Homework 2020/01/10(关键词:漏扫工具,Nessus,AWVS,OpenVas)

Homework

Wang yuan can 

January 01, 2020

@雨人网安

作业

作业开始

1.作业提要

  • Nessus,AWVS,OpenVas
  • 用漏扫工具扫描同一站点,或搭建metaspolitable虚拟机扫描,分析结果
  • 根据扫描结果尝试渗透站点

2.作业分析

2.1 比较Nessus,AWVS,OpenVas以及其他收集到的漏洞扫描器

2.1.1  Nessus
  • 简介

  Nessus的使用者十分广泛,是目前全球使用人数最多的的系统漏洞扫描与分析软件。数据显示,总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

  • 特点

  1.提供完整的电脑漏洞扫描服务

  2.随时更新漏洞数据库

  3.可同时在本机或远端上遥控,进行漏洞分析扫描

  • Nessus的Scans和Settings

  选择Scans选项卡,在网页左侧会出现“FOLDERS”和“RESOURCES”,包括My Scans, All Scans, Trash, Policies, Plugin Rules, Scanners,它们表示的含义分别为:

1).My Scans:用户的一些扫描的站点
2).All Scans:扫描过的所有对象都会记录在这里。
3).Trash:垃圾桶
4).Polices:意为策略,策略允许用户创建自定义模板,定义在扫描期间执行的操作。创建之后,可以从扫描模板列表中选择它们。从这个页面,可以查看、创建、导入、下载、编辑和删除策略。
5).Plugin Rules:意为插件规则,插件规则允许用户隐藏或更改任何给定插件的严重性。此外,规则可以限制在特定的主机或特定的时间范围内。从此页面,用户可以查看、创建、编辑和删除规则。
6).Scanners:意为扫描,远程扫描仪可以通过升级链接到Nessus。一旦链接,就可以在本地管理它们,并在配置扫描时选择它们。从此页面,您可以查看扫描仪的当前状态,并向下钻取以控制所有正在运行的扫描。

  选择Settings选项卡,在网页左侧会出现一些“SETTINGS”和“ACCOUNTS”,包括About, Advanced, Proxy Server, SMTP Server, Custom CA, Password Mgmt, Scanner Health, My Account. 它们表示的含义分别为:

  1).About就是一些关于软件的版本等信息

  2).Advanced:高级设置,高级设置允许手动配置全局设置。为了使这些设置生效,可能需要重新启动Nessus服务或服务器。注意:在扫描或策略中配置的设置将覆盖这些值。
  3).Proxy Server:是代理服务器,如果你要通过代理扫描网站的话,就需要在这里配置信息
  4).SMTP Server:是邮件服务器,简单邮件传输协议(SMTP)是收发电子邮件的行业标准。一旦配置为SMTP,扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。这些结果可以通过过滤器定制,并需要一个与        HTML兼容的电子邮件客户端。
  5).Custom CA:是自定义的证书颁发机构,在扫描期间,保存自定义证书颁发机构(CA)有助于减少来自插件#51192(SSL证书不能信任)的发现。
  6).Password Mgmt:是密码管理,密码管理允许您设置密码参数,以及打开登录通知和设置会话超时。登录通知允许用户查看上次成功登录、最后一次失败的登录尝试(日期、时间和IP),以及自上次成功登录以来是否发生了任何失败的登录         尝试。更改将在软重新启动后生效。
  7).My Account:是管理员账号的一些信息,通过这里可以修改管理员账户的密码

  • 建立一个简单的扫描过程

  选择My Scans-New Scan新建扫描 

  扫描主机:选择Advanced Scan

  扫描网站:选择Web Application Tests

   以Advanced Scan扫描为例,选择该工具,填写扫描信息,这里扫描Nessus WVS2合1虚拟机

回到My Scans开始扫描

 

 扫描完成后的结果,出现会有扫描的结构,漏洞分为5种程度,最高级别Critical最低级别info。

 

2.1.2  Acunetix
  • 简介AWVS

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 

  • AWVS功能介绍

WebScanner :核心功能,web安全漏洞扫描 (深度,宽度 ,限制20个) 
Site Crawler:站点爬行,遍历站点目录结构 
Target Finder :主机发现,找出给定网段中开启了80和443端口的主机
Subdomian Scanner :子域名扫描器,利用DNS查询
Blind SQL Injector :盲注工具 
Http Editor http:协议数据包编辑器
HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp) 
HTTP Fuzzer: 模糊测试工具 (bp)
Authentication Tester :Web认证破解工具

  • AWVS 12页面介绍

  AWVS从版本11开始,变成了网页端打开的形式,使用一个自定义的端口进行连接。在页面的最左边,有6个按钮,分别是Dashboard、Targets、Vulnerabilities、Scans、Reports和settings

  

Dashboard:仪表盘,你扫描过的网站的一些漏洞信息这里会显示
Targets:目标网站,就是你要扫描的目标网站
Vulnerabilities:漏洞,网站的漏洞
Scans:扫描目标站点,从Target里面选择目标站点进行扫描
Reports:漏洞扫描完之后的报告
Settings:软件的一些设置,包括软件更新,代理设置等等

  • 建立扫描

  点击Targets-->Add Target,然后会弹出这个页面,Address就填我们要扫描的网站域名,Description就填写这次扫描的描述信息,可随便填,然后点击Add Target即可

然后进入了下面这个页面,Scan Speed可以选择扫描的速度,速度越慢扫描的也越仔细。如果站点是需要登录的网站,这里就要勾选上Site Login,如果站点不需要登录的话,这里就不用勾选。这底下还有一个AcuSensor,总的来说就是允许扫描仪从PHP、ASP或JSP应用程序中收集更多信息,从而改进扫描结果并使其可靠性更高。

还有Crawl、HTTP、Advanced一些功能,直接点击Scan开始,然后弹出下面的页面,如果想修改的可以修改,修改完后直接点击Create Scan开始扫描

 

 扫描过程的页面如下:

2.2 使用上述工具扫描同一站点或自己本地搭建一个metaspolitable虚拟机进行扫描,对比结果进行分析

利用上述工具对湖南省雨人网络安全技术有限公司进行扫描,网址为:http://www.rainman.net.cn/

用AWVS扫描的结果如下图所示:

 用Nessus扫描的结果如下图所示:

2.3 使用上述工具的扫描分析结果,尝试渗透该站点

Nessus扫描雨人网安公司后的某项漏洞信息:INFO Nessus Scan Information

 

 Acunetix扫描雨人网安后的某项漏洞信息:PHP allow_url_fopen enabled

3.思考总结

主流的漏扫工具安装过程略显波折,但基本入门使用还算简单,不过更加高级的使用就另当别论了。对漏扫工具扫描出来的漏洞如何进行利用是漏扫的本质,但是看着扫描出来的一堆漏洞,如何下手找切入点是关键。Bai提示我们找自己熟悉的漏洞名称,尝试对漏洞进行利用渗透。

4.参考资料

posted @ 2020-01-11 00:04  MkU  阅读(2668)  评论(0编辑  收藏  举报