安全扫描器AcunetixWVS中文教程.pdf

http:/hi.baidu.com/all3g Page 1 Acunetix Web Vulnerability Scanner Contents 1.Installation 1.1 Introduction to Acunetix WVS Files/Directories 2.File 2.1 Web Site Scan 2.2 Web Site Crawl 2.3 Web Service Scan 2.4 Report 2.5 Load Scan Results 2.6 Save Scan Results 3.Actions 3.1 Import from Firefox Extension 3.2 Export to AVDL 3.3 Export to XML 3.4 Export to Imperva WAF 3.5 Edit with HTTP Editor 3.6 Export to HTTP Fuzzer 3.7 Export to Blind SQL Injector 3.8 Retest alert(s) 4.Tools 4.1 Web Scanner 4.2 Site Crawler 4.3 Target Finder 4.4 Subdomain Scanner 4.5 Blind SQL Injector 4.6 HTTP Editor 4.7 HTTP Sniffer 4.8 HTTP Fuzzer 4.9 Authentication Tester 4.10Compare Results 4.11Web Services Scanner 4.12Web Services Editor 4.13Vulnerability Editor 4.14Scheduler 4.15Reporter 5.Configuration 5.1 Application Settings 5.2 Scan Settings 5.3 Scanning Profiles 6.Appendix http:/hi.baidu.com/all3g Page 2 Installation 测试环境 : 系统名称 : Microsoft Windows 7 Ultimate (x86) 系统版本 : 6.1.7601 Service Pack 1 Build 7601 Acunetix 版本 : 8.0 最低系统配置要求: 操作系统 : Microsoft Windows XP或较新版本 CPU:32 位或 64 位 系统内存 :最小 2GB RAM 存储空间 :200M 可用磁盘空间 IE7 或较新版本 :Acunetix 会调用 IE 浏览器的部分组件 可选 :Microsoft SQL Server用作报告数据库，默认使用Access(不需安装Microsft Access) 安装 : 1.下载最新版Acunetix Web Vulnerability Scanner 2.双击 webvulnscan8.exe 进行安装 3.证书认证 4.选择安装文件夹 5.使用使用Acunetix FireFox插件 (可用于扫描当前浏览的页面)或桌面快捷方式 http:/hi.baidu.com/all3g Page 3 Introduction to WVS Files/Directories Acunetix WVS安装完成后，有效目录如下: C:Program FilesAcunetixWeb Vulnerability Scanner 8 C:ProgramDataAcunetix WVS 8 C:UserssomeoneDocumentsAcunetix WVS 8 C:UsersPublicDocumentsAcunetix WVS 8 C:Program FilesAcunetixWeb Vulnerability Scanner 8 AcuSensor 传感器机制 (一般为空 ) BlindSQL 盲注 (一般为空 ) Bugreports Bug 记录 (一般为空 ) Fuzzer 模糊测试 (一般为空 ) HttpEditor HTTP编辑器 (一般为空 ) Logs 日志 Saves 保存结果 (一般为空 ) unins000.dat 卸载程序 libeay32.dll OpenSSL共享库 SciLexer.dll Scintilla DelZip190.dll Zip/Unzip ssleay32.dll OpenSSL共享库 pcre.dll Perl 语言相关库 reporter_console.exe 命令行下产生报告程序 Activation.exe wvs 激活程序 wvs.exe Wvs 主程序 Reporter.exe 报告程序 lsr.exe 登录会话记录程序 WVSScheduler.exe 计划任务程序 unins000.exe 卸载程序 UnInstall.exe 卸载程序 ve.exe 漏洞信息编辑器 wvs_console.exe Wvs 控制台程序 license.rtf 声明 ffacuscan.xpi 火狐插件 http:/hi.baidu.com/all3g Page 4 C:ProgramDataAcunetix WVS 8 CSA.dll http:/www.acunetix.com/websitesecurity/javascript/ Data WVS 扫描器的核心配置(建议熟悉每一个文件) Reports 报告样板 C:UserssomeoneDocumentsAcunetix WVS 8 AcuSensor 传感器机制配置文件 BlindSQL Bugreports 存放 wvs.exe 的 bug Compare Fuzzer HttpEditor Logs 对应 Wvs.exe 的 logging 功能 Saves wvss.ini FalsePositives.xml ui.xml C:UsersPublicDocumentsAcunetix WVS 8 LoginSequences 存放 wvs login Sequences 配置 Saves 存放 Scheduler 结果 SchedulerLogs SchedulerLogs 日志 Settings FalsePositives 误报配置 http:/hi.baidu.com/all3g Page 5 File 1.Web Site Scan 完成一次网站扫描(爬行和漏洞审计) 2.Web Site Crawl 网站爬行 3.Web Service Scan 网站服务扫描，例如WSDL 4.Report 生成报告 5.Load Scan Results 加载 Acunetix 的保存结果 6.Save Scan Results 保存 Acunetix 的扫描结果 1.WebSite Scan 菜单 : File New Web Site Scan 网站扫描开始前，需要设定下面选项: 1.Scan type 2.Options 3.Target 4.Login 5.Finsh http:/hi.baidu.com/all3g Page 6 1.Scan type Scan single website 在 Website URL 处填入需要扫描的网站网址，如果你想要扫描一个单独的应用程序，而不 是整个网站，可以在填写网址的地方写入完整路径。wvs 支持 HTTP/HTTPS网站扫描。 Scan using saved crawling results 导入 WVS 内置 site crawler tool的爬行结果，然后进行漏洞扫描。 Access the scheduler interface 如果需要扫描的网站构成了一个列表，那么可以使用Acunetix 的 Scheduler 功能完成任 务，访问http:/localhost:8181，扫描后的文件存放在C:UsersPublicDocumentsAcunetix WVS 8Saves. http:/hi.baidu.com/all3g Page 7 2.Options Options部分的设定主要分为两部分: Scanning options Crawling options 2.1 - Scanning options 2.1.1 - Scanning profile 可设定扫描重点，配置文件位于C:ProgramDataAcunetix WVS 8DataProfiles 默认 15 种配置如下 (建议深入挖掘wvs 的检测机制 ): AcuSensor Acunetix 传感器机制，可提升漏洞审查能力，需要在网站上 安装文件，目前主要针对ASP.NET/PHP. Blind SQL Injection 盲注扫描 CSRF 检测跨域访问 Default 默认配置 (均检测 ) Directory And File Checks 目录与文件检测 Empty 不使用任何检测 http:/hi.baidu.com/all3g Page 8 File Upload 文件上传检测 GHDB 利用 Google hacking 数据库检测 High Risk Alerts 高风险警告 Network Scripts 网络脚本 Parameter Manipulation 参数操作 Text Search 文本搜索 Weak Passwords 弱密码 Web Applications Web 应用程序 Xss 跨站检测 如果需要做调整，请查看菜单 Configuration Scanning Profiles 2.1.2 - Scan settings 可定制扫描器扫描选项，例如: Headers and Cookies Parameter Exclusions GHDB Headers and Cookies Test cookies for all files (by default it will only check files with parameters) 访问所有文件，都使用cookie 测试 (默认情况下，只有带参数的文件才使用cookie 进行检测 ) Manipulate the HTTP headers listed below 操控列表中的cookie，可按照自己的要求定制 http:/hi.baidu.com/all3g Page 9 Parameter Exclusion 有些参数我们无法操纵，但它不会影响会话，应此可进行排除，避免做不必要的扫描测试. GHDB http:/hi.baidu.com/all3g Page 10 2.2 - Crawling options After crawling let me choose the files to scan 爬行完成后，如何操作(可用于选择想要扫描的文件). Define list of URL s to be processed by crawler at start 。 定义爬行起点 3.Target 有些时候WVS 无法判定服务器所用脚本语言，可手动指定. http:/hi.baidu.com/all3g Page 11 4. Login http:/hi.baidu.com/all3g Page 12 了解以上规则，即可开始一次Web Site Scan 扫描 . http:/hi.baidu.com/all3g Page 13 2.Web Site Crawl 网站爬行，只需设定网站及是否进行启动会话. 会话设置，请访问 Configuration Application Settings Login Sequence Manager 此处的会话文件位于C:UsersPublicDocumentsAcunetix WVS 8LoginSequences 3.Web Service Scan Web Service Scan 可用于对审计WSDL接口 关于 Report ，Load Scan Results，Savw Scan Results的介绍，请参阅后面的内容. http:/hi.baidu.com/all3g Page 14 Actions Import from FireFox Extension 从火狐插件导入xml 文件 Export to AVDL 导出 AVDL 格式文件 Export to XML 导出 XML 格式文件 Export for Imperva WAF 导出以便 Imperva WAF 使用 Generate Report 生成扫描报告 Import Scan Results to Database 将扫描结果放入数据库 Stop active scan 停止正在进行的扫描 Save scan results 保存扫描结果 Retest alert(s) 重置预警信息 Export for Impera WAF http:/hi.baidu.com/all3g Page 15 Generate Report 使用 Configuration Settings可定制报告的某些信息，例如logo 等. http:/hi.baidu.com/all3g Page 16 Tools Web Scanner Web 扫描器 Site Crawler 网站爬行 Target Finder 可扫描指定网段，开放指定端口的服务器 Subdomain Scanner 子域名扫描 Blind SQL Injector 盲注手工测试 HTTP Editor HTTP信息查看 HTTP Sniffer HTTP监听器 HTTP Fuzzer HTTP模糊测试 Authentication Tester HTTP验证测试 Compare Results 对比两次Acunetix 扫描结果 Web Services Scanner 网站服务扫描，例如WSDL Web Services Editor 网站服务手动分析 Vulnerability Editor 编辑 wvs 提供的漏洞描述信息 Scheduler 任务计划，访问http:/localhost:8181/ Reporter 生成扫描报告 1.Web Scanner 详见 Web Site Scan 处介绍 2.Site Crawler 指定爬行网址和登录会话(可选，默认有验证会提示) http:/hi.baidu.com/all3g Page 17 3.Target Finder 可查询某网段，开放指定端口的服务器. 4.Subdomain Scanner 可设定 DNS 服务和 DNS 超时时间，如果存在区域传输，可进行深入挖掘. 5.Blind SQL Injector 建议去 youtube 查看对应的视频 6.HTTP Editor http:/hi.baidu.com/all3g Page 18 7.HTTP Sniffer Acunetix WVS提供的 HTTP/HTTPS 代理功能 . 8.HTTP Fuzzer 某种程度上，类似burp 的 Intruder 功能 . http:/hi.baidu.com/all3g Page 19 9.Authentication Tester Authentication method: 支持 HTTP/表单验证 Logon has failed if: 可设定验证错误返回的HTTP Code Username dictionary/Password dictionary path: 设定用户名 / 密码字典 . http:/hi.baidu.com/all3g Page 20 10. Compare 两次扫描结果进行对比，可深入挖掘不同产生的原因. http:/hi.baidu.com/all3g Page 21 11. Web Services http:/hi.baidu.com/all3g Page 22 Configuration Application Settings 应用程序设置 Scan Settings 扫描设置 Scanning Profiles 配置所用扫描脚本 Application Settings 程序更新 用于设定程序更新时所用代理服务. Wvs 代理扫描设定，请使用 Configuration Scan Settings LAN Settings 升级后的文件位于C:ProgramDataAcunetix WVS 8DataUpdate http:/hi.baidu.com/all3g Page 23 日志记录 Acunetix WVS 的记录功能，记录信息请查阅文件夹C:UsersMaxDocumentsAcunetix WVS 8Logs 数据库 扫描结果默认保存在Access 数据库，位置C:ProgramDataAcunetix WVS 8DataDatabasevulnscanresults.mdb. 如果有需要，可以安装MSSQL 数据库，保存扫描结果. http:/hi.baidu.com/all3g Page 24 HTTP 验证 此处可设置验证所用的证书. 客户端证书 有些网站需要证书验证，才能访问某些资源，此处可指定访问所需证书. http:/hi.baidu.com/all3g Page 25 登陆会话管理 注意与前面的HTTP Authentication 做区分，它们是两个不同的概念. LoginSequenceManager 的功能是记录爬行过程中需要发送登录表单的过程，无需手动输入。 HTTP Authentication 则是完成HTTP请求验证，例如:需要验证才能访问的文件或文件夹。 False Positives 处理误报 HTTP Sniffer Acunetix HTTP 代理设置，默认监听8080 端口 (此功能默认不开启) http:/hi.baidu.com/all3g Page 26 Scheduler Acunetix 的计划任务，主要特性如下: 1.可用于大量扫描，扫描结果保存在。 2.扫描结束，可以使用邮件通知。 3.可设定计划时间，什么时候允许扫描，什么时候不允许. Miscellaneous 使用临时文件夹，减小内存开销，默认爬行时，最大内存是1024M Wvs 密码保护，设定一个密码，只有通过验证才能使用wvs. http:/hi.baidu.com/all3g Page 27 AcuSensor Deployment Acunetix 传感器功能，用于提升漏洞审查能力.具体用法请查阅wvs 手册 . Scan Settings 是否关闭crawler 警告 (坏链接，文件输入等) 扫描模式 :Quick|Heuristic(default)|Extensive 爬行深度，默认是5。 http:/hi.baidu.com/all3g Page 28 是否开启端口扫描功能. 是否收集不常规的HTTP请求 . 服务器不响应的时候是否忽略扫描，可设定多少次错误以后开始忽略. 在扫描过程中，是否使用网站设定的cookie 添加其他网站服务器文件路径(默认只扫描同域名下的网站文件) 注意 : 其他功能在此略过(请按照自己的需求定制). Scanning Profiles Scanning profile 可设定扫描重点，Acunetix WVS 默认提供15 中配置，可参照前面提到的内容. 按照扫描重点，亦可配置按需配置. 配置文件位于C:ProgramDataAcunetix WVS 8DataProfiles 配置文件依赖扫描所需的脚本C:ProgramDataAcunetix WVS 8DataScripts http:/hi.baidu.com/all3g Page 29 Appendix A 案例一 : GET /redir.php?r=ACUSTART%0d%0aACUEND HTTP/1.1 Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c Acunetix-Aspect: enabled Referer: http:/testphp.vulnweb.com:80/index.php Host: testphp.vulnweb.com Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0) Accept: */* Acunetix WVS 默认启用 AcuSensor，因此多数请求中都含有红色标识信息。IDS/FireWall 设定某些规 则，很容易据它于千里之外。实际检测时，请将其关闭。(关于 AcuSensor 机制，请阅读WVS 用户 手册 ) http:/hi.baidu.com/all3g Page 30 案例二 : http:/hi.baidu.com/all3g Page 31 上图 Options 到 Target 的设置，会完成两次HTTP/HTTPS请求，如下所示: 第一次 HTTP请求 : GET / HTTP/1.1 Pragma: no-cache Host: www.example.com Connection: Close Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0) Accept: */* 第二次 HTTP请求 : GET / acunetix-wvs-test-for-some-inexistent-file HTTP/1.1 Pragma: no-cache Host: www.example.com Connection: Close Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0) Accept: */* Acunetix WVS 在获取服务器版本/脚本语言类型的时候，发送含有特征字符串的请求。此字符串可 用于设定IDS/Firewall 规则。 类似的情况还有: http:/hi.baidu.com/all3g Page 32 Appendix B Bypass Acunetix Password Protection Set a password to prevent unauthorized use of Acunetix WVS. Menu: Configuration Application Settings Miscellaneous Password Protection. The default password is null. If you set a password, it needs authentication to use it. http:/hi.baidu.com/all3g Page 33 Appendix C 简单介绍一下Directory_And_File_Checks.profile所用的 payload ，希望看完这些payload 大家有些新 的想法，如下所示: /security.7z /security.bak /security.bz2 /security.cfg /security.csv /security.dump /security.gz /security.ini /security.old /security.ost /security.pst /security.sh /security.sln /security.sql /security.sql.bz2 /security.sql.gz /security.tar /security.tar.bz2 /security.tar.gz /security.zip http:/hi.baidu.com/all3g Page 34 .adm .admin .bash_history .bashrc .bzr .bzr/README .cvsignore .DS_Store .git .git/config .gitignore .hg .hg/requires .history .htaccess .htpasswd .idea .idea/workspace.xml .listing .passwd .ssh .subversion .svn .svn/entries .user.ini /WS_FTP.LOG http:/hi.baidu.com/all3g Page 35 _mmServerScripts/MMHTTPDB.asp _mmServerScripts/MMHTTPDB.php a6JiF.html access.log acunetix_invalid_filename.aspx admin.htm admin.html admin.php ajax.php apc.php aspxspy.aspx auth_user_file.txt bigdump.php c99.php c99shell.php c-h.v2.php CHANGELOG.txt citydesk.xml cleanup.log clients.mdb clients.sqlite cmdasp.asp common.inc config.inc config.php config/database.yml configuration.php connect.inc customers.csv customers.log customers.mdb customers.sql customers.sql.gz customers.sqlite customers.txt customers.xls http:/hi.baidu.com/all3g Page 36 data.mdb data.sqlite database.csv database.inc database.log database.mdb database.php database.sql database.sqlite database_credentials.inc databases.yml db.csv db.inc db.log db.mdb db.sql db.sqlite db1.mdb db1.sqlite dbaccess.log debug.inc debug.log debug.php dra.php environment.rb error.log errors.log global.asa.bak global.asa.old global.asa.orig global.asa.temp global.asa.tmp global.asax.bak global.asax.old global.asax.orig global.asax.temp global.asax.tmp http:/hi.baidu.com/all3g Page 37 head.php htaccess.bak htaccess.txt i.php id_dsa.ppk img/xampp.ico index.php info.php info.txt install.log install.txt localhost.sql log.htm log.html log.mdb log.sqlite log.txt logs.htm logs.html logs.mdb logs.sqlite lol.php members.csv members.log members.mdb members.sql members.sql.gz members.sqlite members.txt members.xls mfHhm.mdb mt-check.cgi navi.php nst.php nstview.php http:/hi.baidu.com/all3g Page 38 orders.csv orders.log orders.sql orders.sql.gz orders.txt orders.xls output-build.txt password.sqlite passwords.mdb passwords.sqlite personal.mdb personal.sqlite php.ini php.php php-backdoor.php phpinfo.php phpinfo.php5 phpliteadmin.php phpThumb.php pi.php pi.php5 private.key private.mdb private.sqlite propel.ini publication_list.xml r.php r57.php r57eng.php r57shell.php r58.php README.txt register.php rst.php sales.csv sales.log sales.sql sales.sql.gz http:/hi.baidu.com/all3g Page 39 sales.txt sales.xls schema.sql schema.yml security.7z security.bak security.bz2 security.cfg security.csv security.dump security.gz security.ini security.old security.ost security.php security.pst security.sh security.sln security.sql security.sql.bz2 security.sql.gz security.tar security.tar.bz2 security.tar.gz security.zip server.log service.asmx settings.php shell.php simple-backdoor.php sql.inc sqlnet.log system.log tar.bz2 tar.gz temp.php test.asp test.aspx test.chm test.htm http:/hi.baidu.com/all3g Page 40 test.html test.jsp test.mdb test.php test.sqlite test.txt Trace.axd uploadify.php user.txt users.csv users.db users.ini users.log users.mdb users.sql users.sql.gz users.sqlite users.txt users.xls validator.php web.config web.config.bak web.config.bakup web.config.old web.config.temp web.config.tmp webadmin.php webstats.html wwwstats.htm xhtnU.mdb xmlrpc_server.php zehir.php zIVnUwyoNN.jsp http:/hi.baidu.com/all3g Page 41 0 21% 23% 24% 40% 1 2 3 4 5 6 7 8 9 10 2008 2009 2010 2011 2012 2013 ' - %21%21 %21%21%21 %21install %21test %2b %3f %7eadmin %7eftp %7eguest %7elog %7elogs %7enobody %7eroot %7ewww /971617%40 ?=967155%40 ?925570%40 http:/hi.baidu.com/all3g Page 42 ?id=1'“1000 _ _MACOSX _SQL _adm _admin _errors _files _include _install _layouts _logs _mmServerScripts _old _pages _private _source _SQL _sqladm _src _test _tests _www 1'“1000 1'“3000 905783%40 a access access_log accesslog access-log accounts ad addons admin admin_ admin_files admin_login admin_logon admin0 admin1 http:/hi.baidu.com/all3g Page 43 adminconsole admin-console adminfiles administration administrative administrator administrivia adminpanel admins ads ainstall apps archives aspnet atom audio auth b bac backup backups bak banner banners base beta billing bin blogs browse bugs build c cache cache_html cerberusweb CHANGELOG chat ckeditor class classes http:/hi.baidu.com/all3g Page 44 client clients cmd CMS common compat conf config console content contents controller core cp csv customer customers CVS CVS/Root d dat data database db db2 dbase de Default demo dev devel developer developers devels dl doc documents down download downloads dump http:/hi.baidu.com/all3g Page 45 e E7Amz edit editor en english err error error_log errorlog error-log errors etc example examples Exchange export f fck FCKeditor feed file fileadmin filemanager files fileserver flash folder