kali (2019-11-20)上的w3af试水

介绍——命令模式&图形模式：

start  :开始扫描

plugins：选择本次扫描要用那些插件

w3af/plugins>>> help
#在每一选项下都可以help出子选项
w3af/plugins>>> list audit
#列出audit类型的插件
w3af/plugins>>> audit xss sqli 
#在audit类型的插件中选择这些类型的插件

*选中后的插件的“Status”会变成“Enable”

选择所有的audit类型的插件：

w3af/plugins>>> audit all

 对应图像模式中的左边“Scan config”选项，在这里选择各种扫描插件:

exploit：使用这个类型模块可以进行攻击
profiles: 配置文件

w3af/profiles>>> list
查看默认集成的配置

w3af/profiles>>> use fast_scan 
选择一个配置

http-settings:http相关的配置

w3af/config:http-settings>>> view
查看要设定的参数
————————+
一些参数介绍：
headersFile ：自定义http头文件
userAgent  :·「默认的是这个」w3af.sourceforge.net 

 对应的图形界面：

对Basic HTTP Authentication的测试：

basicAuthDomain里有域名的填域名，没有填IP ：

misc-settings :杂七杂八的全局设置跟http-settings类似

target ：设定要扫描的对象

w3af/config:target>>> set target http://192.168.1.1
设定目标
w3af/config:target>>> view
查看配置
 

back:回到上一级目录

---

 

出现的问题及解决方案：

1.安装w3af_console时出现：

ERROR: Cannot uninstall 'PyYAML'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall. 

原因：kali自带的PyYAML版本太高了，重新装一个低版本就行

删除自带的版本及依赖：

pip install pyyaml==3.12 --ignore-installed nibabel

 安装低版本的：

pip install pyyaml==3.12

 2.安装w3af_gui时出现：

dpkg: 处理归档 /tmp/apt-dpkg-install-9ZzBQg/2-libpng12-0_1.2.50-2+deb8u3_amd64.deb (--unpack)时出错：
 无法安装 /usr/lib/x86_64-linux-gnu/libpng12.so.0 的新版本: 没有那个文件或目录

 ……………………………………

准备解压 .../8-python-webkit_1.1.8-3_amd64.deb  ...
正在解压 python-webkit (1.1.8-3) ...
在处理时有错误发生：
 /tmp/apt-dpkg-install-9ZzBQg/2-libpng12-0_1.2.50-2+deb8u3_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

 

启动w3af的命令行模式时出现：

root@kali:/usr/bin# w3af_console
/usr/bin/w3af_console: 3: /usr/bin/python2.5: not found

是因为新版的kali的python到了2.7，要更新一下：

root@kali:/usr/bin# vim  /usr/bin/w3af_console

---

实验——PS:

上图中的w3af是通过

atp-get install w3af

安装的，感觉是一个阉割版，尝试装完整版的w3af但是gui界面总是安装失败，所以后续实验都用console界面，上图中的gui界面跟完全版的差不多

w3af身份认证-HTTP Basic和NTLM 

1.HTTP Basic

先在主机中开启wind10的ISS服务，设置身份验证方式为“基本身份认证”

 

在虚拟机中访问结果如下：

 

 这里访问要用的用户密码就是winds的用户密码：

用管理员方式打开命令行，输入以下指令：
net user
#显示当前主机中有哪些用户
net user Administrator *
#设置用户名为Administrator的用户的密码

　　

 

 用wires hark抓包一下可以看到http中有base64后的账号:密码。PS：这里输入的账号密码是我的路由器的，如果访问的是另一台winds虚拟机输入的就是它上面的用户名和刚刚设置的密码