实验的目的及其要求: 项目一:1、利用WVS进行漏洞扫描; 2、了解web扫描漏洞原理; 3、掌握Acunetix WVS漏洞扫描器的基本使用方法; 项目二:云端Web漏洞手工检测分析; 任务一:Burp Suite基础Proxy功能; 目的:了解常见Web漏洞及其攻击原理; 了解Burp Suite的基本功能及Proxy功能; 要求: 掌握Burp Suite软件中Proxy代理及手动配置功能的应用; 配置Burp Suite的Proxy选项卡并设置本机浏览器代理,同时测试对目标网站的连接访问。 任务二:Burp Suite Target功能; 目的:掌握Burp Suite Target功能; 要求:使用Burp Suite Target功能搜索目标漏洞; 使用Burp Suite 的Target选项卡定义扫描目标范围; 任务三:Burp Suite Spider功能; 目的:掌握Burp Suite Spider功能; 掌握Burp Suite Spider功能配置与应用; 要求:配置Burp Suite Spider选项卡,对目标主机进行渗透测试; 任务四:Burp Suite Scanner功能; 目的:掌握Burp Suite Scanner在Web应用程序测试中的功能 要求:能够使用Burp Suite Scanner对指定的Web应用进行漏洞测试并分析测试结果; 使用Burp Suite Scanner的各种配置选项,对Web网站漏洞进行扫描并给出结果报告; 任务五:Burp Suite Intruder爆破应用; 目的:掌握Burp Suite Intruder在网站漏洞爆破中的应用; 掌握Burp Suite Intruder的各种功能配置; 要求:使用Burp Suite Intruder对网站漏洞进行爆破测试; 项目一:利用WVS进行漏洞扫描 任务一:Acunetix WVS安装 任务二:Acunetix WVS的基本使用 1、添加扫描目标-1 2、添加扫描目标-1 3、创建新的扫描 4、勾选已经做好的扫描目标,开始扫描 5、扫描页面,停止扫描 6、生成报告 7、下载已生成的报告 8、报告预览 项目二:云端Web漏洞手工检测分析 搭建环境 1、将两台虚拟机构成局域网 2、在Windows server 2008虚拟机中配置ⅡS 2.1 打开服务器管理器,角色,添加角色,然后点击下一步 2.2 选择安装“Web 服务器(IIS)”,点击下一步
2.3 选择角色服务—添加ASP.NET 、.NET 扩展性、CGI、ISAPI 扩展、ISAPI 筛选器,去掉 目录浏览 2.4 点击安装,开始安装 2.5 安装完成后测试 3、搭建测试环境 3.1 下载phpstudy和DVWA源码
3.2 安装phpstudy,启动apache和MySQL服务 3.3 在浏览器输入http;//127.0.0.1/phpmyadmin进入登录界面,输入mysql默认的用户名和密码
3.4 安装phpstudy成功 3.5 将刚刚从github下载的DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下。
3.5 将刚刚从github下载的DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下。 3.7 在浏览器输入http://127.0.0.1/dvwa/setup.php,单机创建或重置数据库,然后等几秒钟之后就会出现登陆界面 3.8 进入登陆界面,输入默认用户名:admin,密码:password,单击Login就可以进入 任务一:Burp Suite基础Proxy功能 1、打开Burp Suite
1.1 选择ok 1.2 选择next 1.3 点击start brup
2、打开proxy选项卡,选中Options子选项卡,单击add按钮,增加一个监听代理,通常设置为127.0.0.1:8080 3、启动kali虚拟机中的浏览器,单击右上角的菜单按钮,选择首选项 4、在常规里面的网络代理进行设置
5、进行手动代理设置 6、在kali中打开intercept子选项卡,开启数据包拦截功能 7、打开kali浏览器,在地址栏输入http;//192.168.43.96
8、在Burp Suite中单击forward按钮,可以看到拦截的数据 9、打开kali浏览器,在地址栏输入http;//192.168.43.96 10、在Burp Suite中单击forward按钮,可以看到拦截的数据
11、打开kali浏览器,在地址栏输入http;//192.168.43.96/dvwa
12、在Burp Suite中单击forward按钮,可以看到拦截的数据
任务二:Burp Suite Target功能 1、启动Burp Suite,打开“Target”→”Site map”选项卡
2、根据图中的相关联网址,右击左边树形结构中的某个网址,在弹出的快捷菜单中选择Add to scope命令,即把某个网站设置到目标范围 2.1 选择yes 4、Target Scope目标规则设置,将site map 5、单击Add,可编辑包含规则或去除规则 任务三:Burp Suite Spider功能 1、选中要测试的页面连接,右击目标网站地址,选中Spider this hostd命令 2、对Spider选项卡下的options子选项卡的有关选项取默认
任务四:Burp Suite Scanner功能 1、启动Burp Suite,正确配置Burp Proxy并设置浏览器代理,在“Target”选项卡的“Site map”子选项卡中配置好需要扫描的域和URL模块路径,右击需要扫描的站点,选择快捷菜单中的“Actively Scan this host ”命令 2、打开主动扫描配置向导,选择是否移除有关的页面项
3、继续对扫描项进行配置,将不需要扫描的网址移除,以提高扫描效率
4、对攻击插入点进行配置
5、查看当前扫描的进度 6、在target选项卡的site map子选项卡中选择某个目录进行扫描,优化扫描选项,对选项进行设置,指定哪些类型的文件不在扫描范围内
在target选项卡的site map子选项卡中选择需要添加的网址,将该网址添加到作用中 9、Burp Scanner 将自动扫描经过Burp Proxy 的交互信息。 10、查看扫描结果 任务五:Burp Suite Intruder爆破应用 1、启动Burp Suite,按照任务一的介绍完成代理配置 2、用浏览器访问网站http;//192.168.43.96/dvwa,以渗透测试系统dvwa 为靶机站点
2、单击Burp Suited的proxy选项卡下的forward按钮,打开登录界面,输入登录账户及密码(随意输入密码)
4、单击login 按钮,并在Burp Suite中截取登录数据
5、选中所有数据并在右键快捷菜单中选择“Send to intruder” 6、对爆破变量进行配置 7、对自动标记的变量进行爆破 8、对爆破变量所需的密码文件进行配置 9、设置完成后,选择“Start attack” 10、在爆破结果中,对密码文件中的密码进行逐个测试 11、以admin为账号,password为口令进行登录验证
