windows系統-web滲透工具-AWVS

來源:互聯網
上載者:User

標籤:deploy   document   安裝   min   開源軟體   out   資訊   tor   esc   

windows系統-web滲透工具-AWVS

ACUNETIX WEB VULNERABILITY SCANNER(AWVS)

Awvs是一款很出名的web安全掃描器,屬於windows系統平台下最流行的掃描器之一,是商業版本【有破解版】,相對開源軟體,較為細化。支援AJAX、JavaScript,對用戶端的指令碼代碼支援,會更好,能更容易發現隱藏更深的URL地址等。

 

1、AcuSensor 灰盒測試【AWVS最大的特點其他掃描器不具備】

#需服務端布置agent

發現耙梳無法發現檔案

額外的漏洞掃描

可發現存在漏洞的源碼行號

支援PHP、.NET(不獲得源碼的情況下注入已編譯的.NET)

 

2、可以產生PCI 、27001標準和規報告

整合各種報告模版

3、具有網路掃描

FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet

整合openvas掃描漏洞(功能相對一般)

 

Tools

############################################################################################

 

a、耙梳

Site Crawler

 

b、子域掃描器

Subdomain Scanner【被動資訊收集:尋找子域和主機名稱】

 

c、發現掃描器

Target Finder【主機發現:指定IP位址區段】

 

d、SQL注入驗證

#AWVS提供攻擊性功能,可進行SQL漏洞利用

 

e、HTTP editor

#手動漏洞挖掘探測功能

 

f、HTTP sniffer

代理掃描

在瀏覽器中啟用

進行手動耙梳

###AWVS無法直接識別手動耙梳結果,需要將中轉結果轉過去

##################################################################################

嚮導:耙梳完成後進行掃描【先匯出target finder】

#CSRF手動驗證

##################################################################################

 

g、HTTP Fuzzer【模糊測試】

匯出到HTTP Fuzzer

#################################################################################

如何迅速發現字母的ascii碼:按住alt鍵,敲小鍵盤數字

#################################################################################

h、身份認證測試

 

i、結果比較【差別檢驗】

###########################################################################################

 

Web Service

Web Servies Scanner

 

Web Service Editor

Configuration【配置資訊】

Application Settings

Login Sequence manager:限制logout,驗證返回資訊,是否登入成功

False Postives :限制誤判

AcuSensor Deployment:布置acusensor

 

Scan Settings

掃描設定

Scanning Profiles

掃描設定檔

#######################################################################################

Acusensor安裝

伺服器端

1、產生agent檔案acu_phpaspect.php(PHP5.0以上)

2、將檔案拷貝到目標伺服器,web程式可以訪問到的目錄

通過kali拷貝到metasploitable【ubuntu系統,凡事sudo】

 

[email protected]:~# scp acu_phpaspect.php [email protected]:/home/msfadmin[email protected]‘s password: acu_phpaspect.php                             100%   35KB  15.1MB/s   00:00    [email protected]:~# ssh [email protected][email protected]‘s password: Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686The programs included with the Ubuntu system are free software;the exact distribution terms for each program are described in theindividual files in /usr/share/doc/*/copyright.Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted byapplicable law.To access official Ubuntu documentation, please visit:http://help.ubuntu.com/No mail.Last login: Tue Oct 18 09:00:34 2016[email protected]:~$ lsacu_phpaspect.php  vulnerable[email protected]:~$ sudo mv acu_phpaspect.php /var/www/dvwa/  [sudo] password for msfadmin: [email protected]:~$ cd /var/www/dvwa/[email protected]:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php  

 

3、修改.htaccess或php.ini 【使acu_phpaspect.php檔案生效】

php_value auto_prepend_file ’[path to acu_phpaspect.php file]

##可通過查phpinfo檔案或者find命令得到php.ini檔案的位置

 

[email protected]:/var/www/dvwa$ cd /etc/php5/cgi/[email protected]:/etc/php5/cgi$ lsconf.dphp.ini[email protected]:/etc/php5/cgi$ sudo vi php.ini
vim中尋找特定字元:/[特定字元]

 

#添加路徑


##重啟apache服務

 

用戶端

 

報告功能

reports

 

windows系統-web滲透工具-AWVS

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.