网安实训(二)| 利用Acunetix进行漏洞扫描

目录

 

一、实验目的

二、实验过程

步骤一:在Windows 8 虚拟机(控制机)上安装并打开Acunetix

步骤二:打开Acunetix

步骤三:在Windows 7 (靶机)中启动部署好DVWA的phpStudy

步骤四:查看靶机IP地址

步骤五:在控制机里利用Acunetix扫面靶机漏洞

三、实验效果:

扫描出靶机的各种漏洞


一、实验目的

        Acunetix是一款Web漏洞扫描软件,它可以检测网络的安全漏洞。防御方可以使用该软件来扫描出本地存在的漏洞,而对攻击方而言,该软件提供的安全漏洞可以作为攻击时的突破点。

        本实验学习Acunetix软件进行漏洞扫描的方法。

二、实验过程

步骤一:在Windows 8 虚拟机(控制机)上安装并打开Acunetix

网安实训(二)| 利用Acunetix进行漏洞扫描_第1张图片

图 1 控制机安装Acunetix

步骤二:打开Acunetix

网安实训(二)| 利用Acunetix进行漏洞扫描_第2张图片

 图 2 登录Acunetix

网安实训(二)| 利用Acunetix进行漏洞扫描_第3张图片

 图 3 Acunetix界面

注意:Windows 8自带的IE浏览器不支持该软件,需修改默认浏览器,这里用Firefox浏览器(火狐)。

步骤三:在Windows 7 (靶机)中启动部署好DVWAphpStudy

(部署方法在网安实训(一)| 利用PhpStudy对DVWA部署)

网安实训(二)| 利用Acunetix进行漏洞扫描_第4张图片

 图 4 启动phpStudy

步骤四:查看靶机IP地址

网安实训(二)| 利用Acunetix进行漏洞扫描_第5张图片

 图 5 查看靶机IP地址

注:由图可看出,该靶机IP为192.168.75.157

步骤五:在控制机里利用Acunetix扫面靶机漏洞

网安实训(二)| 利用Acunetix进行漏洞扫描_第6张图片

 图 6 创建漏洞扫描任务

三、实验效果:

扫描出靶机的各种漏洞

网安实训(二)| 利用Acunetix进行漏洞扫描_第7张图片

 图 10 漏洞概览

网安实训(二)| 利用Acunetix进行漏洞扫描_第8张图片

 图 11 各漏洞列表

你可能感兴趣的:(网络安全实训,实验,安全,web安全,安全架构,网络安全)