文章目錄
Web安全1.3:Arachni掃描器安裝、使用+Burpsuit激活及https證書的導入
一、Arachni 掃描器安裝、使用:
1、下載Arachni包:
首先附上掃描器地址===>Arachni。下載建議用windows進行下載,之後將文件拖進文件夾中。如果拖不進去,建議查看我寫的另一篇文章:Web安全1:Kali安裝,VMware Tools安裝
2、解包:
使用命令: tar -xzvf 包名 進行解包:
可能出現的問題:
如果解包時最後出現下面這種情況,可能就是這個文件包受損了,可以使用這個命令進行查看文件的大小: ls -lh 文件名 ,這種情況往往該安裝包的字體是紅顏色的,如果是完整未受損的名稱則是綠色的。
除此之外,安裝的路徑不能有中文路徑。
3、運行 arachni_web:
運行之後是這樣的:
4、運行 arachni_console:
首先我們需要另開一個命令行界面,在命令行圖標上 右鍵後點擊new window 。輸入: ./arachni_console
5、瀏覽器訪問:
點擊火狐圖標,運行瀏覽器,輸入以下地址: localhost:9292,之後回車。
默認用戶名:admin.admin@admin
默認密碼:administrator
6、定製掃描策略:
(1)選擇配置:
爲了掃描到更多的漏洞, 因此我們需要自己定製策略:
(2)配置爬取:
爲了進行較多的爬取,我們可以將數值進行調大些:
(3)設置http併發數:
(4)設置探測的目標:如果已知對方的系統的信息直接勾選即可,未知的都不勾選。點擊Check all(檢測所有),這樣就會自動勾選下面的所有的漏洞。(我這裏勾選了php、mysql、apache,作爲以後探測使用)
(5)選擇插件:這裏我沒有勾選插件
(6)最後點擊創建配置:
等於說這個配置我們已經創建好了,下次用的時候進行直接使用掃描調用掃描配置即可。
7、漏洞掃描:
點擊上面一欄Scans,接着點擊new,就會出現以下界面。輸入網址點擊go之後就可以進行掃描了:
http://www.vulnweb.com這個網址是另一款掃描神器AWVS的網址:
可以在http://testphp.vunweb.com用來進行掃描測試。
還是建議大家使用全局的配置模式,Global(default)比較好一些,大家可以查看全局配置,進行修改自己的配置。我這裏只是演示,但實際選擇的還是全局模式。
(如果掃描失敗,請注意以下操作)
接下來在該 arachni-1.5.1-0.5.12/system/ environment 文件末尾下追加 export OPENSSL_CONF=/etc/ssl/,服務重啓之後即可解決問題:
服務重啓的方式:我是直接重啓的虛擬機,但是我沒有嘗試過停止服務,再重新開啓服務。如果有嘗試過的小夥伴可以在評論區留言哦!謝謝!
8、漏洞查看與檢測:
當我們將漏洞掃描完成之後,要進行查看漏洞,同時進行檢測漏洞是否真實存在,然後判斷是否有利用價值。
左上角爲漏洞嚴重性:High>Media>yellow>Informational
緊接着下邊爲導航:方便我們快速查找我們需要找到的漏洞類型。
右側爲所有的漏洞,點開之後可以顯示其中的詳細信息,我們點開第一個XSS,然後試一下。
點開上面的第一條鏈接,之後在輸入框中輸入XSS的檢測語句進行彈窗測試:
看下面的結果,果然存在一個XSS的漏洞
其他的漏洞查看方式於此比較相似,但是檢測的地方可能不在框中,可能存在URL中(例如SQL注入)。
二、Burpsuit激活及https證書導入:
首先使用並激活Burpsuit會用到3個文件+1個環境,文件指的就是下面3個文件,而環境指的是JDK環境,也就是JAVA環境。由於我之前已經安裝好JAVA環境,這裏不再演示如何安裝JAVA環境。這裏我使用的是火狐瀏覽器。
第一個是註冊機、第二個是Burpsuit、第三個是之後生成的證書。我們只需有前面兩個東西就可以了。
1、運行keygen(註冊機):
點開之後是這樣的,我們點擊 Run:
2、點擊接受:
3、導入激活序列號:
4、點擊Manual activation:
5、激活證書:
首先將右邊的框複製到註冊機中的第2個框中,此時會在註冊機中第3個框中生成一串密鑰,之後再將它複製到右側,最後點擊next,即顯示Your license is successfully installed and activated,表示成功激活。
接下來點擊finish,會出現下面的框。
點擊next,出現下面的框,之後點擊Start Burp
6、安裝證書:
(1)設置代理:注意一定要勾選,不然是抓不住https的。
(如果證書安裝沒問題,最後https抓不住包請檢查這步)
(2)訪問 http://burp (我這裏使用的是火狐瀏覽器)
(3)之後點擊CA certificate,點擊保存並確認。默認證書就會下載到C盤中的下載文檔中。
(4)找到證書之後雙擊,接着點擊安裝證書:
(5)選擇本地計算機之後點擊下一步:
(6)設置證書導入:
(7)之後點擊完成,提示導入成功。這樣就可以通過代理抓取 https 的包了。
