Web安全漏洞扫描神器-AWVS下载、安装及使用教程
目錄
一、AWVS介紹
二、網(wǎng)站漏洞掃描
三、漏洞掃描結果
四、漏洞告警分析利用
五、根據(jù)漏洞信息進行驗證、利用
六、網(wǎng)絡爬蟲
七、主機發(fā)現(xiàn)(c段探測)
八、子域名探測
九、SQL注入
十、HTTP頭編輯
十一、HTTP監(jiān)聽攔截
一、AWVS介紹
AWVS為Acunetix Web Vulnarability Scanner的簡稱,是一種web網(wǎng)站漏洞探測工具,可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點。適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站。
AWVS可以通過檢查SQL注入攻擊漏洞、XSS跨站腳本攻擊漏洞等漏洞來審核Web應用程序的安全性。
1.1、AWVS功能及特點
- 自動的客戶端腳本分析器,允許對Ajax和Web2.0應用程序進行安全性測試
- 業(yè)內(nèi)最先進且深入的SQL注入和跨站腳本測試
- 高級滲透測試工具,例如HTPP Editor和HTTP Fuzzer
- 可視化宏記錄器幫助您輕松測試web表格和受密碼保護的區(qū)域
- 支持含有CAPTHCA的頁面,單個開始指令和Two Factor(雙因素)驗證機制
- 豐富的報告功能,包括VISA PCI依從性報告
- 高速的多線程掃描器輕松檢索成千上萬的頁面
- 智能爬行程序檢測web服務器類型和應用程序語言
- Acunetix檢索并分析網(wǎng)站,包括flash內(nèi)容,SOAP和AJAX
- 端口掃描web服務器并對在服務器上運行的網(wǎng)絡服務執(zhí)行安全檢查
- 可到處網(wǎng)站漏洞文件
1.2、AWVS工作原理
- 掃描整個網(wǎng)絡,通過跟蹤站點上的所有鏈接和robots.txt來實現(xiàn)掃描,掃描后AWVS就會映射出站點的結構并顯示每個文件的細節(jié)信息。
- 在上述的發(fā)現(xiàn)階段或者掃描過程之后,AWVS就會自動地對所發(fā)現(xiàn)的每一個頁面發(fā)動一系列的漏洞攻擊,這實質(zhì)上是模擬一個黑客的攻擊過程(用自定義的腳本去探測是否有漏洞) 。WVS分析每一個頁面中需要輸入數(shù)據(jù)的地方,進而嘗試3所有的輸入組合。這是一個自動掃描階段 。
- 在它發(fā)現(xiàn)漏洞之后,AWVS就會在“Alerts Node(警告節(jié)點)”中報告這些漏洞,每一個警告都包含著漏洞信息和如何修補漏洞的建議。
- 在一次掃描完成之后,它會將結果保存為文件以備日后分析以及與以前的掃描相比較,使用報告工具,就可以創(chuàng)建一個專業(yè)的報告來總結這次掃描。
1.3、AWVS安裝
(1)在官網(wǎng)下載awvs安裝包,此軟件為付費軟件試用期14天。
(2)點擊安裝包執(zhí)行安裝,勾選使用協(xié)議,執(zhí)行下一步
(3)填寫郵件、密碼并執(zhí)行下一步,這里的郵件及密碼會用于以后使用軟件的時候進行登錄驗證
(4)這一步填寫端口號,默認為3443,可以根據(jù)自己需求進行修改;詢問是否在桌面添加快捷方式,一般選擇是,選擇后執(zhí)行下一步
(5)勾選創(chuàng)建桌面快捷方式,執(zhí)行下一步完成安裝
二、網(wǎng)站漏洞掃描
1.添加新的掃描,配置網(wǎng)站URL:http://192.168.242.133(這是搭建的一個靶機),完成之后點擊下一步
?
2.這里可以配置需要掃描的漏洞類型,選擇Default的話就是會掃描所有類型的漏洞,如果只是像探測CSRF,可以直接選擇這種類型就好了。
?
3.工具自動探測到測試的目標網(wǎng)站的服務器信息,在已知的情況下也可以自己選擇服務器的類型,點擊next
?
4.使用默認自動注冊身份的進行掃描,如果有網(wǎng)站賬號密碼可以使用進行掃描
?
三、漏洞掃描結果
查看Web Scanner掃描的結果,可以看到很多漏洞的告警信息,分別分為高、中、低、信息這四個等級,告警中會包括各種常見的漏洞信息例如代碼執(zhí)行、SQL注入、文件上傳等各種網(wǎng)站的安全漏洞。
?>>右邊的漏洞掃描的一些結果
1)所有的漏洞數(shù)據(jù)統(tǒng)計,分別分為高、中、低、信息這四個等級
?
2)服務器主機信息
?
?3)掃描過程的數(shù)據(jù)信息
?
4)掃描完成及發(fā)現(xiàn)的情況
?
四、漏洞告警分析利用
1)掃描結果中會看到各類的漏洞,這里以SQL注入盲注的漏洞為例
2)參考漏洞的基本描述,有些漏洞有可能不是很常見,可以作為一個參考了解
?
3)漏洞利用的細節(jié),這部分是作為后期利用重要部分,可以知道如何找到漏洞位置且知道如何進行攻擊利用
?
>>可以看到它舉例如何驗證存在SQL注入
root' AND 2*3*8=6*8 AND '000L76w'='000L76w 為真,也就是正常頁面
root' AND 2*3*8=6*9 AND '000L76w'='000L76w 為假,也就是另一個新頁面
4)請求頭可以找到具體的漏洞注入位置
?
==請求頭可以看到具體存在注入的URL為:http://192.168.242.133/sql/example1.php?name=root
===響應頭狀態(tài)時200OK
5)可以看到注入點的HTML格式
?
6)另外還可以看到相關的漏洞影響,如何進行漏洞修復,整個完整信息下來類似一份完整的漏洞報告。
?
五、根據(jù)漏洞信息進行驗證、利用
參考漏洞探測出來的結果,那直接訪問web進行驗證
?a .這是存在注入點的URL
?
?b .剛才的漏洞結果的例子就是一個字符型漏洞驗證的方法
>>http://192.168.242.133/sqli/example1.php?name=root'and?'1'='1為真,是正常頁面
?
>>http://192.168.242.133/sqli/example1.php?name=root'and?'1'='2為假,頁面異常,確實存在SQL注入漏洞
?
5)輸出漏洞掃描報告
?
?
>>漏洞報告詳情,這樣以報告形式看起來就很方便,內(nèi)容清晰,可以作為滲透后期報告的參考
>>可以選擇不同的格式輸出報告
?
六、網(wǎng)絡爬蟲
1.添加URL進行網(wǎng)絡爬蟲
?
2.爬蟲會爬取網(wǎng)站的各個目錄信息,那么就能知道網(wǎng)站存在哪些目錄,這一步可以作為滲透中信息收集的一步。可以作為進一步漏洞利用的基礎
?
七、主機發(fā)現(xiàn)(c段探測)
a.可以把我的目標主機當作一個c類地址,那么范圍就是192.168.242.1-254,這里只能探測80、443的服務
八、子域名探測
a.添加子站域名進行探測,可以看到相關的子域名,查看對應的旁站
九、SQL注入
?a.在探測到的漏洞中添加到sql注入
?
?b.看到發(fā)送到SQL注入
??c.添加注入,在注入點插入注入payload,然后點擊開始注入就ok
?
?
十、HTTP頭編輯
?a.在漏洞掃描的結果中添加到http頭編輯
?
?b.可以修改對應的頭信息發(fā)送、查看響應內(nèi)容
十一、HTTP監(jiān)聽攔截
?a.默認監(jiān)聽攔截8080,開啟瀏覽器本地代理,訪問頁面就可以監(jiān)聽
*-*AWVS在滲透中最常用的就是漏洞掃描、網(wǎng)站爬蟲等幾個功能,另外還有其他很多功能,想要仔細了解這個工具的話可以自己做對應的測試。
總結
以上是生活随笔為你收集整理的Web安全漏洞扫描神器-AWVS下载、安装及使用教程的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: oracle数据库本地连接报错:监听程序
- 下一篇: 山西民生云认证工资_山西民生云养老资格认