如何通過DNS歷史記錄繞過防火墻

這篇文章將為大家詳細(xì)講解有關(guān)如何通過DNS歷史記錄繞過防火墻，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

今天給大家介紹的是一款幫助大家利用DNS歷史記錄來實現(xiàn)防火墻繞過的腳本工具，該腳本能夠搜索DNS的A記錄（歷史記錄），并判斷服務(wù)器是否能夠響應(yīng)該域名。對于廣大漏洞Hunter來說這絕對是一款非常實用的工具。

該腳本將嘗試尋找：

1.尋找防火墻（例如Cloudflare、Incapsula和SUCURI等等）背后的服務(wù)器IP地址；

2.運行相同網(wǎng)站的老服務(wù)器，但并不接收活動流量，因為DNS記錄沒有指向它。因為這類服務(wù)器一般托管的是過時的或沒有維護(hù)的老版本網(wǎng)站，所以很可能存在已知的各種安全漏洞，而且在這類網(wǎng)站中尋找SQL注入等漏洞并訪問數(shù)據(jù)庫的難度會低很多。

除此之外，該腳本還可以獲取子域名的IP地址，因為開發(fā)人員認(rèn)為在某些時候，子域名的IP同樣會指向主域名。

工具使用

該腳本的使用方式如下：

bash bypass-firewalls-by-DNS-history.sh -d example.com

-d--domain: 需要繞過的目標(biāo)域名

-o--outputfile: 輸出IP地址

-l--listsubdomains: 列舉額外的子域名列表

-a--checkall: 檢測所有子域名的防火墻繞過狀態(tài)

依賴要求（可選）

如有需要的話，用戶可以使用jq來解析輸出結(jié)果并自動收集子域名，該工具的安裝命令如下：

apt install jq

背景資料

Web應(yīng)用防火墻繞過技術(shù)

為了演示我們所定義的Web應(yīng)用防火墻繞過術(shù)，請大家先看看下面給出的機制圖：

當(dāng)用戶連接至網(wǎng)站后，會發(fā)送一個初始的DNS請求來查詢網(wǎng)站的IP地址，這樣瀏覽器客戶端才知道往哪里發(fā)送HTTP請求。對于那些受Cloudflare或其他WAF保護(hù)的網(wǎng)站，響應(yīng)信息中將包含WAF自身的IP地址，因為用戶的HTTP流量需要經(jīng)過防火墻才能到達(dá)源Web服務(wù)器。而此時，WAF會屏蔽掉惡意請求以防止DDoS攻擊。不過，如果攻擊者知道源Web服務(wù)器的IP地址的話，并且源Web服務(wù)器可以接收來自全網(wǎng)的HTTP流量，攻擊者就可以執(zhí)行WAF繞過了：即讓HTTP流量直接到達(dá)源Web服務(wù)器，并且不需要經(jīng)過WAF。

該腳本會嘗試尋找源Web服務(wù)器的IP地址，并且成功執(zhí)行類似SQL注入或SSRF這樣的攻擊。

進(jìn)一步滲透

成功繞過WAF之后，你將有兩種選擇：

1.編輯你的host-file，文件路徑為/etc/hosts(Linux/Mac)或c:\Windows\System32\Drivers\etc\hosts(Windows)。然后添加下列條目：

80.40.10.22 vincentcox.com

2.Burp Suite：

此時，你的HTTP流量將直接去往源Web服務(wù)器，你可以按照往常的方法進(jìn)行滲透測試，而你的請求將不會被Web應(yīng)用防火墻屏蔽。

該腳本的適用人群

-安全審計人員

-Web管理員

-漏洞Hunter

-黑帽黑客

腳本所使用的Web服務(wù)

該腳本使用了下列Web服務(wù)：

-SecurityTrails

-CrimeFlare

-certspotter

-DNSDumpster

-IPinfo

-ViewDNS

關(guān)于如何通過DNS歷史記錄繞過防火墻就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。