Kali Linux渗透测试 076 扫描工具-w3af 身份认证

本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
Kali Linux渗透测试(苑房弘)075扫描工具-w3af_console
Kali Linux渗透测试(苑房弘)077 扫描工具-w3af 截断代理
1. w3af-身份认证 简介
2. w3af 扫描 IIS 基本身份认证
3. w3af 扫描集成 Windows 身份验证
4. 基于表单的身份认证方式
5. 设置一个HTTP cookie

1. w3af-身份认证 简介


w3af支持用户可以提供的这些类型的认证凭证,以便扫描器保持会话打开以扫描目标Web应用程序:

1. HTTP基本认证
2. NTLM身份验证
3. 基于表单认证
4. 设置一个HTTP cookie

HTTP Basic和NTLM身份验证是通常由Web服务器提供的两种HTTP级别身份验证,而表单和Cookie身份验证方法则由应用程序本身提供。用户需要确定与应用程序保持会话需要使用哪种身份验证方法,但通常情况下,快速检查HTTP通信将确定需要什么。

2. w3af 扫描 IIS 基本身份认证


  • 启动安装界面 appwiz.cpl
  • 启动 IIS 服务器

  • 设置 IIS 服务器的属性

    .

  • 设置目录安全性

    .

  • 取消匿名访问,勾选基本身份认证

  • 重启 IIS 服务器

  • 使用 win2003 的本地账号登录,先设置用户然后抓包登录


  • 使用 wiresahrk 抓包捕获明文用户名密码

    获取到了 base64 编码的密文 Authorization: Basic dXNlcjE6MTIzNDU2

  • 使用 w3af 解码 dXNlcjE6MTIzNDU2

    # 验证一下
    root@kali:~# echo -n "user1:123456" | base64
        dXNlcjE6MTIzNDU2
    
  • 使用 w3af 扫描

  • 选择 w3af 插件

    audit --> buffer_overflow && os_commanding
    ceawl--> web_spider
    grep
    

  • 使用 wireshark 抓包

3. w3af 扫描集成 Windows 身份验证


windows 在未加入域的情况下,默认都是采用集成身份验证
集成 windows 身份认证认证方式:先提交一个随机数,并用这个随机数加密。等收到密文并解开,对比这个随机数是否一样。
  • Win2003 配置身份认证

    在默认网站右键属性 –> 取消匿名访问、勾选集成 windows 身份认证 –> 站点重启

  • w3af 配置扫描选项

  • 选择 w3af 插件

    audit --> buffer_overflow && os_commanding
    ceawl--> web_spider
    infrastructure
    

  • 抓包

    身份认证成功返回 200 OK

4. 基于表单的身份认证方式


  • 配置 w3af

    • 查看表单域

      userbname_filed:

      password_filed:

  • 选择 w3af 插件

    audit --> sqli
    auth --> detailed
    crawl --> web_spider(only_forward)
    # only_forward: 只扫描此IP目标指定子目录
    # only_forward: 值扫描特定网页等
    

  • 抓包


双因素身份认证、anti-CSRF tokens 
w3af 值接收 严格格式要求的 cookie 文件
  • cookie 格式要求

  • 保存 cookie 文件

    cookie 各项参数解释:

  • 配置扫描插件

    audit --> sqli、xss
    crawl --> web_spider(only_forward)
    # only_forward: 只扫描此IP目标指定子目录
    # only_forward: 值扫描特定网页等
    

你可能感兴趣的:(kali-linux)