目錄
一、AWVS介紹
二、網(wǎng)站漏洞掃描
三、漏洞掃描結(jié)果
四、漏洞告警分析利用
五、根據(jù)漏洞信息進(jìn)行驗(yàn)證、利用
六、網(wǎng)絡(luò)爬蟲
七、主機(jī)發(fā)現(xiàn)(c段探測(cè))
八、子域名探測(cè)
九、SQL注入
十、HTTP頭編輯
十一、HTTP監(jiān)聽攔截
一、AWVS介紹
AWVS為Acunetix Web Vulnarability Scanner的簡(jiǎn)稱,是一種web網(wǎng)站漏洞探測(cè)工具,可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點(diǎn)。適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站。
AWVS可以通過檢查SQL注入攻擊漏洞、XSS跨站腳本攻擊漏洞等漏洞來審核Web應(yīng)用程序的安全性。
1.1、AWVS功能及特點(diǎn)
- 自動(dòng)的客戶端腳本分析器,允許對(duì)Ajax和Web2.0應(yīng)用程序進(jìn)行安全性測(cè)試
- 業(yè)內(nèi)最先進(jìn)且深入的SQL注入和跨站腳本測(cè)試
- 高級(jí)滲透測(cè)試工具,例如HTPP Editor和HTTP Fuzzer
- 可視化宏記錄器幫助您輕松測(cè)試web表格和受密碼保護(hù)的區(qū)域
- 支持含有CAPTHCA的頁(yè)面,單個(gè)開始指令和Two Factor(雙因素)驗(yàn)證機(jī)制
- 豐富的報(bào)告功能,包括VISA PCI依從性報(bào)告
- 高速的多線程掃描器輕松檢索成千上萬的頁(yè)面
- 智能爬行程序檢測(cè)web服務(wù)器類型和應(yīng)用程序語(yǔ)言
- Acunetix檢索并分析網(wǎng)站,包括flash內(nèi)容,SOAP和AJAX
- 端口掃描web服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查
- 可到處網(wǎng)站漏洞文件
1.2、AWVS工作原理
- 掃描整個(gè)網(wǎng)絡(luò),通過跟蹤站點(diǎn)上的所有鏈接和robots.txt來實(shí)現(xiàn)掃描,掃描后AWVS就會(huì)映射出站點(diǎn)的結(jié)構(gòu)并顯示每個(gè)文件的細(xì)節(jié)信息。
- 在上述的發(fā)現(xiàn)階段或者掃描過程之后,AWVS就會(huì)自動(dòng)地對(duì)所發(fā)現(xiàn)的每一個(gè)頁(yè)面發(fā)動(dòng)一系列的漏洞攻擊,這實(shí)質(zhì)上是模擬一個(gè)黑客的攻擊過程(用自定義的腳本去探測(cè)是否有漏洞) 。WVS分析每一個(gè)頁(yè)面中需要輸入數(shù)據(jù)的地方,進(jìn)而嘗試3所有的輸入組合。這是一個(gè)自動(dòng)掃描階段 。
- 在它發(fā)現(xiàn)漏洞之后,AWVS就會(huì)在“Alerts Node(警告節(jié)點(diǎn))”中報(bào)告這些漏洞,每一個(gè)警告都包含著漏洞信息和如何修補(bǔ)漏洞的建議。
- 在一次掃描完成之后,它會(huì)將結(jié)果保存為文件以備日后分析以及與以前的掃描相比較,使用報(bào)告工具,就可以創(chuàng)建一個(gè)專業(yè)的報(bào)告來總結(jié)這次掃描。
1.3、AWVS安裝
(1)在官網(wǎng)下載awvs安裝包,此軟件為付費(fèi)軟件試用期14天。
(2)點(diǎn)擊安裝包執(zhí)行安裝,勾選使用協(xié)議,執(zhí)行下一步
(3)填寫郵件、密碼并執(zhí)行下一步,這里的郵件及密碼會(huì)用于以后使用軟件的時(shí)候進(jìn)行登錄驗(yàn)證
(4)這一步填寫端口號(hào),默認(rèn)為3443,可以根據(jù)自己需求進(jìn)行修改;詢問是否在桌面添加快捷方式,一般選擇是,選擇后執(zhí)行下一步
(5)勾選創(chuàng)建桌面快捷方式,執(zhí)行下一步完成安裝
二、網(wǎng)站漏洞掃描
1.添加新的掃描,配置網(wǎng)站URL:http://192.168.242.133(這是搭建的一個(gè)靶機(jī)),完成之后點(diǎn)擊下一步
?
2.這里可以配置需要掃描的漏洞類型,選擇Default的話就是會(huì)掃描所有類型的漏洞,如果只是像探測(cè)CSRF,可以直接選擇這種類型就好了。
?
3.工具自動(dòng)探測(cè)到測(cè)試的目標(biāo)網(wǎng)站的服務(wù)器信息,在已知的情況下也可以自己選擇服務(wù)器的類型,點(diǎn)擊next
?
4.使用默認(rèn)自動(dòng)注冊(cè)身份的進(jìn)行掃描,如果有網(wǎng)站賬號(hào)密碼可以使用進(jìn)行掃描
?
三、漏洞掃描結(jié)果
查看Web Scanner掃描的結(jié)果,可以看到很多漏洞的告警信息,分別分為高、中、低、信息這四個(gè)等級(jí),告警中會(huì)包括各種常見的漏洞信息例如代碼執(zhí)行、SQL注入、文件上傳等各種網(wǎng)站的安全漏洞。
?>>右邊的漏洞掃描的一些結(jié)果
1)所有的漏洞數(shù)據(jù)統(tǒng)計(jì),分別分為高、中、低、信息這四個(gè)等級(jí)
?
2)服務(wù)器主機(jī)信息
?
?3)掃描過程的數(shù)據(jù)信息
?
4)掃描完成及發(fā)現(xiàn)的情況
?
四、漏洞告警分析利用
1)掃描結(jié)果中會(huì)看到各類的漏洞,這里以SQL注入盲注的漏洞為例
2)參考漏洞的基本描述,有些漏洞有可能不是很常見,可以作為一個(gè)參考了解
?
3)漏洞利用的細(xì)節(jié),這部分是作為后期利用重要部分,可以知道如何找到漏洞位置且知道如何進(jìn)行攻擊利用
?
>>可以看到它舉例如何驗(yàn)證存在SQL注入
root' AND 2*3*8=6*8 AND '000L76w'='000L76w 為真,也就是正常頁(yè)面
root' AND 2*3*8=6*9 AND '000L76w'='000L76w 為假,也就是另一個(gè)新頁(yè)面
4)請(qǐng)求頭可以找到具體的漏洞注入位置
?
==請(qǐng)求頭可以看到具體存在注入的URL為:http://192.168.242.133/sql/example1.php?name=root
===響應(yīng)頭狀態(tài)時(shí)200OK
5)可以看到注入點(diǎn)的HTML格式
?
6)另外還可以看到相關(guān)的漏洞影響,如何進(jìn)行漏洞修復(fù),整個(gè)完整信息下來類似一份完整的漏洞報(bào)告。
?
五、根據(jù)漏洞信息進(jìn)行驗(yàn)證、利用
參考漏洞探測(cè)出來的結(jié)果,那直接訪問web進(jìn)行驗(yàn)證
?a .這是存在注入點(diǎn)的URL
?
?b .剛才的漏洞結(jié)果的例子就是一個(gè)字符型漏洞驗(yàn)證的方法
>>http://192.168.242.133/sqli/example1.php?name=root'and?'1'='1為真,是正常頁(yè)面
?
>>http://192.168.242.133/sqli/example1.php?name=root'and?'1'='2為假,頁(yè)面異常,確實(shí)存在SQL注入漏洞
?
5)輸出漏洞掃描報(bào)告
?
?
>>漏洞報(bào)告詳情,這樣以報(bào)告形式看起來就很方便,內(nèi)容清晰,可以作為滲透后期報(bào)告的參考
>>可以選擇不同的格式輸出報(bào)告
?
六、網(wǎng)絡(luò)爬蟲
1.添加URL進(jìn)行網(wǎng)絡(luò)爬蟲
?
2.爬蟲會(huì)爬取網(wǎng)站的各個(gè)目錄信息,那么就能知道網(wǎng)站存在哪些目錄,這一步可以作為滲透中信息收集的一步??梢宰鳛檫M(jìn)一步漏洞利用的基礎(chǔ)
?
七、主機(jī)發(fā)現(xiàn)(c段探測(cè))
a.可以把我的目標(biāo)主機(jī)當(dāng)作一個(gè)c類地址,那么范圍就是192.168.242.1-254,這里只能探測(cè)80、443的服務(wù)
八、子域名探測(cè)
a.添加子站域名進(jìn)行探測(cè),可以看到相關(guān)的子域名,查看對(duì)應(yīng)的旁站
九、SQL注入
?a.在探測(cè)到的漏洞中添加到sql注入
?
?b.看到發(fā)送到SQL注入
??c.添加注入,在注入點(diǎn)插入注入payload,然后點(diǎn)擊開始注入就ok
?
?
十、HTTP頭編輯
?a.在漏洞掃描的結(jié)果中添加到http頭編輯
?
?b.可以修改對(duì)應(yīng)的頭信息發(fā)送、查看響應(yīng)內(nèi)容
十一、HTTP監(jiān)聽攔截
?a.默認(rèn)監(jiān)聽攔截8080,開啟瀏覽器本地代理,訪問頁(yè)面就可以監(jiān)聽
文章來源:http://www.zghlxwxcb.cn/news/detail-478177.html
*-*AWVS在滲透中最常用的就是漏洞掃描、網(wǎng)站爬蟲等幾個(gè)功能,另外還有其他很多功能,想要仔細(xì)了解這個(gè)工具的話可以自己做對(duì)應(yīng)的測(cè)試。文章來源地址http://www.zghlxwxcb.cn/news/detail-478177.html
到了這里,關(guān)于Web安全漏洞掃描神器-AWVS下載、安裝及使用教程的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!