怎么繞過(guò)CloudFlare的Bot保護機制
發(fā)布時(shí)間:2021-09-14 11:25
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
本篇內容主要講解“怎么繞過(guò)CloudFlare的Bot保護機制”���,感興趣的朋友不妨來(lái)看看�。本文介紹的方法操作簡(jiǎn)單快捷�,實(shí)用性強��。下面就讓小編來(lái)帶大家學(xué)習“怎么繞過(guò)CloudFlare的Bot保護機制”吧!
寫(xiě)在前面的話(huà)
幾個(gè)月前����,我向CloudFlare的漏洞獎勵計劃提交了一個(gè)貌似漏洞的東西��。但根據他們的說(shuō)法����,我提交的并不算是一個(gè)安全問(wèn)題����,并表示對我“不予理睬”����!
CloudFlare提供了一個(gè)JavaScript Worker系統�,可以幫助開(kāi)發(fā)人員在CloudFlare端執行代碼��。這個(gè)功能對于靜態(tài)站點(diǎn)和維護頁(yè)面來(lái)說(shuō)是非常常用有的���,而且對于滲透測試人員來(lái)說(shuō)���,也是一個(gè)大大的“寶藏”(無(wú)服務(wù)器C&C�����、簡(jiǎn)易網(wǎng)絡(luò )釣魚(yú)代理等)��。在這篇文章中����,我們將跟大家探討如何繞過(guò)CloudFlare的Bot保護機制���。
直奔主題
如果你曾嘗試使用Tor來(lái)訪(fǎng)問(wèn)類(lèi)似shodan.io這樣的網(wǎng)站�����,你就知道驗證碼會(huì )有多么煩人了����!
首先��,我們需要注冊一個(gè)域名���,比如說(shuō)免費的.tk域名就足夠了�����,然后用它來(lái)創(chuàng )建一個(gè)CloudFlare賬號����。CloudFlare驗證了域名的有效性之后����,我們還需要添加至少一條有效的記錄并啟用代理模式����。
接下來(lái)���,我們需要創(chuàng )建一個(gè)JavaScript Worker來(lái)充當方向代理的角色(GitHub上提供了完整的代碼:https://github.com/jychp/cloudflare-bypass)��。創(chuàng )建一個(gè)新的Worker�,然后將copy/paste worker.js的內容拷貝進(jìn)去���,你可以自定義配置TOKEN_HEADER��、TOKEN_VALUE����、HOST_HEADER和IP_HEADER的值����。
然后將路徑添加至你的Worker:proxy.domain.com/*����。
現在����,如果你嘗試訪(fǎng)問(wèn)proxy.domain.com�����,你將會(huì )接收到“Welcome to NGINX.”�����。這里的JavaScript代碼其實(shí)很好理解�����,它將會(huì )查找特定的Header�����,然后將你的請求轉發(fā)至給定的域名��。
代理的使用也非常簡(jiǎn)單�����,我已經(jīng)在我的【https://github.com/jychp/cloudflare-bypass】上給大家提供了一個(gè)Python封裝器�,我們可以這樣使用它:
>>> from cfproxy import CFProxy
>>> proxy = CFProxy('proxy.domain.com', 'A random User-Agent', '1.2.3.4')
>>> req = proxy.get('https://icanhazip.com')
>>> print(req.status_code)
200
>>> print(req.text)
108.162.229.50你可以嘗試對結果執行WHOIS查詢(xún)���,你將會(huì )發(fā)現它是一個(gè)CloudFlare IP��,很可能就是運行Worker的服務(wù)器�����。
此時(shí)��,如果你嘗試通過(guò)Tor來(lái)向你的代理發(fā)送請求的話(huà)���,你將會(huì )被屏蔽掉�。因此�,我們需要向我們的CloudFlare防火墻添加一條規則:
現在�����,你就可以使用Tor并在不需要任何驗證碼的情況下向你的代理發(fā)送請求了��。
此時(shí)�,你可以向任何使用了CloudFlare的網(wǎng)站發(fā)送請求��。你還可以嘗試請求一個(gè)顯示了你Header的網(wǎng)站��,你將會(huì )看到如下所示的信息:
ACCEPT: */*
ACCEPT-ENCODING: gzip
-LOOP: cloudflare; subreqs=1
CF-CONNECTING-IP: 2a06:98c0:3600::103 (could be any Cloudflare IP)
CF-EW-VIA: 15
CF-RAY: [REDACTED]
CF-REQUEST-ID: [REDACTED]
CF-VISITOR: {"scheme":"https"}
CF-WORKER: yourdomain.com (OPSEC Warning !)
CONNECTION: Keep-Alive
HOST: www.whatismybrowser.com
USER-AGENT: My Random User-Agent
X-FORWARDED-FOR: 1.2.3.4 (yes, we can override this header with whatever we want !)
X-FORWARDED-PROTO: https正如你所見(jiàn)�����,X-FORWARDED-FOR可以用來(lái)發(fā)送任何的值��,因此你可以在進(jìn)行網(wǎng)絡(luò )資源爬取或者IP驗證的時(shí)候繞過(guò)服務(wù)器端的IP地址請求限制�。源IP不會(huì )被轉發(fā)給目標站點(diǎn)��,因此屏蔽你服務(wù)器發(fā)送請求的唯一方法就是過(guò)濾掉請求中的CF-WORKER Header�����。
不過(guò)根據CloudFlare的說(shuō)法����,這并不能算是一個(gè)安全漏洞:
因此���,你將能夠使用免費的CloudFlare賬號每天發(fā)送無(wú)數次請求來(lái)爬取你所需要的資源了���,好好享受吧��!
