渗透测试中,如何绕过烦人的cloudfalre

于 2025-04-08 10:00:00 发布
阅读量1.5k 收藏 25
点赞数 35
分类专栏: 漏洞 网络安全 文章标签: 渗透测试 CloudFlare ByPass 防护绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45581780/article/details/147034057
版权

图片

Cloudflare作为全球领先的网络安全和性能优化服务提供商,其防护机制(如WAF、DDoS防护、Bot管理等)常成为渗透测试中的一大障碍,本文从实战角度出发,针对Cloudflare的防护体系,分享几个绕过cloudflare的小Tips。

一、Cloudflare的核心防护机制

Cloudflare通过多层防护体系拦截恶意流量,主要包括:

1.WAF(Web应用防火墙)

基于OWASP CRS规则集,拦截SQL注入、XSS等常见攻击

2.Bot防护

通过JavaScript验证、Cookie追踪、User-Agent检测等手段识别自动化流量

3.IP信誉系统

封锁高风险IP(如Tor节点),并基于速率限制防御DDoS攻击

4.边缘计算验证

利用Workers脚本执行客户端验证,例如验证码或JS挑战

二、绕过Cloudflare的关键技术

1. 请求头与流量特征伪装

  • User-Agent动态模拟:使用随机化或主流浏览器的合法UA,避免触发规则库匹配。例如在Python中通过requests库设置动态UA头

  • X-Forwarded-For伪造:通过反向代理(如Cloudflare Worker)添加X-Forwarded-For头,覆盖真实IP地址

  • Cookie复用与混淆:从合法会话中提取Cookie,或通过Selenium等工具模拟浏览器环境生成有效Cookie

案例:通过自建Cloudflare Worker代理,注入自定义Header(如CF-Connecting-IP和X-Forwarded-For),将恶意流量伪装为来自Cloudflare信任的IP段,绕过地理封锁和速率限制

2. 命令注入的语法混淆

Cloudflare的WAF依赖正则表达式匹配攻击特征,通过语法变形可绕过检测:

  • 未初始化变量插入:在命令中插入未初始化的Bash变量(如catu/etcu/passwdu),利用Bash将其解析为空字符串,绕过关键字过滤

  • 字符编码与分割:使用URL编码、Unicode或换行符(%0A)分割恶意语句。例如将cat /etc/passwd改写为cat${\u0065tc}/passwd

  • 注释干扰:插入无害注释扰乱正则匹配,例如在SQL注入中使用/*!UnIon*/ selecT混合大小写和注释

案例:在RCE漏洞利用中,通过;catu/etcu/passwdu绕过Cloudflare对cat /etc/passwd的拦截,成功读取系统文件

3. SQL注入的混淆技术

  • 内联注释与语法变形:利用数据库特性绕过规则,例如MySQL中/*!50000UNION*/ SELECT强制版本执行

  • 分块传输编码:通过分块传输(Chunked Encoding)分割注入语句,规避WAF的完整请求体检测

  • 多重编码混淆:对注入语句进行多层URL或Base64编码,例如将UNION SELECT转换为%55%4E%49%4F%4E%20%53%45%4C%45%43%54

案例:在目标网站的SQL注入点,使用'/*!UnIon/*trick*/*/ sElect 1,2,3绕过WAF检测,成功提取数据库表名

4. 反向代理与边缘节点利用

  • Cloudflare Worker代理:注册免费域名并部署自定义Worker脚本,将恶意流量路由至Cloudflare边缘节点,利用其IP信誉绕过封锁

  • Tor网络结合代理池:通过Tor切换出口节点,并配合代理池(如Scrapy Proxy)分散请求,规避IP速率限制

案例:搭建Worker代理转发请求至目标站点,注入CF-WORKER头伪装为合法流量,绕过Bot验证机制

5. 自动化工具与框架

  • WAF指纹识别:使用WAFW00F或Nmap脚本(如http-waf-detect)识别Cloudflare规则版本,针对性构造Payload

  • 通过Selenium或Playwright模拟完整浏览器行为,执行JavaScript挑战并获取合法会话Cookie浏览器自动化:

  • 穿云API集成:调用穿云API自动化处理UA伪装、JS执行及Cookie管理,实现批量请求

6. 基于协议漏洞的IP泄露

  • 邮件服务器关联分析:通过目标网站的邮件服务(如密码重置、订阅邮件)提取邮件头中的Return-Path或Received字段,直接获取未受Cloudflare保护的邮件服务器IP。

    例如,某电商平台密码重置邮件的Received: from mail.example.com (192.168.1.100)泄露了源服务器IP。

  • XML-RPC广播利用:针对WordPress等平台,利用XML-RPC的pingback功能构造请求,通过sourceUri参数诱导服务器回连至渗透测试人员控制的服务器,从日志中提取源IP

  • SSRF漏洞获取元数据:若目标存在SSRF漏洞,可构造请求访问http://169.254.169.254/latest/meta-data/public-ipv4(AWS元数据接口)或/etc/hosts文件,直接获取真实IP

自动绕过 Cloudflare 验证码 - 两条相反的方法(选择最适合您的方法)
Captcha_Bypass的博客
04-04 7720
自动化测试是持续集成的一个关键方面,在处理验证码等安全措施时经常会遇到挑战。对持续和重复测试运行的需求可能会触发安全机制,如Cloudflare验证码,从而导致测试失败。虽然有可能在测试执行期间禁用验证码,但在某些情况下这可能并不可行。在这篇博客文章中,我们深入探讨了Cloudflare验证码的世界,重点关注独立Cloudflare Turnstile验证码和Cloudflare Turnstile挑战页面。我们将探索这些验证码的复杂性,并讨论以自动化方式绕过它们的两种有效方法。
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3099
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
绕过Cloudflare访问网站的方法
cloudbypass的博客
05-30 1万+
通过修改hosts文件,您可以将目标网站的域名解析直接指向目标网站的IP地址,绕过Cloudflare的DNS解析。在本地计算机上找到hosts文件(通常位于C:\Windows\System32\drivers\etc\hosts),将目标网站的域名与其对应的IP地址添加到文件的末尾。选择安全可靠的VPN服务商,并遵循其使用规则,以确保隐私和数据安全。通过修改本地计算机或路由器的DNS设置,可以将DNS服务器指向其他可用的服务器,从而绕过Cloudflare的DNS解析。
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 4090
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
如何入门渗透测试
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
APP渗透测试-登录、权限绕过
weixin_48350129的博客
07-13 3624
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 6131
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4766
渗透测试-sqlmap绕过WAF脚本编写
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 23万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
网络安全渗透测试辅助浏览器插件(Google Chrome 版) - Chrome - HackBar-v2.3.1
08-18
HackBar是一款专为网络渗透测试和安全评估设计的浏览器插件,功能丰富且易于使用。...插件内置了编码/解码工具,如URL编码、Base64编码和MD5...同时,它还具备Cookie管理功能,方便用户进行身份验证绕过登录限制等测试
渗透测试中常用的小脚本.zip
11-29
本压缩包提供了一系列在渗透测试中常用的小脚本,覆盖了多个方面的应用需求,包含了能够绕过杀毒软件的小脚本、处理字典文件和输出的工具、扫描脚本以及针对微信小程序的特定提取工具。 首先,"bypass"小脚本的主要...
XXXX系统渗透测试报告书.pdf
01-14
“XXXX系统渗透测试报告书”中的知识点包括渗透测试报告的构成、内容和作用。报告书通常包含了渗透测试的目的、测试计划、测试过程、测试结果和改进建议等部分。在实际操作中,渗透测试报告能帮助识别系统中存在的...
基于vue与netty的微信猜数对战小游戏.zip
06-03
基于vue与netty的微信猜数对战小游戏.zip
基于Vue和Node的MongoDB个人博客系统设计.zip
06-03
基于Vue和Node的MongoDB个人博客系统设计.zip
体育公寓7-公园广场景观CAD平面方案立面节点大样施工图.zip
06-03
体育公寓7-公园广场景观CAD平面方案立面节点大样施工图.zip
办公室布局方案CAD-网络科技公司办公室 平面图.zip
06-03
办公室布局方案CAD-网络科技公司办公室 平面图.zip
Dax233_Tools_20444_1747162348958.zip
最新发布
06-03
Dax233_Tools_20444_1747162348958
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘安全

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值