Kali Linux渗透测试 076 扫描工具-w3af 身份认证

本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程
Kali Linux渗透测试（苑房弘）075扫描工具-w3af_console
Kali Linux渗透测试（苑房弘）077 扫描工具-w3af 截断代理
1. w3af-身份认证 简介
2. w3af 扫描 IIS 基本身份认证
3. w3af 扫描集成 Windows 身份验证
4. 基于表单的身份认证方式
5. 设置一个HTTP cookie

1. w3af-身份认证 简介

---

w3af支持用户可以提供的这些类型的认证凭证，以便扫描器保持会话打开以扫描目标Web应用程序：

1. HTTP基本认证
2. NTLM身份验证
3. 基于表单认证
4. 设置一个HTTP cookie

HTTP Basic和NTLM身份验证是通常由Web服务器提供的两种HTTP级别身份验证，而表单和Cookie身份验证方法则由应用程序本身提供。用户需要确定与应用程序保持会话需要使用哪种身份验证方法，但通常情况下，快速检查HTTP通信将确定需要什么。

2. w3af 扫描 IIS 基本身份认证

---

• 启动安装界面 appwiz.cpl

• 启动 IIS 服务器

• 设置 IIS 服务器的属性

  .

• 设置目录安全性

  .

• 取消匿名访问，勾选基本身份认证

• 重启 IIS 服务器

• 使用 win2003 的本地账号登录，先设置用户然后抓包登录

  
  

• 使用 wiresahrk 抓包捕获明文用户名密码

  获取到了 base64 编码的密文 Authorization: Basic dXNlcjE6MTIzNDU2

• 使用 w3af 解码 dXNlcjE6MTIzNDU2

  # 验证一下
  root@kali:~# echo -n "user1:123456" | base64
      dXNlcjE6MTIzNDU2
  

• 使用 w3af 扫描

• 选择 w3af 插件

  audit --> buffer_overflow && os_commanding
  ceawl--> web_spider
  grep
  

• 使用 wireshark 抓包

3. w3af 扫描集成 Windows 身份验证

---

windows 在未加入域的情况下，默认都是采用集成身份验证
集成 windows 身份认证认证方式：先提交一个随机数，并用这个随机数加密。等收到密文并解开，对比这个随机数是否一样。

• Win2003 配置身份认证

  在默认网站右键属性 –> 取消匿名访问、勾选集成 windows 身份认证 –> 站点重启

• w3af 配置扫描选项

• 选择 w3af 插件

  audit --> buffer_overflow && os_commanding
  ceawl--> web_spider
  infrastructure
  

• 抓包

  身份认证成功返回 200 OK

4. 基于表单的身份认证方式

---

• 配置 w3af

  • 查看表单域

    userbname_filed：
    

    password_filed：
    

• 选择 w3af 插件

  audit --> sqli
  auth --> detailed
  crawl --> web_spider（only_forward）
  # only_forward： 只扫描此IP目标指定子目录
  # only_forward： 值扫描特定网页等
  

• 抓包

5. 设置一个HTTP cookie

---

双因素身份认证、anti-CSRF tokens 
w3af 值接收 严格格式要求的 cookie 文件

• cookie 格式要求

• 保存 cookie 文件

  cookie 各项参数解释：

• 配置扫描插件

  audit --> sqli、xss
  crawl --> web_spider（only_forward）
  # only_forward： 只扫描此IP目标指定子目录
  # only_forward： 值扫描特定网页等