背景:对于我的uni项目,我想在本地托管3个虚拟机(1个攻击者和2个不同的WAF)来模拟某些Web应用程序防火墙在恶意行为下的有效性。我设置了 2 个 ubuntu VM(分别托管 NAXSI 和 Modsecurity)和 1 个 Kali(用于攻击)
我已经使用文档设置了 modsecurity,并且我将端口 3000 用于易受攻击的 Web 应用程序(OWASP Juice Shop 的默认端口)。当使用curl http://localhost/index.html?exec=/bin/bash时,它给我一个403禁止(表明它在本地主机上处于活动状态)。
每当我尝试对端口 3000 执行此操作时,它都会向我提供页面的详细信息,如果该页面处于活动状态,则不应显示该详细信息。但是 localhost(端口 80)是 Apache2 的 Apache2 默认页面,而 Web 应用程序位于端口 3000 上。如何我可以设置它,以便当我卷曲本地主机端口 3000 时,它会给我一个错误 403 (表示 modsecurity 正在保护该 Web 应用程序。