windows系統-web滲透工具-AWVS
ACUNETIX WEB VULNERABILITY SCANNER(AWVS)
Awvs是一款很出名的web安全掃描器,屬於windows系統平台下最流行的掃描器之一,是商業版本【有破解版】,相對開源軟件,較為細化。支持AJAX、JavaScript,對客戶端的腳本代碼支持,會更好,能更容易發現隱藏更深的URL地址等。
1、AcuSensor 灰盒測試【AWVS最大的特點其他掃描器不具備】
#需服務端布置agent
發現爬網無法發現文件
額外的漏洞掃描
可發現存在漏洞的源碼行號
支持PHP、.NET(不獲得源碼的情況下注入已編譯的.NET)
2、可以生成PCI 、27001標准和規報告
集成各種報告模版
3、具有網絡掃描
FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet
集成openvas掃描漏洞(功能相對一般)
Tools
############################################################################################
a、爬網
Site Crawler
b、子域掃描器
Subdomain Scanner【被動信息收集:查找子域和主機名】
c、發現掃描器
Target Finder【主機發現:指定IP地址段】
d、SQL注入驗證
#AWVS提供攻擊性功能,可進行SQL漏洞利用
e、HTTP editor
#手動漏洞挖掘探測功能
f、HTTP sniffer
代理掃描
在瀏覽器中啟用
進行手動爬網
###AWVS無法直接識別手動爬網結果,需要將中轉結果轉過去
##################################################################################
向導:爬網完成后進行掃描【先導出target finder】
#CSRF手動驗證
##################################################################################
g、HTTP Fuzzer【模糊測試】
導出到HTTP Fuzzer
#################################################################################
如何迅速發現字母的ascii碼:按住alt鍵,敲小鍵盤數字
#################################################################################
h、身份認證測試
i、結果比較【差別檢驗】
###########################################################################################
Web Service
Web Servies Scanner
Web Service Editor
Configuration【配置信息】
Application Settings
Login Sequence manager:限制logout,驗證返回信息,是否登錄成功
False Postives :限制誤判
AcuSensor Deployment:布置acusensor
Scan Settings
掃描設置
Scanning Profiles
掃描配置文件
#######################################################################################
Acusensor安裝
服務器端
1、生成agent文件acu_phpaspect.php(PHP5.0以上)
2、將文件拷貝到目標服務器,web程序可以訪問到的目錄
通過kali拷貝到metasploitable【ubuntu系統,凡事sudo】
root@kali:~# scp acu_phpaspect.php msfadmin@192.168.1.107:/home/msfadmin msfadmin@192.168.1.107's password: acu_phpaspect.php 100% 35KB 15.1MB/s 00:00 root@kali:~# ssh msfadmin@192.168.1.107 msfadmin@192.168.1.107's password: Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. To access official Ubuntu documentation, please visit: http://help.ubuntu.com/ No mail. Last login: Tue Oct 18 09:00:34 2016 msfadmin@metasploitable:~$ ls acu_phpaspect.php vulnerable msfadmin@metasploitable:~$ sudo mv acu_phpaspect.php /var/www/dvwa/ [sudo] password for msfadmin: msfadmin@metasploitable:~$ cd /var/www/dvwa/ msfadmin@metasploitable:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php
3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】
php_value auto_prepend_file ’[path to acu_phpaspect.php file]
##可通過查phpinfo文件或者find命令得到php.ini文件的位置
msfadmin@metasploitable:/var/www/dvwa$ cd /etc/php5/cgi/ msfadmin@metasploitable:/etc/php5/cgi$ ls conf.d php.ini msfadmin@metasploitable:/etc/php5/cgi$ sudo vi php.inivim中尋找特定字符:/[特定字符]
#添加路徑
##重啟apache服務
客戶端
報告功能
reports