標籤:deploy document 安裝 min 開源軟體 out 資訊 tor esc
windows系統-web滲透工具-AWVS
ACUNETIX WEB VULNERABILITY SCANNER(AWVS)
Awvs是一款很出名的web安全掃描器,屬於windows系統平台下最流行的掃描器之一,是商業版本【有破解版】,相對開源軟體,較為細化。支援AJAX、JavaScript,對用戶端的指令碼代碼支援,會更好,能更容易發現隱藏更深的URL地址等。
1、AcuSensor 灰盒測試【AWVS最大的特點其他掃描器不具備】
#需服務端布置agent
發現耙梳無法發現檔案
額外的漏洞掃描
可發現存在漏洞的源碼行號
支援PHP、.NET(不獲得源碼的情況下注入已編譯的.NET)
2、可以產生PCI 、27001標準和規報告
整合各種報告模版
3、具有網路掃描
FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet
整合openvas掃描漏洞(功能相對一般)
Tools
############################################################################################
a、耙梳
Site Crawler
b、子域掃描器
Subdomain Scanner【被動資訊收集:尋找子域和主機名稱】
c、發現掃描器
Target Finder【主機發現:指定IP位址區段】
d、SQL注入驗證
#AWVS提供攻擊性功能,可進行SQL漏洞利用
e、HTTP editor
#手動漏洞挖掘探測功能
f、HTTP sniffer
代理掃描
在瀏覽器中啟用
進行手動耙梳
###AWVS無法直接識別手動耙梳結果,需要將中轉結果轉過去
##################################################################################
嚮導:耙梳完成後進行掃描【先匯出target finder】
#CSRF手動驗證
##################################################################################
g、HTTP Fuzzer【模糊測試】
匯出到HTTP Fuzzer
#################################################################################
如何迅速發現字母的ascii碼:按住alt鍵,敲小鍵盤數字
#################################################################################
h、身份認證測試
i、結果比較【差別檢驗】
###########################################################################################
Web Service
Web Servies Scanner
Web Service Editor
Configuration【配置資訊】
Application Settings
Login Sequence manager:限制logout,驗證返回資訊,是否登入成功
False Postives :限制誤判
AcuSensor Deployment:布置acusensor
Scan Settings
掃描設定
Scanning Profiles
掃描設定檔
#######################################################################################
Acusensor安裝
伺服器端
1、產生agent檔案acu_phpaspect.php(PHP5.0以上)
2、將檔案拷貝到目標伺服器,web程式可以訪問到的目錄
通過kali拷貝到metasploitable【ubuntu系統,凡事sudo】
[email protected]:~# scp acu_phpaspect.php [email protected]:/home/msfadmin[email protected]‘s password: acu_phpaspect.php 100% 35KB 15.1MB/s 00:00 [email protected]:~# ssh [email protected][email protected]‘s password: Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686The programs included with the Ubuntu system are free software;the exact distribution terms for each program are described in theindividual files in /usr/share/doc/*/copyright.Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted byapplicable law.To access official Ubuntu documentation, please visit:http://help.ubuntu.com/No mail.Last login: Tue Oct 18 09:00:34 2016[email protected]:~$ lsacu_phpaspect.php vulnerable[email protected]:~$ sudo mv acu_phpaspect.php /var/www/dvwa/ [sudo] password for msfadmin: [email protected]:~$ cd /var/www/dvwa/[email protected]:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php
3、修改.htaccess或php.ini 【使acu_phpaspect.php檔案生效】
php_value auto_prepend_file ’[path to acu_phpaspect.php file]
##可通過查phpinfo檔案或者find命令得到php.ini檔案的位置
[email protected]:/var/www/dvwa$ cd /etc/php5/cgi/[email protected]:/etc/php5/cgi$ lsconf.dphp.ini[email protected]:/etc/php5/cgi$ sudo vi php.ini
vim中尋找特定字元:/[特定字元]
#添加路徑
##重啟apache服務
用戶端
報告功能
reports
windows系統-web滲透工具-AWVS