比如说咱们开放HTTP服务,那么咱们就可以来查看一下HTTP服务当中的敏感页面,挖掘敏感信息,找到可利用的位置。咱们这时候回到kali当中。咱们看敏感信息当中,有哪些信息可以看到,咱们一直向下面看,可以看到这里有这样一条 login的PHP是一个用户登录页面的信息,那么咱们这时候就在浏览器当中打开这样一个页面,192.168.253.15回车。咱们这时候。发现这是一个咱们这个登录界面,咱们尝试一下是否有弱口令,之后输admin,咱们点击登录。咱们不进行分析,咱们会发现并没有来让咱们直接登录到系统当中,也可以明确这里这个系统不存在它的命这样一个弱口令,那么咱们现在的目标是想进入到这个系统后台,那么咱们直接想到下一步操作就是来挖掘一下这个系统是否存在漏洞。存在的这个漏洞是否可以让我们获得对应的用户名和密码,通过这个获得的用户名和密码登录系统后台,那么咱们,这时候下一步操作,就要对系统进行漏洞扫描。今天咱们使用漏洞扫描器,也就是kali当中集成的一个web安全扫描器,awasp VIP,这是一个世界上最受欢迎的免费安全工具之一,它也是wasp一个项目之一,它可以帮助咱们在开发和测试的这个过程中,自动发现这个外部应用程序当中的安全漏洞。
另外,它也是咱们有着丰富经验的渗透测试人员,进行人工安全测试的优秀工具,因为它内部设有对应的代理机制,可以让咱们进行测试,这是打开这个软件的一个界面。下面咱们就使用这个工具对咱们今天的这个系统进行一个漏洞扫描。
首先在这里option,然后是在这里analyze之后点击zip,关掉之后,咱们这个软件正在打开,并且加载着很多这样一些漏洞扫描模块,能看到,这里是加载的进度条,这里也可以看到 oswp的版本12.7,点击start之后。咱们在这里输入。咱们靶场的IP地址,咱们把这个关掉。192.168.253.15在输完之后。咱们直接点击attack进行主动扫描,在扫描之前,它是需要对这个站点进行一个爬虫,爬取他所有的界面,爬取完之后,这个工具会给咱们把这些爬取的结果送到主动扫描的这个模块,这里它就会根据对应的策略,对每一个爬取的这个页面进行安全性检测。