正文

如果抓互联网上的 0day?

admin
admin V管理员 /0 评论 /69 阅读
1201
此篇文章发布距今已超过42天,您需要注意文章的内容或图片是否可用!

前言

互联网每天都有大量的人在扫描,即使你开了一个业务,不用他,每天也会有大量的 poc 对你进行扫描,我相信一些个人站长也深有体会。

实现

那么,我们要怎么做,最简单,最大化抓取 poc。
1.我们要让别人知道我们网站用的是 xxx 系统(有些攻击者是针对指纹去打 poc)
2.要完整的记录 poc
现在我们开始实现吧。
通用指纹的实现
web 指纹识别原理大家应该都知道,那我们只需要将指纹文件,改后缀,作为html,并且重命名为 index.html
然后我们把这个网页跑起来
公网环境,一定要加参数-b 127.0.0.1 8082,防止该端口映射到互联网,不走 WAF 流量。
然后我们借助“雷池 WAF”进行 POC流量抓取
一条命令梭哈安装一下
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
基本原理
环境信息:网站服务器:IPA,对外端口80,域名‘example.com’雷池服务器:IPB步骤:1.将原网站流量指向雷池的IPB(必须)。例如修改域名解析服务,将域名解析到IPB2.参考配置如下图3.禁止网站服务器上,除雷池之外的访问。例如配置防火墙
代理到 80 端口
访问外网 ip 即可
那么有老铁要问了,乱码啊?
没关系的,只是浏览器乱码,在攻击者的工具里面是不乱码的。
然后在这里面
慢慢等 POC 就好了
TODO 优化点
1.配置nginx任意路由跳转
2.增加指纹功能

雷池

之前也写过很多雷池相关的,不得不说,对于个人而言,是真的香
不论是对于攻击方还是防守方,多几个思路,运用好免费产品,绝对可以锦上添花。
欢迎大家进入雷池官方交流群,一起探讨更多玩法~
雷池也是嘎嘎权威,star 数量已经超过 PostgreSQL 了
欢迎大家来点点 starhttps://github.com/chaitin/safeline


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网