kali (2019-11-20)上的w3af试水

01/14 21:23
阅读数 226

介绍——命令模式&图形模式:

start  :开始扫描

plugins:选择本次扫描要用那些插件

w3af/plugins>>> help
#在每一选项下都可以help出子选项
w3af/plugins>>> list audit
#列出audit类型的插件
w3af/plugins>>> audit xss sqli 
#在audit类型的插件中选择这些类型的插件

*选中后的插件的“Status”会变成“Enable”

选择所有的audit类型的插件:

w3af/plugins>>> audit all

 对应图像模式中的左边“Scan config”选项,在这里选择各种扫描插件:

exploit:使用这个类型模块可以进行攻击
profiles: 配置文件

w3af/profiles>>> list
查看默认集成的配置

w3af/profiles>>> use fast_scan 
选择一个配置

http-settings:http相关的配置

w3af/config:http-settings>>> view
查看要设定的参数
————————+
一些参数介绍:
headersFile :自定义http头文件
userAgent  :·「默认的是这个」w3af.sourceforge.net

 对应的图形界面

对Basic HTTP Authentication的测试:

basicAuthDomain里有域名的填域名,没有填IP :

misc-settings :杂七杂八的全局设置跟http-settings类似

target :设定要扫描的对象

w3af/config:target>>> set target http://192.168.1.1
设定目标
w3af/config:target>>> view
查看配置
 


back:回到上一级目录


 

出现的问题及解决方案:

1.安装w3af_console时出现:

ERROR: Cannot uninstall 'PyYAML'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.

原因:kali自带的PyYAML版本太高了,重新装一个低版本就行

删除自带的版本及依赖:

pip install pyyaml==3.12 --ignore-installed nibabel

 安装低版本的:

pip install pyyaml==3.12

 2.安装w3af_gui时出现:

dpkg: 处理归档 /tmp/apt-dpkg-install-9ZzBQg/2-libpng12-0_1.2.50-2+deb8u3_amd64.deb (--unpack)时出错:
 无法安装 /usr/lib/x86_64-linux-gnu/libpng12.so.0 的新版本: 没有那个文件或目录

 ……………………………………

准备解压 .../8-python-webkit_1.1.8-3_amd64.deb  ...
正在解压 python-webkit (1.1.8-3) ...
在处理时有错误发生:
 /tmp/apt-dpkg-install-9ZzBQg/2-libpng12-0_1.2.50-2+deb8u3_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

 

启动w3af的命令行模式时出现:

root@kali:/usr/bin# w3af_console
/usr/bin/w3af_console: 3: /usr/bin/python2.5: not found

是因为新版的kali的python到了2.7,要更新一下:

root@kali:/usr/bin# vim  /usr/bin/w3af_console


实验——PS:

上图中的w3af是通过

atp-get install w3af

安装的,感觉是一个阉割版,尝试装完整版的w3af但是gui界面总是安装失败,所以后续实验都用console界面,上图中的gui界面跟完全版的差不多

w3af身份认证-HTTP Basic和NTLM 

1.HTTP Basic

先在主机中开启wind10的ISS服务,设置身份验证方式为“基本身份认证”

 

在虚拟机中访问结果如下:

 

 这里访问要用的用户密码就是winds的用户密码:

用管理员方式打开命令行,输入以下指令:
net user
#显示当前主机中有哪些用户
net user Administrator *
#设置用户名为Administrator的用户的密码

  

 

 用wires hark抓包一下可以看到http中有base64后的账号:密码。PS:这里输入的账号密码是我的路由器的,如果访问的是另一台winds虚拟机输入的就是它上面的用户名和刚刚设置的密码

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部