windows系统-web渗透工具-AWVS

时间:2022-06-22 16:35:32

windows系统-web渗透工具-AWVS

ACUNETIX WEB VULNERABILITY SCANNER(AWVS)

Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。

1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】

#需服务端布置agent

发现爬网无法发现文件

额外的漏洞扫描

可发现存在漏洞的源码行号

支持PHP、.NET(不获得源码的情况下注入已编译的.NET)

2、可以生成PCI 、27001标准和规报告

集成各种报告模版

3、具有网络扫描

FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet

集成openvas扫描漏洞(功能相对一般)

Tools

############################################################################################

a、爬网

Site Crawler

windows系统-web渗透工具-AWVS

b、子域扫描器

Subdomain Scanner【被动信息收集:查找子域和主机名】

windows系统-web渗透工具-AWVS

c、发现扫描器

Target Finder【主机发现:指定IP地址段】

windows系统-web渗透工具-AWVS

d、SQL注入验证

#AWVS提供攻击性功能,可进行SQL漏洞利用

windows系统-web渗透工具-AWVS

e、HTTP editor

#手动漏洞挖掘探测功能

windows系统-web渗透工具-AWVS

f、HTTP sniffer

代理扫描

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS

在浏览器中启用

windows系统-web渗透工具-AWVS

进行手动爬网

###AWVS无法直接识别手动爬网结果,需要将中转结果转过去

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS

##################################################################################

向导:爬网完成后进行扫描【先导出target finder】

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS

#CSRF手动验证

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS

##################################################################################

g、HTTP Fuzzer【模糊测试】

导出到HTTP Fuzzer

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS

#################################################################################

如何迅速发现字母的ascii码:按住alt键,敲小键盘数字

#################################################################################

h、身份认证测试

windows系统-web渗透工具-AWVS

i、结果比较【差别检验】

windows系统-web渗透工具-AWVS

###########################################################################################

Web Service

Web Servies Scanner

windows系统-web渗透工具-AWVS

Web Service Editor

Configuration【配置信息】

Application Settings

Login Sequence manager:限制logout,验证返回信息,是否登录成功

False Postives :限制误判

AcuSensor Deployment:布置acusensor

windows系统-web渗透工具-AWVS

Scan Settings

扫描设置

Scanning Profiles

扫描配置文件

#######################################################################################

Acusensor安装

服务器端

1、生成agent文件acu_phpaspect.php(PHP5.0以上)

windows系统-web渗透工具-AWVS

2、将文件拷贝到目标服务器,web程序可以访问到的目录

通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】

 

root@kali:~# scp acu_phpaspect.php msfadmin@192.168.1.107:/home/msfadmin
msfadmin@192.168.1.107's password:
acu_phpaspect.php 100% 35KB 15.1MB/s 00:00
root@kali:~# ssh msfadmin@192.168.1.107
msfadmin@192.168.1.107's password:
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law. To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
No mail.
Last login: Tue Oct 18 09:00:34 2016
msfadmin@metasploitable:~$ ls
acu_phpaspect.php vulnerable
msfadmin@metasploitable:~$ sudo mv acu_phpaspect.php /var/www/dvwa/
[sudo] password for msfadmin:
msfadmin@metasploitable:~$ cd /var/www/dvwa/
msfadmin@metasploitable:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php

3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】

php_value auto_prepend_file ’[path to acu_phpaspect.php file]

##可通过查phpinfo文件或者find命令得到php.ini文件的位置

msfadmin@metasploitable:/var/www/dvwa$ cd /etc/php5/cgi/
msfadmin@metasploitable:/etc/php5/cgi$ ls
conf.d php.ini
msfadmin@metasploitable:/etc/php5/cgi$ sudo vi php.ini

vim中寻找特定字符:/[特定字符]

 

#添加路径

windows系统-web渗透工具-AWVS
##重启apache服务

windows系统-web渗透工具-AWVS

 

客户端

windows系统-web渗透工具-AWVS

 

报告功能

reports