号后台回复“20250827”,即可获取项目下载地址!

圈子介绍

博主介绍

目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容:

  • 部分免杀项目源代码

  • CobaltStrike4.9.1星落专版1.4

  • 一键击溃windows defender

  • 一键击溃火绒进程

  • CobaltStrike免杀加载器

  • 数据库直连工具免杀版

  • aspx文件自动上线cobaltbrike

  • jsp文件自动上线cobaltbrike

  • 哥斯拉免杀工具 XlByPassGodzilla

  • 冰蝎免杀工具 XlByPassBehinder

  • 冰蝎星落专版 xlbehinder

  • 正向代理工具 xleoreg

  • 反向代理工具xlfrc

  • 内网扫描工具 xlscan

  • CS免杀加载器 xlbpcs

  • Todesk/向日葵密码读取工具

  • 导出lsass内存工具 xlrls

  • 绕过WAF免杀工具 ByPassWAF

  • 等等...

目前星球已满800人,价格由208元调整为218元(交个朋友啦),900名以后涨价至268元。同时开启续费79折优惠。

往期推荐

1.

2.

3.

4. 

声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com