雷池WAF社区版的使用教程

最近听说了一款免费又好用的WAF软件，雷池社区版，体验了一下虽然还有很多改进的空间

但是总体来说很适合小站长使用，和学习使用

也建议所有想学防火墙和红队（攻击队）练习使用，听说给官网提交绕过还有额外的奖励

废话不多说，开始体验

总结流程为：

1.部署雷池

2.配置站点防护

3.攻击测试

环境准备：

1.一个自定义的站点，可以使用网上一些开源的站点，因为用来学习，这里使用

dvwa的docker版本

2.准备一台linux服务器，系统版本尽量高一点，雷池的docker版本要求Docker 20.10.14 版本以上，低版本的系统docker可能不适配

跟着雷池社区版挂网的教程开始：雷池简介 | 长亭雷池 WAF 社区版

1.使用root，登录，使用在线安装

开始安装雷池：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

准备的环境是ubuntu20，所以一切还比较顺利，如图已经在正常安装了

安装完成以后验证安装的情况

使用docker ps 查看容器状态，正常的情况应该都是：health

默认端口是9443

可以再使用命令 ss -antp｜grep LISTEN  查看是否雷池在监听9443端口

页面通过ip+端口访问雷池的页面

这里就比较厉害了，雷池没有使用传统的账号密码，使用了动态口令的方式

ps：如果需要多人登录需要保存二维码

关于动态口令需要使用相关的软件，推荐一个浏览器的插件（如图），在谷歌浏览器使用非常丝滑

绑定后进入雷池首页，如图

接下来进行站点配置

雷池WAF 相当于一个反向代理，所以配置后，源站点的ip将会被隐藏

用户通过直接请求雷池的地址来访问需要保护的站点

如果是http就非常简单，无需填写域名内容，默认为*

测试环境使用的为https

配置完成的以后的原理是 ，对外公开雷池的地址和配置的50005端口

所有的对50005端口的请求都会被转发到我们部署的DVWA网站，实际上隐藏了DVWA网站的ip

访问测试

ok，现在开始测试攻击

使用了官网一个很简单的sql测试命令

然后可以尽情的测试防火墙和研究绕过防火墙的方法了

如果发现了还可以找官网获取不菲的奖励

项目是全球WAF开源项目排名第二的项目 ，有能力也可以自己改改做一个自定义waf

github地址：GitHub - chaitin/SafeLine: 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。