一、测试点
对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作
二、操作步骤
1、双击运行AppScan,选择file-new新建扫描,选择扫描模板default
2、弹出扫描配置对话框,选择扫描类型,默认为Web-Application-Scan,点击next
3、在starting URL中填入需要扫描的目标服务器域名或IP地址,其他配置不需修改,点击next
4、选择默认的Recorded-Loging(recommend-method),点击new
5、在弹出的页面中用权限较高的用户身份登录,如:admin等
6、关闭页面,弹出对话框OK
7、不需修改任何参数,点击next
8、不需修改参数,选择Start-a-full-automatic-scan,点击finish完成配置,开始扫描
9、扫描完成,保存扫描结果,假设命名为admin.scan
10、重新开始扫描,重复步骤1、2、3
11、在选择用户身份(第4步)时,选择NoLoing,点击next
12、在弹出的配置对话框中(即:第7步的对话框)选择Advanced-Test-Setting,弹出下面对话框,点击Configure选项
13、在Privilege-Escalation中,点击Add添加已经扫描出的结果;点击打开导入扫描结果;并用一个名称标记它,如:admin,点击OK
14、然后点击OK返回扫描配置对话框,如第7步的图示,点击next
15、到第8步所示对话框中,不需修改参数,点击finish开始做越权扫描
16、扫描完成,保存结果
17、分析扫描结果
三、预期结果
扫描结果中不会提示存在特权升级漏洞
补充:AppScan将越权叫做特权升级,表述不同,但是同一个意思
四、其它
1、因本文未放相应截图,故在此附上AppScan安装及相关基础操作
2、相关截图会在后期补上
扫一扫
5819
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
