awvs 不扫描html文件,漏扫工具AWVS命令执行

最新推荐文章于 2024-04-14 09:29:58 发布
最新推荐文章于 2024-04-14 09:29:58 发布
阅读量225 收藏
点赞数
文章标签: awvs 不扫描html文件

From: http://an7isec.blogspot.co.il/2014/04/pown-noobs-acunetix-0day.html

0x00 概述

几个星期前,作者曾发表了关于WINRAR 0DAY(文件名欺骗)的文章。得到了大量人的关注和询问,所以这次又放出一个0day (最热门的漏扫工具 wvs)。作者POC测试版本为: ACUNETIX 8 (build 20120704) 貌似是老外用的非常多版本。作者意图想让攻击者在使用wvs 按下扫描键前三思而后行(这个才是真正的主动防护吧:)。

0x01 漏洞分析

ACUNETIX 是一款强大的漏扫工具,很多新手喜欢用这个工具进行扫描。

在扫描初始化阶段,会有这样一个附加选项,如下图

fddd7e6240ca8a4e2e02abef6d4211f4.png

这一点让作者产生了兴趣,通过分析得出wvs 在解析http response时,提取一些资源请求 类似:

someimg.png Etc...

作者又进一步分析了这个过程,惊奇的发现当某个外部域名长度超过268字节,wvs就会crash,作者开始尝试构造>=268字节长度的域名: 首先测试 如下

用Immunity Debugger(OD是这工具的母板)附加挂载到wvs访问网站: Edx被0x41(A)覆盖 ,然后取数据段内存越权访问崩溃了:

9319520e196aec2b46c819ec333d1a6e.png

作者本打算利用SHE溢出执行shellcode但是比较麻烦。

这里有个难点:

因为是url字串所以避免url的编码类似

0x22 ("), 0x23 (#), 0x24 ($), 0x25 (%), 0x5C (), 0x2F (/)

所以,这里的shellcode不仅要是ascii,还要去除被URL编码的字符,也因为如此很难绕过SHE保护。

作者提出的思路,利用前面可控制的EDX构造一个可读的地址,同时要注意构造的edx地址要加8H

MOVE ECX, DWORD PTR DS: [EDX-8];

Edx必须满足下列两个条件:

1.[edx]可读

2.是ASCII符合并且没有被URL转义的符号

最终利用了0x663030XX 对应ascii值 f005。

前面精确测试出URL在268字节时溢出(不包括http://),溢出点就是269这里(500f开始)。

Mag1cal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awvs扫描html文件,【转】AWVS扫描小技巧
weixin_34736362的博客
06-16 235
1.文件头加Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)可以绕过狗,waf等另外如果很容易吧对方扫死的话,可以在第一项limit number…..,这里是最大的并发连接数默认是10,可以改低为2-5某些WAF对访问请求时间太快会进行拦截,可以进行延迟发包,在Delay bet...
漏扫工具AWVS命令执行
weixin_34292402的博客
03-08 778
livers · 2014/04/26 13:06From: http://an7isec.blogspot.co.il/2014/04/pown-noobs-acunetix-0day.html0x00 概述几个星期前,作者曾发表了关于WINRAR 0DAY(文件名欺骗)的文章。得到了大量人的关注和询问,所以这次又放出一个0day (最热门的漏扫工具 wvs)。作者POC测试版本为: ACUNE...
awvs命令,不行就换一换嘛
luminous_you的博客
09-22 549
关闭acunetix服务 └─$ sudo service acunetix stop 开启acunetix服务 └─$ sudo service acunetix start 重启acunetix服务 └─$ sudo service acunetix restart 关闭acunetix服务 └─$ systemctl stop acunetix_trial.service 开启acunetix服务 └─$ systemctl start acunetix_trial.service 重启acuneti
awvs命令行参数
ellija的博客
03-02 710
AWVS10命令行参数 Acunetix WVS Console Application (c) Acunetix Ltd. >> USAGE: wvs_console /Scan [URL] OR /Crawl [URL] OR /ScanFromCrawl [FILE] OR /ScanWSDL [WSDL URL] >> PARAMETERS
【常见Web应用安全问题】---3、Code Execution
weixin_34233679的博客
12-22 1025
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并不确...
AWVS详细教程
Kali与编程
03-24 4830
AWVS是一种功能强大的Web应用程序安全扫描器,帮助用户发现可能的安全漏洞并提供修复建议。我们还介绍了一些常用命令,帮助您更好地使用AWVS。然后,您可以在Web浏览器中访问 http://localhost:3443/ 地址来登录AWVS Web界面。您可以从Acunetix官方网站下载适用于您的操作系统的AWVS安装程序。在安装AWVS后,您需要启动AWVS服务并登录Web界面。扫描完成后,您可以查看扫描结果并分析漏洞。在成功登录后,您需要创建一个新的扫描任务。AWVS也支持命令扫描
用于解决awvs无法正常扫描问题
03-03
vv用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题...
AWVS13.zip 一个web自动化漏扫工具
09-13
web漏扫工具
Web安全漏洞扫描工具-AWVS14
07-05
AWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何...
wvsc 解决awvs无法正常扫描问题
07-08
解决awvs无法正常扫描问题
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
qq_61553520的博客
04-14 1127
小迪安全-Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
Nmap 扫描并生成HTML报告
CSDN
02-22 9283
Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具,用于发现目标主机上运行的服务和开放的端口,以及执行网络漏洞扫描和安全评估。默认的Nmap并不支持报告的生成,如果需要生成报告则需要额外的模板文件,如下则是使用Nmap生成报告的实现细节。输出成.xls结尾的报告,下载模板并使用converter.py文件实现转换。输出漂亮的html报告,下载模板mode.xsl模板,模板内容如下。扫描报告,可以生成如下格式,这是Nmap中自带的格式。执行命令,使用指定模板生成。
利用AWVS进行反制
good good study
06-17 6082
awvs 10.5下载 http://www.32r.com/soft/12986.html
【渗透测试】漏洞扫描AWVS安装使用教程,三分钟手把手教会,非常简单
Python_0011的博客
12-30 8926
AWVS的左侧功能模块主要为六个:1、Dashboard:仪表盘模块,你扫描过的网站的一些漏洞信息这里会显示2、Targets:目标模块,就是你要扫描的目标网站3、:漏洞模块,显示扫描的漏洞详情4、Scans:扫描模块,从 Target里面选择目标站点进行扫描5、Reports:报告模块,漏洞扫描完之后的报告6、Settings:设置模块,就是软件的一些设置,包括软件更新,代理设置等等。
AWVS基本用法
热门推荐
lynnlinlin的博客
10-27 7万+
什么是AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。(下面用的是AWVS9)
工具|AWVS批量导入工具
weixin_50464560的博客
03-31 1299
分享一款AWVS批量导入工具,原作者wudicainiao/AWVS12-Scan-Agent,修改后经测试AWVS13可用 工具地址: https://github.com/chroblert/AWVS12-Scan-Agent 使用环境: python3.x 安装依赖的模块: python -m pip install requirements.txt 获取APIKey: 修改配置文件config.py中的host和api_k...
渗透常用工具-AWVS使用
beirry的博客
03-01 6321
AWVS安装 AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令 docker pull secfa/docker-awvs #拉取镜像 docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口 访问https://VPS的IP:8443 默认账号密码: username: admin@admin.com password: Admin123 登录进来是这样一个页面 扫描站点 在
插件更新 | 你想要的AWVS来了!还有更多!
m0_46699477的博客
02-02 1256
牛年到了,灵魂一问,最近新洞爆发了不少,Beta 1.8.237已更新了37条实战漏洞,我想各位表哥表姐漏洞应该挖的不少吧?本月新增了可联动AWVS进行Web漏洞扫描、备份文件扫描、漏洞利用及配置更新等插件,助力表哥/表姐挖掘漏洞。还有一些之前插件的使用更新,都在此做了整理。 0x001 新增插件 1. AWVS 之前表哥们心心念念的联动AWVS终于来了,可以愉快的进行自动化Web漏洞挖掘了~冲、冲、冲。 插件需要调用AWVS 13的API,本地需要安装AWVS 13版本并确保可以正常使用。 .
awvs漏洞扫描工具
最新发布
07-03
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的开源网络渗透测试和Web应用程序安全扫描工具。它可以帮助用户检测网站或Web应用中的各种安全漏洞,如SQL注入、XSS攻击、文件包含漏洞等。AWVS的工作原理是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值