HVV筆記——常見漏洞掃描工具AWVS�����、AppScan���、Nessus的使用
- 1 AWVS
- 1.1 安裝部署
- 1.2 激活
- 1.3 登錄
- 1.4 掃描web應用程序
- 1.4.1 需要賬戶密碼登錄的掃描
- 1.4.2 利用錄制登錄序列腳本掃描
- 1.4.3 利用定制cookie掃描
- 1.5 掃描報告分析
- 1.5.1 AWVS報告類型
- 1.5.2 最常用的報告類型:
- 1.6 Goby+AWVS聯動
- 2 AppScan
- 2.1 掃描方式
- 2.2 安裝部署
- 2.3 掃描web應用程序
- 2.4 手動探索掃描
- 2.5 安裝證書和登錄繞過
- 2.5 測試報告
- 3 Nessus
- 3.1 Kali安裝Nessus
- 3.2 離線激活Nessus
- 3.2.1 去Nessus官方申請激活碼
- 3.2.2 獲得質詢碼(challenge code)
- 3.2.3 獲得插件�、激活碼和證書
- 3.2.4 安裝證書和插件
- 3.3 解除IP限制
- 3.4 解決重啟失效
- 3.4.1 編寫啟動腳本
- 3.4.2 Nessus命令合集
- 3.4.3 BUG解決
- 3.5 使用Nessus進行主機發現
- 3.6 使用Nessus掃描log4J漏洞
- 3.6.1 靶場環境搭建
- 3.6.2 log4Jshell掃描
- 3.6.1 靶場環境搭建
- 3.6.2 log4Jshell掃描
1 AWVS
AWVS(Acunetix Web Vulnerability Scanner)是一款知名的網絡漏洞掃描工具,通過網絡爬蟲測試網站安全,檢測流行的Web應用攻擊,如跨站腳本�、sql 注入等�。
1.1 安裝部署
Windows安裝沒有什么難度,這里主要記錄Kali環境下的安裝與部署��。
準備acunetix_trial.sh和激活包pathc_awvs���。
下載地址:
修改acunetix_trial.sh和patch_awvs權限
chmod 777 acunetix_trial.sh patch_awvs
執行安裝命令
./acunetix_trial.sh
點擊Enter繼續
后續一直按Enter,根據提示輸入yes�����。
根據提示輸入主機名稱:127.0.0.1,email:asdfg@qq.com,Password:m123456@,點擊Enter
注意不能輸錯,退格鍵方向鍵都會被轉義�。Email格式中@后面應該是必須字母,密碼也有復雜度要求���。
等待安裝完成
1.2 激活
將激活補丁復制到指定目錄下,并設置運行權限
#1 復制補丁
cp -a patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
#2 設置權限
chmod 777 /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
#3 運行補丁
/home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
為了保護原始license不失效,這里盡快執行如下的命令,不然license會被修改然后就無法破解成功�����。
chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json
rm -fr /home/acunetix/.acunetix_trial/data/license/wa_data.dat
touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat
重新啟動AWVS進程
#重啟進程
systemctl restart acunetix_trial.service
#啟動進程
systemctl start acunetix_trial.service
#停止進程
systemctl stop acunetix_trial.service
#查看進行狀態
systemctl status acunetix_trial.service
1.3 登錄
訪問:https://127.0.0.1:13443 進入AWVS首頁,點擊Advanced..,點擊【Accept the Risk and Continue】,輸入剛才注冊的用戶名密碼,登錄即可��。
在界面右上角點擊用戶名,選擇profile,往下滾動頁面,即可看到激活信息�。
1.4 掃描web應用程序
Targets→add Targets,輸入掃描地址和掃描描述,點擊右上角的save
1.4.1 需要賬戶密碼登錄的掃描
如果目標網站需要登錄,那么可以在AWVS的目標界面設置,找到并勾選Site Login,選擇try to auto-login into the site,輸入登錄IP地址���、用戶名�����、密碼和重復密碼��。
找到HTTP Authentication,輸入用戶名密碼,重復密碼�。
點擊右上角save→Scan,彈出掃描設置對話框,設定相應的選項后點擊Create Scan:
上圖中選擇的時間表為立即掃描,如果是future scan,可以在掃描列表中單擊IP,進入到掃描情況界面��。
1.4.2 利用錄制登錄序列腳本掃描
Targets→add Target,設置IP后進入目標設置頁面,勾選Site Login,選擇Use pre-recorded login sequence,點擊New
輸入用戶名密碼,點擊目標網站的登錄按鈕�����。檢查右側操作流程是否正確且完整���。
檢查無誤后點擊next,點擊finishi�。然后就可以掃描了�����。
1.4.3 利用定制cookie掃描
掃描過程會遇到網站存在手機驗證碼��、圖形驗證碼���、滑動驗證等等,而這些驗證碼都是一次性的,這時候想要深度掃描時,就需要進行登錄繞過���。
添加目標,打開目標設置頁面,找到并點擊最下面的Advanced,勾選Custom Cookies,輸入目標網站的地址:
這時切換到其他瀏覽器,獲取網站的cookie值,返回到AWVS輸入cookie的值,點擊+,保存后即可掃描����。
1.5 掃描報告分析
1.5.1 AWVS報告類型
1.5.2 最常用的報告類型:
Executive Summary:執行摘要 給公司大領導看,只關注整體情況,不關注具體細節
Comprehensive (new):綜合(新):一般給QA和產品經理看
Developer:開發者:給開發人員看
OWASP Top 10 2017 行業報告的代表
WASC Threat Classification 行業報告的代表
1.6 Goby+AWVS聯動
將AWVS的api_key添加到Goby的AWVS插件中,即可掃描����。AWVS的api_key獲取如下:
掃描完成后,找到擴展程序中的AWVS,可以一鍵生成報告��。
2 AppScan
2.1 掃描方式
-
Static: 靜態分析 (白盒掃描) 源碼分析:支持(Taint analysis\pattern matching)
-
Dynamic: 動態分析 (黑盒掃描)
-
Hybrid:混合分析(黑,白)【知道源代碼】
-
Run-Time: 運行時分析(玻璃盒)【不知道源代碼】
-
Client-Side:客戶端分析(Javascript)
2.2 安裝部署
安裝前需安裝.NET Framework 4.7.2
下載地址
運行安裝程序,一路next即可,之后將補丁AppScanSDK.dll 和 HclLicenseProvider.dll 拷貝到安裝目錄D:\Program Files (x86)\HCL\AppScan Standard下替換原來的文件���。
2.3 掃描web應用程序
自動掃描,采用的是類似爬蟲的方式�����。
打開AppScan后選擇掃描web應用程序,輸入目標地址,會自動檢測是否可連接,此頁面可以勾選是否配置代理�����。而后點擊下一步
在登錄管理頁面,如果目標網站需要登錄后才能操作,那么可以選擇記錄�����。
在測試策略頁面,點擊左下角的完全掃描配置,可以自行設定���。
跳轉到如下界面后即可進行掃描
2.4 手動探索掃描
掃描→手動掃描→外部設備
將瀏覽器的代理IP設為本地,端口設為上圖中的端口���。打開目標網站,瀏覽頁面進行操作�。然后切換到AppScan頁面點擊停止記錄,進行掃描即可��。
使用內置瀏覽器掃描時,按照需要配置cookie����。
2.5 安裝證書和登錄繞過
主要應對https協議
打開AppScan后,手動探索→外部設備→記錄代理配置→導出SSL證書→在外部瀏覽器中導入證書→瀏覽器設置代理讓AppScan抓取流量����。
如果目標網站采用了驗證碼,那么可以使用外部瀏覽器先登錄網站,然后將cookie添加到AppScan中或者登錄后開啟代理再使用AppScan掃描����。
2.5 測試報告
3 Nessus
3.1 Kali安裝Nessus
下載地址:https://docs.tenable.com/releasenotes/Content/nessus/nessus.htm
命令行下載
curl --request GET \ --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.1-debian10_amd64.deb' \ --output 'Nessus-10.5.1-debian10_amd64.deb'
安裝,這步完成后會提示服務的端口,可以登錄進行配置
dpkg -i Nessus-10.5.1-debian10_amd64.deb
啟動Nessus
service nessusd start
瀏覽器訪問nessus的web頁面,Kali的IP+服務的端口,勾選Register Offline,點擊Continue,選擇 Managed Scanner選項,點擊Continue,選擇Tenable.sc,點擊Continue
根據提示創建管理員用戶密碼,等待配置完成�����。
安裝完成后是這樣的界面,尚未激活,不能掃描���。
3.2 離線激活Nessus
3.2.1 去Nessus官方申請激活碼
https://zh-cn.tenable.com/products/nessus/nessus-essentials 姓名隨便填,郵箱必須正確,用來接收激活碼��。進入填寫的郵箱獲取激活碼,
3.2.2 獲得質詢碼(challenge code)
/opt/nessus/sbin/nessuscli fetch --challenge
3.2.3 獲得插件�����、激活碼和證書
瀏覽器打開網頁 https://plugins.nessus.org/v2/offline.php ,輸入申請的激活碼,以及上一步得到的質詢碼,點擊Submit,即可得到更新插件地址,及license證書�����。
也可以使用官方提供的方法用命令行的方式安裝證書�����。證書安裝命令和下載按鈕在頁面底部���。
3.2.4 安裝證書和插件
這里采用下載后離線安裝證書的方式,執行如下命令
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
安裝插件(需要先下載,文件大小為361.412MB)
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
/opt/nessus/lib/nessus/plugins/ #插件包目錄
重啟Nessus,重新訪問Nessus網站,等待加載插件(耗時較長,需要耐心等待)
完成后進入Nessus系統���。顯示激活成功,具有了scan功能���。
3.3 解除IP限制
如果Nessus頁面顯示僅允許掃描16個IP,那么就需要解除IP限制�。
獲取當前plugins的版本
https://plugins.nessus.org/v2/plugins.php
202304091403
停止Nessus服務
serice nessusd stop
創建plugin_feed_info.inc
vi plugin_feed_info.inc
內容如下:
PLUGIN_SET = "202304091403";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
將plugin_feed_info.inc替換到 /opt/nessus/var/nessus/plugin_feed_info.inc
cp plugin_feed_info.inc /opt/nessus/var/nessus/
刪除/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
啟動nessus服務
這時如果設置頁面顯示Licensed Hosts Unlimited,則無限制����。但可能會出現重啟后插件被刪除的情況,解決方案請看下一步���。
3.4 解決重啟失效
接上一步���。
由于Nessus服務每次重啟后,都會重置plugin_feed_info.inc,這將會使nessus/plugins目錄下所有的插件都被刪除,無法掃描���。因此要將Nessus服務設置為手動,并且先停止Nessus服務�?��?梢詫懗膳幚斫鉀Q此問題���。
3.4.1 編寫啟動腳本
vi qd_nessus.shservice nessusd stop;
cp /root/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;
每次需要啟動Nessus時,輸入啟動命令
sh /root/nessus/qd_nessus.sh
3.4.2 Nessus命令合集
#啟動
service nessusd start;
#重啟
service nessusd restart;
#查看狀態
service nessusd status
#停止服務
service nessusd stop
3.4.3 BUG解決
在解除ip限制的過程中,如果已經解除成功,但是新建掃描項目時,發現很快就結束,無掃描結果���。此時查看plugins目錄內容是否被刪除����。
du -h /opt/nessus/lib/nessus/plugins
如果低于上圖所示的值,則需要執行如下命令
service nessusd stop;
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
sh qd_nessus.sh
重新訪問Nessus即可�����。
3.5 使用Nessus進行主機發現
啟動Nessus
cd nessus
sh qd_nessus.sh
進入Nessus網站并登錄,點擊New Scan,選擇Host Discovery,按照提示輸入相關內容
注意到左側的Schedule是配置定時任務的,Notifications是配置郵件提醒的 ,可暫時不予理睬�����。
點擊Discovery,選擇常用端口掃描
這里細心的道友可能發現頁面主題變了,我是在Settings→Advanced→User Interface→UI Theme設置的���。
保存后即可在My Scans中找到計劃,啟動掃描了�����。
3.6 使用Nessus掃描log4J漏洞
3.6.1 靶場環境搭建
centos7+docker+vulhub
安裝docker,vulhub,部署log4j靶場
#1 進入log4j/CVE-2021-44228
cd log4j/CVE-2021-44228
#2 編譯環境
docker-compose build
#3 運行環境
docker-compose up -d
#4 查看端口
docker-compose ps
docker ps
3.6.2 log4Jshell掃描
登錄后,點擊New Scan→Log4Shell→輸入Name和Target→點擊Discovery→選擇掃描類型Thorough→點擊Report→選擇Credentials選項卡→點擊SSH→選擇身份驗證方法password→輸入被掃描服務器的用戶名和密碼→在plugins頁面選擇插件→運行掃描即可�����。
漏洞
3.6.1 靶場環境搭建
centos7+docker+vulhub
安裝docker,vulhub,部署log4j靶場
#1 進入log4j/CVE-2021-44228
cd log4j/CVE-2021-44228
#2 編譯環境
docker-compose build
#3 運行環境
docker-compose up -d
#4 查看端口
docker-compose ps
docker ps
3.6.2 log4Jshell掃描
登錄后,點擊New Scan→Log4Shell→輸入Name和Target→點擊Discovery→選擇掃描類型Thorough→點擊Report→選擇Credentials選項卡→點擊SSH→選擇身份驗證方法password→輸入被掃描服務器的用戶名和密碼→在plugins頁面選擇插件→運行掃描即可�����。
此外Nessus還提供Log4Shell 漏洞生態系統掃描的功能�����。
