问题1:进入BackTrack3的图形界面后,命令行提示符却出不来(不显示)。
解决办法:多按几次Ctrl+C键即可。
根据提示,我尝试对我们DCM的wsdl进行测试
命令使用方法的链接地址:http://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project#Command_line_usage
命令如下:
Python WSFuzzer.py -w http://sh1sdev344:8688/DCMService/services/Dcm.DcmPort?wsdl
运行几分钟后,却得到如下的错误提示信息:
Running WSFuzzer 1.9.2.1 latest version could not be verified
Error checking "All_attack.txt" data from neurofuzz
Error checking "dirs.txt" data from neurofuzz
Error checking "filetypes.txt" data from neurofuzz
。。。。。
接着自动从当前命令退出,退回到命令提示符行(命令输入行)。
尝试解决:
刚开始,我先把这几个错误提示信息,拿到Google和Baidu等搜索引擎中查找(想查询一下:这些文件在什么目录,写的是什么内容,为什么会出现这个错误等等),但没有找到相关答案。
搞了好久,我才想起可以在官网上尝试搜索。
WSFuzzer的官网链接地址:http://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project
我找到了这3个文件所在目录:位于/pentest/fuzzers/wsfuzzer目录下
经验教训:遇到这种小众的错误提示(实际使用WSFuzzer的人很可能比较少),应该首先考虑在官网上进行内部搜索,实在不行再Google、Baidu
我又尝试了单独运行Python WSFuzzer.py --xml xpath.xml,遇到了同样的错误;接着我尝试将两者结合起来跑(两个参数),还是这个问题。
鉴于BackTrack3遇到这样的问题(Running WSFuzzer 1.9.2.1 latest version could not be verfied),我猜可能是版本不是最新的问题,我就尝试下载了最新的BackTrack4.
我先下载的是bt4-pre-final.iso(BackTrack 4 Pre Release版本,DVD Image格式,1.29G),但下载解压后,才发现目录结构和BackTrack3(USB版)完全不一样,不知如何启动之。
我在网上找了一篇文章《BT4 pre final 官方指南(中文)》,但也没搞定。该文章的链接地址:
http://www.anywlan.com/bbs/thread-32064-1-1.html
然后,我又下载了bt4-beta.iso(BackTrack 4 beta release版本,DVD Image格式,854M),解压下载后,发现目录结构是和BackTrack3(USB版)一致的,我就尝试启动,但遇到错误,说“System32/hal.dll文件没有找到,或者已经损坏”。晕倒!
尝试解决:我尝试将XP下的hal.dll文件拷贝到该目录下,还是报这个错误。
回头想想,也真搞,Windos下的文件拷贝到BackTrack(本质上是Linux系统)下怎么会好使呢?!
教训:思路不清晰时,尝试的解决办法也是乱冲乱撞型。
BackTrack调查就此被卡住,无语。
转而先调查2.0的Test Plan,这个任务比较重,先干其他活。