目錄

一、AWVS介紹

二、網(wǎng)站漏洞掃描

三、漏洞掃描結(jié)果

四、漏洞告警分析利用

五、根據(jù)漏洞信息進(jìn)行驗(yàn)證、利用

六、網(wǎng)絡(luò)爬蟲

七、主機(jī)發(fā)現(xiàn)（c段探測(cè)）

八、子域名探測(cè)

九、SQL注入

十、HTTP頭編輯

十一、HTTP監(jiān)聽攔截

一、AWVS介紹

AWVS為Acunetix Web Vulnarability Scanner的簡(jiǎn)稱，是一種web網(wǎng)站漏洞探測(cè)工具，可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點(diǎn)。適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站。

AWVS可以通過檢查SQL注入攻擊漏洞、XSS跨站腳本攻擊漏洞等漏洞來審核Web應(yīng)用程序的安全性。

1.1、AWVS功能及特點(diǎn)

• 自動(dòng)的客戶端腳本分析器，允許對(duì)Ajax和Web2.0應(yīng)用程序進(jìn)行安全性測(cè)試
• 業(yè)內(nèi)最先進(jìn)且深入的SQL注入和跨站腳本測(cè)試
• 高級(jí)滲透測(cè)試工具，例如HTPP Editor和HTTP Fuzzer
• 可視化宏記錄器幫助您輕松測(cè)試web表格和受密碼保護(hù)的區(qū)域
• 支持含有CAPTHCA的頁(yè)面，單個(gè)開始指令和Two Factor（雙因素）驗(yàn)證機(jī)制
• 豐富的報(bào)告功能，包括VISA PCI依從性報(bào)告
• 高速的多線程掃描器輕松檢索成千上萬的頁(yè)面
• 智能爬行程序檢測(cè)web服務(wù)器類型和應(yīng)用程序語(yǔ)言
• Acunetix檢索并分析網(wǎng)站，包括flash內(nèi)容，SOAP和AJAX
• 端口掃描web服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查
• 可到處網(wǎng)站漏洞文件

1.2、AWVS工作原理

• 掃描整個(gè)網(wǎng)絡(luò)，通過跟蹤站點(diǎn)上的所有鏈接和robots.txt來實(shí)現(xiàn)掃描，掃描后AWVS就會(huì)映射出站點(diǎn)的結(jié)構(gòu)并顯示每個(gè)文件的細(xì)節(jié)信息。
• 在上述的發(fā)現(xiàn)階段或者掃描過程之后，AWVS就會(huì)自動(dòng)地對(duì)所發(fā)現(xiàn)的每一個(gè)頁(yè)面發(fā)動(dòng)一系列的漏洞攻擊，這實(shí)質(zhì)上是模擬一個(gè)黑客的攻擊過程（用自定義的腳本去探測(cè)是否有漏洞） 。WVS分析每一個(gè)頁(yè)面中需要輸入數(shù)據(jù)的地方，進(jìn)而嘗試3所有的輸入組合。這是一個(gè)自動(dòng)掃描階段 。
• 在它發(fā)現(xiàn)漏洞之后，AWVS就會(huì)在“Alerts Node(警告節(jié)點(diǎn))”中報(bào)告這些漏洞，每一個(gè)警告都包含著漏洞信息和如何修補(bǔ)漏洞的建議。
• 在一次掃描完成之后，它會(huì)將結(jié)果保存為文件以備日后分析以及與以前的掃描相比較，使用報(bào)告工具，就可以創(chuàng)建一個(gè)專業(yè)的報(bào)告來總結(jié)這次掃描。

1.3、AWVS安裝

（1）在官網(wǎng)下載awvs安裝包，此軟件為付費(fèi)軟件試用期14天。

（2）點(diǎn)擊安裝包執(zhí)行安裝，勾選使用協(xié)議，執(zhí)行下一步

（3）填寫郵件、密碼并執(zhí)行下一步，這里的郵件及密碼會(huì)用于以后使用軟件的時(shí)候進(jìn)行登錄驗(yàn)證

（4）這一步填寫端口號(hào)，默認(rèn)為3443，可以根據(jù)自己需求進(jìn)行修改；詢問是否在桌面添加快捷方式，一般選擇是，選擇后執(zhí)行下一步

（5）勾選創(chuàng)建桌面快捷方式，執(zhí)行下一步完成安裝

二、網(wǎng)站漏洞掃描

1.添加新的掃描，配置網(wǎng)站URL：http://192.168.242.133(這是搭建的一個(gè)靶機(jī)),完成之后點(diǎn)擊下一步

?

2.這里可以配置需要掃描的漏洞類型，選擇Default的話就是會(huì)掃描所有類型的漏洞，如果只是像探測(cè)CSRF，可以直接選擇這種類型就好了。

?

3.工具自動(dòng)探測(cè)到測(cè)試的目標(biāo)網(wǎng)站的服務(wù)器信息，在已知的情況下也可以自己選擇服務(wù)器的類型，點(diǎn)擊next

?

4.使用默認(rèn)自動(dòng)注冊(cè)身份的進(jìn)行掃描，如果有網(wǎng)站賬號(hào)密碼可以使用進(jìn)行掃描

?

三、漏洞掃描結(jié)果

　　查看Web Scanner掃描的結(jié)果，可以看到很多漏洞的告警信息，分別分為高、中、低、信息這四個(gè)等級(jí)，告警中會(huì)包括各種常見的漏洞信息例如代碼執(zhí)行、SQL注入、文件上傳等各種網(wǎng)站的安全漏洞。

?>>右邊的漏洞掃描的一些結(jié)果

1）所有的漏洞數(shù)據(jù)統(tǒng)計(jì)，分別分為高、中、低、信息這四個(gè)等級(jí)

?

2)服務(wù)器主機(jī)信息

?

?3）掃描過程的數(shù)據(jù)信息

?

4）掃描完成及發(fā)現(xiàn)的情況

?

四、漏洞告警分析利用

1）掃描結(jié)果中會(huì)看到各類的漏洞，這里以SQL注入盲注的漏洞為例

2）參考漏洞的基本描述，有些漏洞有可能不是很常見，可以作為一個(gè)參考了解

?

3）漏洞利用的細(xì)節(jié)，這部分是作為后期利用重要部分，可以知道如何找到漏洞位置且知道如何進(jìn)行攻擊利用

?

>>可以看到它舉例如何驗(yàn)證存在SQL注入

root' AND 2*3*8=6*8 AND '000L76w'='000L76w 為真，也就是正常頁(yè)面

root' AND 2*3*8=6*9 AND '000L76w'='000L76w 為假，也就是另一個(gè)新頁(yè)面

4)請(qǐng)求頭可以找到具體的漏洞注入位置

?

==請(qǐng)求頭可以看到具體存在注入的URL為：http://192.168.242.133/sql/example1.php？name=root

===響應(yīng)頭狀態(tài)時(shí)200OK

5)可以看到注入點(diǎn)的HTML格式

?

6)另外還可以看到相關(guān)的漏洞影響，如何進(jìn)行漏洞修復(fù)，整個(gè)完整信息下來類似一份完整的漏洞報(bào)告。

?

五、根據(jù)漏洞信息進(jìn)行驗(yàn)證、利用

參考漏洞探測(cè)出來的結(jié)果，那直接訪問web進(jìn)行驗(yàn)證

?a .這是存在注入點(diǎn)的URL

?

?b .剛才的漏洞結(jié)果的例子就是一個(gè)字符型漏洞驗(yàn)證的方法

>>http://192.168.242.133/sqli/example1.php?name=root'and?'1'='1為真，是正常頁(yè)面

?

>>http://192.168.242.133/sqli/example1.php?name=root'and?'1'='2為假，頁(yè)面異常，確實(shí)存在SQL注入漏洞

?

5）輸出漏洞掃描報(bào)告

?

?

>>漏洞報(bào)告詳情，這樣以報(bào)告形式看起來就很方便，內(nèi)容清晰，可以作為滲透后期報(bào)告的參考

>>可以選擇不同的格式輸出報(bào)告

?

六、網(wǎng)絡(luò)爬蟲

1.添加URL進(jìn)行網(wǎng)絡(luò)爬蟲

?

2.爬蟲會(huì)爬取網(wǎng)站的各個(gè)目錄信息，那么就能知道網(wǎng)站存在哪些目錄，這一步可以作為滲透中信息收集的一步?？梢宰鳛檫M(jìn)一步漏洞利用的基礎(chǔ)

?

七、主機(jī)發(fā)現(xiàn)（c段探測(cè)）

a.可以把我的目標(biāo)主機(jī)當(dāng)作一個(gè)c類地址，那么范圍就是192.168.242.1-254，這里只能探測(cè)80、443的服務(wù)

八、子域名探測(cè)

a.添加子站域名進(jìn)行探測(cè)，可以看到相關(guān)的子域名，查看對(duì)應(yīng)的旁站

九、SQL注入

?a.在探測(cè)到的漏洞中添加到sql注入

?

?b.看到發(fā)送到SQL注入

??c.添加注入，在注入點(diǎn)插入注入payload，然后點(diǎn)擊開始注入就ok

?

?

十、HTTP頭編輯

?a.在漏洞掃描的結(jié)果中添加到http頭編輯

?

?b.可以修改對(duì)應(yīng)的頭信息發(fā)送、查看響應(yīng)內(nèi)容

十一、HTTP監(jiān)聽攔截

?a.默認(rèn)監(jiān)聽攔截8080，開啟瀏覽器本地代理，訪問頁(yè)面就可以監(jiān)聽

*-*AWVS在滲透中最常用的就是漏洞掃描、網(wǎng)站爬蟲等幾個(gè)功能，另外還有其他很多功能，想要仔細(xì)了解這個(gè)工具的話可以自己做對(duì)應(yīng)的測(cè)試。文章來源地址http://www.zghlxwxcb.cn/news/detail-478177.html

到了這里，關(guān)于Web安全漏洞掃描神器-AWVS下載、安裝及使用教程的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！