自动化扫描注意事项
每个渗透测试项目都必须遵循一个严格的时间表,时间表由客户的需求或开发交付日期决定。对于渗透测试人员来说,拥有一个能在短时间内对目标执行大量测试的工具是非常重要,这样可以在规定的时间内识别尽可能多的漏洞。因此需要自动漏洞扫描器。它们还可以用来寻找开发替代方案,或者确保在渗透测试中没有留下明显的东西。
Kali Linux包含几个针对web应用程序或特定web应用程序漏洞的漏洞扫描器。在本章中,将介绍渗透测试人员和安全专业人员广泛使用的一些工具。
通常用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试, payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,再利用自动化扫描工具时,需要特别小心。
下面将介绍一些在扫描之前需要注意的地方。
在自动化扫描之前,需要考虑以下因素:
上面介绍了扫描中需要注意的关键点,以便在后期渗透测试中避免信息损害和服务中断。
需要采取这些措施的原因是web漏洞扫描器在扫描中偏向扫描整个站点,并使用爬行到的url和参数发起进一步的有效载荷测试,若web应用未对输入进行过滤,这些探测请求的参数可能会永久存在数据库中,这将导致完整性问题,或损害到服务状态。
为了防止这种破坏,建议采取一系列措施,重点是准备好测试环境,熟悉工具原理,并保持更新,仔细选择要扫描的内容,并对所有扫描行为进行记录。
使用Nikto进行扫描
1.打开kali linux图形界面的nikto
使用nikto进行扫描,命令为nikto -h http://192.168.8.105/peruggia/ -o 308075.html,目标OWASP BWA靶场中的peruggia,输出文件格式html 
使用Wapiti发现漏洞
直接输入wapiti打开
使用wapiti输入命令wapiti -u http://192.168.8.105/peruggia/ -o wapiti_result -f html --skip “blindsql”, 扫描OWASP BWA靶场中的peruggia,输出文件格式位html
使用Skipfish检测安全漏洞
Skipfish 打开方式-图形界面
使用skipfish,输入命令:skipfish -o skipfish_result -I peruggia http://192.168.8.105/peruggia/ ,扫描OWASP BWA靶场中的peruggia 
使用WPScan查找WordPress中的漏洞
打开wpscan-图形界面
使用wpscan,输入命令:wpscan --url http://192.168.8.105/wordpress ,扫描OWASP BWA靶场中的wordpress。 
使用JoomScan扫描Joomla中的漏洞
输入joomscan回车显示
使用joomscan,输入命令:joomscan -u http://192.168.8.105/joomla ,扫描OWASP BWA靶场中的joomla 
注:我所用的是自己的ip,大家要查看自己的kali和靶场的ip地址
-
优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。
-
做好恢复机制,在发生问题时可以恢复数据和代码。
-
定义扫描范围。虽然可以针对整个站点启动扫描,但仍然建议定义工具的配置,避免扫描应用中脆弱或敏感的部分。
-
熟悉要使用的工具,可以先花些时间在试验靶场里测试一下工具,了解它们的功能以及扫描可能造成的影响。
-
保持工具及其模块的更新,使结果与最新的漏洞披露和攻击技术一致。
-
启动扫描之前确认扫描范围和参数,确保扫描不超出指定范围。
-
记录全面的扫描过程,大多数工具都自带日志记录和生成报告的功能。
-
扫描过程中不能无人看管,需要不断检查工作状态,做好造成影响的 第一时间反应。
1415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
