米斯特白帽培训讲义 工具篇 AWVS

讲师:gh0stkey

整理:飞龙

协议:CC BY-NC-SA 4.0

功能

AWVS 即 Acunetix Web Vulnerability Scanner 是一个网站及服务器漏洞扫描软件。

工具篇 AWVS - 图1

  • 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
  • 业内最先进且深入的 SQL 注入和跨站脚本测试
  • 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
  • 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
  • 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
  • 丰富的报告功能,包括 VISA PCI 依从性报告
  • 高速的多线程扫描器轻松检索成千上万个页面
  • 智能爬行程序检测 web 服务器类型和应用程序语言
  • Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
  • 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

下载和安装

演示中使用的是 AWVS 10 版本,请在这里下载。

安装部分主要分为两个步骤:安装主程序和打破解补丁。这款工具是由吾爱破解亲自操刀来破解的。

工具篇 AWVS - 图2

我们打开安装文件之后,依次点击“下一步”就可以了。

工具篇 AWVS - 图3

安装完毕之后,打开破解补丁,破解补丁是全自动的,等到出现这个界面,就说明破解完成了。

工具篇 AWVS - 图4

基本使用

工具篇 AWVS - 图5

首先,打开程序主界面:

工具篇 AWVS - 图6

点击左上角的Scan按钮,会弹出一个窗口,我们将其中的Website URL改为百度的 URL。这里我们拿百度主页来演示。

工具篇 AWVS - 图7

之后我们只需要连续点击下一步,跳过Option界面。我们可以看到Target界面为我们提供了一些信息,比如服务器版本。我们也可以按需选择服务器所使用的环境。

工具篇 AWVS - 图8

点击下一步之后,我们来到了Login界面,这里我们可以设置登录所需的凭证。我们这里先保留默认。

工具篇 AWVS - 图9

再点击下一步,等待一下,然后就开始了。扫描完成之后,我们再来看主界面。

工具篇 AWVS - 图10

Web Alerts中会提示存在的漏洞。Site Structure中会显示站点结构。我们随便选择一个漏洞看一下。它提示了站点中有一个 CSRF 漏洞。

工具篇 AWVS - 图11

这里就有可能是个误报,虽然 AWVS 很强大,但是误报也是很常见的。大家以后碰到的时候无视它就好了。

登录后的扫描

工具篇 AWVS - 图12

就是在Login界面的Form Authentication分组框中输入所需的Cookie。我们点击旁边的“新建”按钮(一张纸的图标),在弹出来的窗口中登录网站,来创建登录凭证。

工具篇 AWVS - 图13

登录完毕之后点击右下角的Finish,然后会弹出来一个文件选择框,保存文件即可。

工具篇 AWVS - 图14

之后我们点击旁边的“打开”按钮(文件夹的图标),选择刚刚保存的文件,并点击Next。这样我们就能执行登录状态下的扫描了。

批量扫描

思路来自:http://zone.wooyun.org/content/20325

利用 AWVS 会采集目标站点的外链的特点,达到批量扫描的效果。

工具篇 AWVS - 图15

比如,我们可以创建一个 HTML 文件,里面包含要扫描的全部链接,比如我们要扫描谷歌、百度、优酷以及其他网站,我们就可以新建一个4.html,内容为:

  1. <a href="http://www.google.com">test</a>
  2. <a href="http://www.baidu.com">test</a>
  3. <a href="http://www.youku.com">test</a>
  4. ...

然后将这个页面在本地部署,假设,我们可以通过http://localhost/subject/4.html访问。然后将其填写到Website URL中。

工具篇 AWVS - 图16

一直点击“下一步”,直到Finish界面,我们可以看到,我们指定的站点全部出现在下方的列表框中,我们把他们全部勾选。之后点击Finish按钮开始批量扫描。

工具篇 AWVS - 图17