Homework
Wang yuan can
January 01, 2020
@雨人网安
作业
作业开始
1.作业提要
- Nessus,AWVS,OpenVas
- 用漏扫工具扫描同一站点,或搭建metaspolitable虚拟机扫描,分析结果
- 根据扫描结果尝试渗透站点
2.作业分析
2.1 比较Nessus,AWVS,OpenVas以及其他收集到的漏洞扫描器
2.1.1 Nessus
- 简介
Nessus的使用者十分广泛,是目前全球使用人数最多的的系统漏洞扫描与分析软件。数据显示,总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
- 特点
1.提供完整的电脑漏洞扫描服务
2.随时更新漏洞数据库
3.可同时在本机或远端上遥控,进行漏洞分析扫描
- Nessus的Scans和Settings
选择Scans选项卡,在网页左侧会出现“FOLDERS”和“RESOURCES”,包括My Scans, All Scans, Trash, Policies, Plugin Rules, Scanners,它们表示的含义分别为:
1).My Scans:用户的一些扫描的站点
2).All Scans:扫描过的所有对象都会记录在这里。
3).Trash:垃圾桶
4).Polices:意为策略,策略允许用户创建自定义模板,定义在扫描期间执行的操作。创建之后,可以从扫描模板列表中选择它们。从这个页面,可以查看、创建、导入、下载、编辑和删除策略。
5).Plugin Rules:意为插件规则,插件规则允许用户隐藏或更改任何给定插件的严重性。此外,规则可以限制在特定的主机或特定的时间范围内。从此页面,用户可以查看、创建、编辑和删除规则。
6).Scanners:意为扫描,远程扫描仪可以通过升级链接到Nessus。一旦链接,就可以在本地管理它们,并在配置扫描时选择它们。从此页面,您可以查看扫描仪的当前状态,并向下钻取以控制所有正在运行的扫描。
选择Settings选项卡,在网页左侧会出现一些“SETTINGS”和“ACCOUNTS”,包括About, Advanced, Proxy Server, SMTP Server, Custom CA, Password Mgmt, Scanner Health, My Account. 它们表示的含义分别为:
1).About就是一些关于软件的版本等信息
2).Advanced:高级设置,高级设置允许手动配置全局设置。为了使这些设置生效,可能需要重新启动Nessus服务或服务器。注意:在扫描或策略中配置的设置将覆盖这些值。
3).Proxy Server:是代理服务器,如果你要通过代理扫描网站的话,就需要在这里配置信息
4).SMTP Server:是邮件服务器,简单邮件传输协议(SMTP)是收发电子邮件的行业标准。一旦配置为SMTP,扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。这些结果可以通过过滤器定制,并需要一个与 HTML兼容的电子邮件客户端。
5).Custom CA:是自定义的证书颁发机构,在扫描期间,保存自定义证书颁发机构(CA)有助于减少来自插件#51192(SSL证书不能信任)的发现。
6).Password Mgmt:是密码管理,密码管理允许您设置密码参数,以及打开登录通知和设置会话超时。登录通知允许用户查看上次成功登录、最后一次失败的登录尝试(日期、时间和IP),以及自上次成功登录以来是否发生了任何失败的登录 尝试。更改将在软重新启动后生效。
7).My Account:是管理员账号的一些信息,通过这里可以修改管理员账户的密码
- 建立一个简单的扫描过程
选择My Scans-New Scan新建扫描
扫描主机:选择Advanced Scan
扫描网站:选择Web Application Tests
以Advanced Scan扫描为例,选择该工具,填写扫描信息,这里扫描Nessus WVS2合1虚拟机
回到My Scans开始扫描
扫描完成后的结果,出现会有扫描的结构,漏洞分为5种程度,最高级别Critical最低级别info。
2.1.2 Acunetix
- 简介AWVS
WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
- AWVS功能介绍
WebScanner :核心功能,web安全漏洞扫描 (深度,宽度 ,限制20个)
Site Crawler:站点爬行,遍历站点目录结构
Target Finder :主机发现,找出给定网段中开启了80和443端口的主机
Subdomian Scanner :子域名扫描器,利用DNS查询
Blind SQL Injector :盲注工具
Http Editor http:协议数据包编辑器
HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp)
HTTP Fuzzer: 模糊测试工具 (bp)
Authentication Tester :Web认证破解工具
- AWVS 12页面介绍
AWVS从版本11开始,变成了网页端打开的形式,使用一个自定义的端口进行连接。在页面的最左边,有6个按钮,分别是Dashboard、Targets、Vulnerabilities、Scans、Reports和settings
Dashboard:仪表盘,你扫描过的网站的一些漏洞信息这里会显示
Targets:目标网站,就是你要扫描的目标网站
Vulnerabilities:漏洞,网站的漏洞
Scans:扫描目标站点,从Target里面选择目标站点进行扫描
Reports:漏洞扫描完之后的报告
Settings:软件的一些设置,包括软件更新,代理设置等等
- 建立扫描
点击Targets-->Add Target,然后会弹出这个页面,Address就填我们要扫描的网站域名,Description就填写这次扫描的描述信息,可随便填,然后点击Add Target即可
然后进入了下面这个页面,Scan Speed可以选择扫描的速度,速度越慢扫描的也越仔细。如果站点是需要登录的网站,这里就要勾选上Site Login,如果站点不需要登录的话,这里就不用勾选。这底下还有一个AcuSensor,总的来说就是允许扫描仪从PHP、ASP或JSP应用程序中收集更多信息,从而改进扫描结果并使其可靠性更高。
还有Crawl、HTTP、Advanced一些功能,直接点击Scan开始,然后弹出下面的页面,如果想修改的可以修改,修改完后直接点击Create Scan开始扫描
扫描过程的页面如下:
2.2 使用上述工具扫描同一站点或自己本地搭建一个metaspolitable虚拟机进行扫描,对比结果进行分析
利用上述工具对湖南省雨人网络安全技术有限公司进行扫描,网址为:http://www.rainman.net.cn/
用AWVS扫描的结果如下图所示:
用Nessus扫描的结果如下图所示:
2.3 使用上述工具的扫描分析结果,尝试渗透该站点
Nessus扫描雨人网安公司后的某项漏洞信息:INFO Nessus Scan Information
Acunetix扫描雨人网安后的某项漏洞信息:PHP allow_url_fopen enabled
3.思考总结
主流的漏扫工具安装过程略显波折,但基本入门使用还算简单,不过更加高级的使用就另当别论了。对漏扫工具扫描出来的漏洞如何进行利用是漏扫的本质,但是看着扫描出来的一堆漏洞,如何下手找切入点是关键。Bai提示我们找自己熟悉的漏洞名称,尝试对漏洞进行利用渗透。
4.参考资料
- Nessus扫描器的使用:https://blog.csdn.net/qq_36119192/article/details/82852117
- AWVS破解版吾爱:https://www.52pojie.cn/thread-1036610-1-1.html
- AWVS扫描器的用法:https://blog.csdn.net/qq_36119192/article/details/83187475