上一小节我们做了一个低侵入式的扫描,就是敏感文件扫描,这里说的侵入是指的综合的检测程度,毕竟单纯的扫描文件我们很多时候可能难以直接利用,然后出现卡壳的状态. 那么这一次我们就开始动用真正的武器—综合性web扫描器了. 但是谨记这句话
“尽信书不如无书.”
0x00. 工具简介
AWVS, Netsparker, AppScan三大web综合扫描. 优秀的漏扫工具都凝结了很多hacker大牛的智慧结晶,其中的测试手法跟经验都值得我们去反思学习.而不只是简单的去使用. 一AWVS为例.(这个也要crack..)
0x01. 漏洞扫描实战
首先我提醒一下…最好是用虚拟机跑各种安全的软件,一是系统稳定性原因,二是破解软件的后门原因,三是他们很容易把机器跑蓝屏(win10尤其)
使用起来大致还是比较方便的,但是最好使用crack之后的版本,不然很多东西看不了,也保存不了扫描记录. 处处受阻很蛋疼. 留一个截图,后面会补充上一些关键的漏洞如何去利用.
0x02. 讨论与改进
AWVS完整扫描一个普通站点可能耗时高达1h,并且因为它几大功能模块并发运行,对CPU/网络请求都要求比较高,那么就有一些需要注意的事项
可能对目标站点误伤 (高流量探测垮了,请求了高危的测试语句[删库 reboot?])
漏洞扫描存在盲区
- 订单类页面金额数据篡改漏洞
- 未来 –>结合AI? 拭目以待
漏洞评级的问题
技术角度 + 业务角度(重). 比如弱口令这种漏洞,技术上说并不严重,但是从业务上可能有很大影响
漏洞结果解读 & 运用
这个当然是最关键的地方了,意外的发现了一堆的高危/中危漏洞,如何真正的利用起来呢.
- 它提供测试用例.但是经常这个测试需要自己手工调整很多时候.
- 区分误报与漏报
- 扫描结果中的information有时候可以手动社工,也许会有大惊喜.