zoukankan      html  css  js  c++  java
  • windows系统-web渗透工具-AWVS

    windows系统-web渗透工具-AWVS

    ACUNETIX WEB VULNERABILITY SCANNER(AWVS)

    Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。

    1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】

    #需服务端布置agent

    发现爬网无法发现文件

    额外的漏洞扫描

    可发现存在漏洞的源码行号

    支持PHP、.NET(不获得源码的情况下注入已编译的.NET)

    2、可以生成PCI 、27001标准和规报告

    集成各种报告模版

    3、具有网络扫描

    FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet

    集成openvas扫描漏洞(功能相对一般)

    Tools

    ############################################################################################

    a、爬网

    Site Crawler

    b、子域扫描器

    Subdomain Scanner【被动信息收集:查找子域和主机名】

    c、发现扫描器

    Target Finder【主机发现:指定IP地址段】

    d、SQL注入验证

    #AWVS提供攻击性功能,可进行SQL漏洞利用

    e、HTTP editor

    #手动漏洞挖掘探测功能

    f、HTTP sniffer

    代理扫描

    在浏览器中启用

    进行手动爬网

    ###AWVS无法直接识别手动爬网结果,需要将中转结果转过去

    ##################################################################################

    向导:爬网完成后进行扫描【先导出target finder】

    #CSRF手动验证

    ##################################################################################

    g、HTTP Fuzzer【模糊测试】

    导出到HTTP Fuzzer

    #################################################################################

    如何迅速发现字母的ascii码:按住alt键,敲小键盘数字

    #################################################################################

    h、身份认证测试

    i、结果比较【差别检验】

    ###########################################################################################

    Web Service

    Web Servies Scanner

    Web Service Editor

    Configuration【配置信息】

    Application Settings

    Login Sequence manager:限制logout,验证返回信息,是否登录成功

    False Postives :限制误判

    AcuSensor Deployment:布置acusensor

    Scan Settings

    扫描设置

    Scanning Profiles

    扫描配置文件

    #######################################################################################

    Acusensor安装

    服务器端

    1、生成agent文件acu_phpaspect.php(PHP5.0以上)

    2、将文件拷贝到目标服务器,web程序可以访问到的目录

    通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】

     

    root@kali:~# scp acu_phpaspect.php msfadmin@192.168.1.107:/home/msfadmin
    msfadmin@192.168.1.107's password: 
    acu_phpaspect.php                             100%   35KB  15.1MB/s   00:00    
    root@kali:~# ssh msfadmin@192.168.1.107
    msfadmin@192.168.1.107's password: 
    Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686
    
    The programs included with the Ubuntu system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.
    
    Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
    applicable law.
    
    To access official Ubuntu documentation, please visit:
    http://help.ubuntu.com/
    No mail.
    Last login: Tue Oct 18 09:00:34 2016
    msfadmin@metasploitable:~$ ls
    acu_phpaspect.php  vulnerable
    msfadmin@metasploitable:~$ sudo mv acu_phpaspect.php /var/www/dvwa/  
    [sudo] password for msfadmin: 
    msfadmin@metasploitable:~$ cd /var/www/dvwa/
    msfadmin@metasploitable:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php  

    3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】

    php_value auto_prepend_file ’[path to acu_phpaspect.php file]

    ##可通过查phpinfo文件或者find命令得到php.ini文件的位置

    msfadmin@metasploitable:/var/www/dvwa$ cd /etc/php5/cgi/
    msfadmin@metasploitable:/etc/php5/cgi$ ls
    conf.d	php.ini
    msfadmin@metasploitable:/etc/php5/cgi$ sudo vi php.ini
    
    vim中寻找特定字符:/[特定字符]

     

    #添加路径


    ##重启apache服务

     

    客户端

     

    报告功能

    reports

     

  • 相关阅读:
    自动驾驶技术其实是一个美丽的谎言
    自动驾驶技术其实是一个美丽的谎言
    Shoutem旨在成为React Native移动应用领域的WordPress
    Mongodb安装
    spring mvc记录各个controller访问开始结束时间,以及耗时时间 线程安全
    python 升级
    SpringMVC的拦截器Interceptor
    使用org.apache.tools.zip实现zip压缩和解压
    使用 ResponseBodyAdvice 拦截Controller方法默认返回参数,统一处理返回值/响应体
    Python爬虫入门教程 4-100 美空网未登录图片爬取
  • 原文地址:https://www.cnblogs.com/zixuanfy/p/5988767.html
Copyright © 2011-2022 走看看