windows系统-web渗透工具-AWVS
windows系统-web渗透工具-AWVS
ACUNETIX WEB VULNERABILITY SCANNER(AWVS)
Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。
1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】
#需服务端布置agent
发现爬网无法发现文件
额外的漏洞扫描
可发现存在漏洞的源码行号
支持PHP、.NET(不获得源码的情况下注入已编译的.NET)
2、可以生成PCI 、27001标准和规报告
集成各种报告模版
3、具有网络扫描
FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet
集成openvas扫描漏洞(功能相对一般)
Tools
############################################################################################
a、爬网
Site Crawler
b、子域扫描器
Subdomain Scanner【被动信息收集:查找子域和主机名】
c、发现扫描器
Target Finder【主机发现:指定IP地址段】
d、SQL注入验证
#AWVS提供攻击性功能,可进行SQL漏洞利用
e、HTTP editor
#手动漏洞挖掘探测功能
f、HTTP sniffer
代理扫描
在浏览器中启用
进行手动爬网
###AWVS无法直接识别手动爬网结果,需要将中转结果转过去
##################################################################################
向导:爬网完成后进行扫描【先导出target finder】
#CSRF手动验证
##################################################################################
g、HTTP Fuzzer【模糊测试】
导出到HTTP Fuzzer
#################################################################################
如何迅速发现字母的ascii码:按住alt键,敲小键盘数字
#################################################################################
h、身份认证测试
i、结果比较【差别检验】
###########################################################################################
Web Service
Web Servies Scanner
Web Service Editor
Configuration【配置信息】
Application Settings
Login Sequence manager:限制logout,验证返回信息,是否登录成功
False Postives :限制误判
AcuSensor Deployment:布置acusensor
Scan Settings
扫描设置
Scanning Profiles
扫描配置文件
#######################################################################################
Acusensor安装
服务器端
1、生成agent文件acu_phpaspect.php(PHP5.0以上)
2、将文件拷贝到目标服务器,web程序可以访问到的目录
通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】
root@kali:~# scp acu_phpaspect.php msfadmin@192.168.1.107:/home/msfadmin
msfadmin@192.168.1.107's password:
acu_phpaspect.php 100% 35KB 15.1MB/s 00:00
root@kali:~# ssh msfadmin@192.168.1.107
msfadmin@192.168.1.107's password:
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law. To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
No mail.
Last login: Tue Oct 18 09:00:34 2016
msfadmin@metasploitable:~$ ls
acu_phpaspect.php vulnerable
msfadmin@metasploitable:~$ sudo mv acu_phpaspect.php /var/www/dvwa/
[sudo] password for msfadmin:
msfadmin@metasploitable:~$ cd /var/www/dvwa/
msfadmin@metasploitable:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php
3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】
php_value auto_prepend_file ’[path to acu_phpaspect.php file]
##可通过查phpinfo文件或者find命令得到php.ini文件的位置
msfadmin@metasploitable:/var/www/dvwa$ cd /etc/php5/cgi/
msfadmin@metasploitable:/etc/php5/cgi$ ls
conf.d php.ini
msfadmin@metasploitable:/etc/php5/cgi$ sudo vi php.inivim中寻找特定字符:/[特定字符]
#添加路径
##重启apache服务
客户端
报告功能
reports
windows系统-web渗透工具-AWVS的更多相关文章
- Windows系统自带工具的 cmd 命令
目标 与计算机高手无关,只是为了减少鼠标点击的次数,提高效率. 适用范围 Windows XP,Windows 7,Window 8 (在Windows 7 下验证通过.) 使用方法 在 “运行“ 对 ...
- Windows系统内存分析工具的介绍
Windows系统内存分析工具的介绍(进程管理器,资源管理器,性能监视器, VMMap, RamMap,PoolMon) 微软官方提供多种工具来分析Windows 的内存使用情况,除了系统自带的任 ...
- windows系统自带工具
辅助功能向导:单击"開始→执行",在弹出的对话框中输入:accwiz 计算器:单击"開始→执行",在弹出的对话框中输入:calc 字符影射表:单击"開 ...
- 【网络与系统安全】20179209 利用metasploit对windows系统的渗透
这次实验的主角是素有"内网杀手"之称的metasploit.还是少说一些夸赞它的话(因为即使功能再强大,不明白它的原理,不会灵活使用它集成的功能,一样没有用),我们直入主题.简单说 ...
- Striker-一款功能较多的web渗透工具
项目地址:https://github.com/UltimateHackers/Striker 首先下载项目,并打开 ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clo ...
- Windows命令远程执行工具Winexe
Windows命令远程执行工具Winexe 在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码.这时,只要对方主机开启文件共享服务,就可以借助Winexe工具远程执行 ...
- Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码
Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...
- ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)
一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...
- 小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器.两种工作模式:扫描模式和代理模式[主流扫描功能].用于爬站.处理表单,注入测试等.支持SSL:http://vega/ca.cr ...
随机推荐
- BS与CS的联系与区别
C/S是Client/Server的缩写.服务器通常采用高性能的PC.工作站或小型机,并采用大型数据库系统,如Oracle.Sybase.InFORMix或SQL Server.客户端需要安装专用的客 ...
- python学习之self,cls,staticmethod,classmethod
一.总体说明 python类里会出现这三个单词,self和cls都可以用别的单词代替,类的方法有三种, 一是通过def定义的 普通的一般的,需要至少传递一个参数,一般用self,这样的方法必须通过一个 ...
- 最短路+线段交 POJ 1556 好题
// 最短路+线段交 POJ 1556 好题 // 题意:从(0,5)到(10,5)的最短距离,中间有n堵墙,每堵上有两扇门可以通过 // 思路:先存图.直接n^2来暴力,不好写.分成三部分,起点 终 ...
- Annotations:注解
注解,作为元数据的一种形式,虽不是程序的一部分,却有以下作用: 可以让编译器跳过某些检测 某些工具可以根据注解信息生成文档等 某些注解可以在运行时检查 @表示这是一个注解 @Override ...
- Android 4.4 音量调节流程分析(二)
之前在Android 4.4 音量调节流程分析(一)里已经有简单的分析音量控制的流程,今天想接着继续分析下音量大小计算的方法.对于任一播放文件而言其本身都有着固定大小的音量Volume_Max,而在A ...
- 详解HTTP中的摘要认证机制(转)
Basic认证方式是存在很多缺陷的,具体表现如下: 1, Basic认证会通过网络发送用户名和密码,并且是以base64的方式对用户名和密码进行简单的编码后发送的,而base64编码本身非常容易被解 ...
- Caroline--chochukmo
Caroline--chochukmo 虾米试听 Caroline, Caroline, Caroline, you pulled me into so deep down(内心深处). Caroli ...
- Umbraco中的Member登录时的Lock out功能
请参看文章 https://our.umbraco.org/forum/using-umbraco-and-getting-started/76389-preventing-member-lock-o ...
- IE中的文档兼容性
文档兼容性可定义 Internet Explorer 呈现网页的方式, 具体可以参考 https://msdn.microsoft.com/zh-cn/library/cc288325(v=vs.85 ...
- C# Dictionary用法总结
转自:http://www.cnblogs.com/linlf03/archive/2011/12/09/2282574.html http://www.cnblogs.com/linzheng/ar ...