本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
Kali Linux渗透测试(苑房弘)075扫描工具-w3af_console
Kali Linux渗透测试(苑房弘)077 扫描工具-w3af 截断代理
1. w3af-身份认证 简介
2. w3af 扫描 IIS 基本身份认证
3. w3af 扫描集成 Windows 身份验证
4. 基于表单的身份认证方式
5. 设置一个HTTP cookie
1. w3af-身份认证 简介
w3af支持用户可以提供的这些类型的认证凭证,以便扫描器保持会话打开以扫描目标Web应用程序:
1. HTTP基本认证
2. NTLM身份验证
3. 基于表单认证
4. 设置一个HTTP cookie
HTTP Basic和NTLM身份验证是通常由Web服务器提供的两种HTTP级别身份验证,而表单和Cookie身份验证方法则由应用程序本身提供。用户需要确定与应用程序保持会话需要使用哪种身份验证方法,但通常情况下,快速检查HTTP通信将确定需要什么。
2. w3af 扫描 IIS 基本身份认证
- 启动安装界面 appwiz.cpl
启动 IIS 服务器
设置 IIS 服务器的属性
.
设置目录安全性
.
取消匿名访问,勾选基本身份认证
重启 IIS 服务器
使用 win2003 的本地账号登录,先设置用户然后抓包登录
使用 wiresahrk 抓包捕获明文用户名密码
获取到了 base64 编码的密文 Authorization: Basic dXNlcjE6MTIzNDU2
使用 w3af 解码 dXNlcjE6MTIzNDU2
# 验证一下 root@kali:~# echo -n "user1:123456" | base64 dXNlcjE6MTIzNDU2
使用 w3af 扫描
选择 w3af 插件
audit --> buffer_overflow && os_commanding ceawl--> web_spider grep
使用 wireshark 抓包
3. w3af 扫描集成 Windows 身份验证
windows 在未加入域的情况下,默认都是采用集成身份验证
集成 windows 身份认证认证方式:先提交一个随机数,并用这个随机数加密。等收到密文并解开,对比这个随机数是否一样。
Win2003 配置身份认证
在默认网站右键属性 –> 取消匿名访问、勾选集成 windows 身份认证 –> 站点重启
w3af 配置扫描选项
选择 w3af 插件
audit --> buffer_overflow && os_commanding ceawl--> web_spider infrastructure
抓包
身份认证成功返回 200 OK
4. 基于表单的身份认证方式
配置 w3af
查看表单域
userbname_filed:
password_filed:
选择 w3af 插件
audit --> sqli auth --> detailed crawl --> web_spider(only_forward) # only_forward: 只扫描此IP目标指定子目录 # only_forward: 值扫描特定网页等
抓包
5. 设置一个HTTP cookie
双因素身份认证、anti-CSRF tokens
w3af 值接收 严格格式要求的 cookie 文件
cookie 格式要求
保存 cookie 文件
cookie 各项参数解释:
配置扫描插件
audit --> sqli、xss crawl --> web_spider(only_forward) # only_forward: 只扫描此IP目标指定子目录 # only_forward: 值扫描特定网页等