title: vega
date: 2016-07-31 11:16
tags: Kali滲透測(cè)試 Web滲透測(cè)試

0x00 vega簡(jiǎn)介

vega是JAVA編寫的開(kāi)源的圖形化Web應(yīng)用檢測(cè)平臺(tái)，可以幫助你發(fā)現(xiàn)和確認(rèn)SQL注入、XSS地来、信息泄漏和其他漏洞谱邪，能在Linux, OS X, and Windows上運(yùn)行。它有兩種工作模式，掃描模式(Scanner)和代理模式(Proxy)，可以進(jìn)行爬站，處理表單和注入測(cè)試天揖。

大多數(shù)的Web掃描器幾乎都是支持主動(dòng)掃描和代理掃描模式的。

啟用代理模式跪帝，可以使用代理服務(wù)器對(duì)提交的數(shù)據(jù)進(jìn)行任意修改今膊，這將可以使得我們更方便的了解到整個(gè)提交響應(yīng)的流程。

同時(shí)vega也是支持SSL掃描的伞剑。

0x01 配置掃描模塊功能

2016-09-02 23-30-47 的屏幕截圖.png

• Injection Modules:
  該模塊下包含一些常用的斑唬，比如，sql盲注黎泣，XSS跨站腳本恕刘，XML注入檢查，Http頭注入啦等等

• Response Processing Modules:
  響應(yīng)進(jìn)程模塊抒倚。

Edit Target Scope

將要掃描的目標(biāo)劃分為一個(gè)集合褐着，就是將多個(gè)站點(diǎn)作為一個(gè)租進(jìn)行統(tǒng)一的掃描；同時(shí)也可以設(shè)置不掃描的url頁(yè)面托呕。

Edit Target Scope.png

0x02 Proxy模式

首先打開(kāi)vega含蓉，打開(kāi)vega的Proxy模式频敛，并選擇windows菜單下的Preferences選項(xiàng)對(duì)其進(jìn)行基本配置。

Proxy-Windows-Preferences.png

打開(kāi)頁(yè)面可以看到左邊可以進(jìn)行三項(xiàng)不同和的配置:

General

在General下可以設(shè)置vega的兩種外部代理模式馅扣，SOCKS proxy（Tor 代理）和External HTPP proxy(Agent 代理)斟赚，以此所有vega發(fā)起的請(qǐng)求便都會(huì)經(jīng)過(guò)這個(gè)兩個(gè)中的一個(gè)進(jìn)行轉(zhuǎn)發(fā)了。

然后Appearence選擇界面顯示style差油，Updates可以選項(xiàng)vega自動(dòng)更新拗军。

Proxy

該Proxy表示的是vega的內(nèi)部代理，可以將vega偽造成為某個(gè)特定類型的瀏覽器蓄喇。

Proxy-Windows-Preferences-Proxy.png

• Override client User-Agent
  代表使用上面的Defaul User-Agent的字符去覆蓋客戶端的瀏覽器代理发侵。

• Prevent browser caching
  阻止瀏覽器緩存。以此可以每次都發(fā)起一個(gè)全新的請(qǐng)求公罕，建議勾選。

• Prevent intermediate caching
  阻止中間代理服務(wù)器緩存耀销。作用同上楼眷。

Listener

選擇vega的Proxy模式，以為著vega本身便是一個(gè)代理軟件了熊尉，這時(shí)可以在Proxy下的Litener下設(shè)置要監(jiān)聽(tīng)的IP地址和端口好了罐柳。

Scanner

• total path descendants: 最大掃描路徑
• child paths for a single node: 單個(gè)節(jié)點(diǎn)下的最大掃描子路勁
• path depth:掃描的超鏈接數(shù)量
• duplicate path elements:多個(gè)路徑的枚舉數(shù)
• display in alert reports:在報(bào)警報(bào)告里顯示的最大字符串長(zhǎng)度
• requests per second to send:每秒發(fā)送的最大請(qǐng)求數(shù)
• response size to process in kilobytes:

Debug

• 記錄所有的Scanner請(qǐng)求
• 將調(diào)試信息輸出到控制臺(tái)

proxy模式下稚铣，Listerner是必須要設(shè)置的辩稽。

root@kali:~# netstat -pantu | grep 1080
tcp6       0      0 127.0.0.1:1080          :::*                    LISTEN      2962/java      

Proxy模式實(shí)戰(zhàn)

設(shè)置Vega監(jiān)聽(tīng)

當(dāng)配置好Vega代理模式以后，便可以通過(guò)瀏覽器去訪問(wèn)目標(biāo)網(wǎng)站了油额，當(dāng)然還需要對(duì)瀏覽器進(jìn)行代理設(shè)置并保證瀏覽器中代理設(shè)置與vega->Perference->Proxy->Listener下的代理設(shè)置保持一致催植。

首先設(shè)置vega代理:
其實(shí)肮蛹，這里主要設(shè)置vega要監(jiān)聽(tīng)的代理主機(jī)的IP和port，可以是局域網(wǎng)下的host创南，也可以外網(wǎng)的host伦忠，這樣可以讓vega成為一個(gè)Proxy服務(wù)器，這與vega->Perference->General下的Proxy是完全不同的稿辙。

vega->Perference->Proxy->Listener.png

設(shè)置firefox代理

然后打開(kāi)firefox昆码，設(shè)置AutoProxy中的代理參數(shù):

設(shè)置fireproxy使用vega代理.png

模式代理服務(wù)器使用vega，并開(kāi)啟全局代理邻储，這樣所有的流量都將會(huì)經(jīng)過(guò)代理服務(wù)器赋咽。

所有參數(shù)設(shè)置完畢，在vega中選擇start HTTP Proxy吨娜，然后通過(guò)瀏覽器訪問(wèn)目標(biāo)完整脓匿，那么所有的數(shù)據(jù)都將會(huì)被vega記錄下來(lái)：

使用vega代理爬取sina.png

遨游目標(biāo)網(wǎng)站

瀏覽網(wǎng)站，發(fā)現(xiàn)目標(biāo)服務(wù)器所有可能的數(shù)據(jù)交互的地方宦赠，比如表單亦镶，登陸日月，注冊(cè)頁(yè)面等。

漏洞檢測(cè)

目標(biāo)網(wǎng)站手動(dòng)瀏覽完成以后缤骨，便可以被動(dòng)的對(duì)爬取下來(lái)的網(wǎng)站經(jīng)行漏洞檢測(cè)了爱咬，只需點(diǎn)擊Scanner選項(xiàng)就可以了:

Proxy下Scanner結(jié)果.png

從上可以得到：針對(duì)192.168.234.129/dvwa/，一共發(fā)現(xiàn)了三個(gè)高危绊起，一共中級(jí)精拟，一個(gè)低級(jí)漏洞。

當(dāng)然虱歪，這只是下vega的Proxy模式下蜂绎，在被動(dòng)掃描得到的結(jié)果，下面來(lái)看看vega強(qiáng)大的Scanner模式笋鄙。

0x03 Scanner模式

Vega的Scanner模式师枣，又代表了vega下的主動(dòng)掃描，
首先選擇vega下的Scanner模式:

Scanner模式.png

點(diǎn)擊導(dǎo)航欄上的scan選項(xiàng)萧落，選擇start new scan(開(kāi)始個(gè)新的掃描)或者Edit Target Scope(編輯一個(gè)掃描組合)

Edit Target Scope && Start new scan

我們先Edit Target Scope践美，在該配置下可設(shè)定目標(biāo)的掃描根路徑，并且排除不需要掃描的網(wǎng)站頁(yè)面找岖。

Edit Target Scope.png

設(shè)置完成陨倡，開(kāi)始Start new scan，并且Choose a target scope for scan许布，就是剛剛配置的scope了兴革。

Start new scam.png

配置cookie或者登陸驗(yàn)證

當(dāng)一個(gè)網(wǎng)站需要登陸憑證才可以訪問(wèn)的時(shí)候，通常會(huì)使用cookies進(jìn)行填充蜜唾，而cookie可以從瀏覽器獲得或者使用抓包工具去抓取杂曲。當(dāng)然也可以直接設(shè)置驗(yàn)證參數(shù)。

在vega里面可以直接設(shè)置驗(yàn)證參數(shù):

Identity.png

前三種袁余，basic http authentication,digest http authentication,NTLM,都是基于web server來(lái)進(jìn)行的登陸驗(yàn)證模式解阅，而Macro(宏)則是針對(duì)web application表單提交式的登陸驗(yàn)證模式，這也是當(dāng)前比較主流的方式:

輸入Identity:name:name
選擇驗(yàn)證類型:Macro

SetIdentity.png

create macro:

Create Macro.png

add item:

add Item.png

選擇擁有登錄cookie信息的requset頁(yè)面泌霍，即是login.php頁(yè)面作為驗(yàn)證參數(shù)頁(yè)面:

![Selecte Login.php.png ]
](http://upload-images.jianshu.io/upload_images/1571420-51cc0fb0f374d3f3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

注意選擇完畢要雙擊該url货抄，出現(xiàn)如下頁(yè)面，勾選Configuration下的兩個(gè)選項(xiàng):

Configuration.png

Start New Scope

ok,身份信息設(shè)置完畢朱转。直接開(kāi)始Scanner->Start New Scan蟹地，選擇之前設(shè)置好的Dvwa Scope :

Scanner->Satrt New Scope->Choose Scope.png

next,Select Modules:

Select Modules.png

在Authentication Options中選擇之前設(shè)置好的admin驗(yàn)證信息:

Authentication.png

vega自動(dòng)掃描開(kāi)始:

Scanning.png

等待掃描完成，得到掃描報(bào)告：

Get Scanner Report.png

從最后的掃報(bào)告可以看到藤为，vega的scanner(主動(dòng)掃描)比Proxy下的被動(dòng)掃描發(fā)現(xiàn)的漏洞要多得多怪与。

對(duì)于漏洞的具體利用，將在以后講到缅疟。

0x04 vega后續(xù)使用優(yōu)化

Filter by scope

在Website View界面下分别，選擇Filter By Scope可以過(guò)濾掉目標(biāo)網(wǎng)站里嵌套的超鏈遍愿，從而排除其它不必要的感染。

0x05 手動(dòng)Debug

可以在Proxy模式下耘斩，選擇某一個(gè)url頁(yè)面沼填，然后右鍵Replay Request進(jìn)行重放。

Replay Request.png

0x06 Vega的(Intercept)截?cái)喙δ?/h3>

截?cái)嗟囊馑祭ㄊ冢褪钱?dāng)client通過(guò)proxy向server發(fā)起request的時(shí)候坞笙，proxy會(huì)截?cái)鄏equest，在修改該request后在向server發(fā)送,當(dāng)然proxy也可以intercept server 給client的response荚虚，進(jìn)行修改和篡改薛夜。

實(shí)驗(yàn)過(guò)程中，vega對(duì)數(shù)據(jù)的重放和截?cái)噙€有所欠缺版述。

---

0x07 Vega 訪問(wèn) Hppts網(wǎng)站

Https網(wǎng)站是通過(guò)證書(shū)加密了的梯澜，國(guó)內(nèi)比如百度，據(jù)說(shuō)已經(jīng)采用了https全站加密渴析。

所有晚伙，當(dāng)使用了vega代理模式，并且訪問(wèn)https網(wǎng)站時(shí)檬某，可以訪問(wèn)HTTP://vega/ca.crt撬腾，只用vega的字簽名證書(shū)螟蝙，添加該網(wǎng)站為可信任站點(diǎn)恢恼。

問(wèn)題:關(guān)于https的傳輸和加密過(guò)程？

title: vega
date: 2016-07-31 11:16
tags: Kali滲透測(cè)試 Web滲透測(cè)試

0x00 vega簡(jiǎn)介

vega是一個(gè)基于Java編寫的開(kāi)源可視化Web掃描器胰默。

0x01 配置掃描模塊功能

2016-09-02 23-30-47 的屏幕截圖.png

• Injection Modules:
  該模塊下包含一些常用的场斑，比如，sql盲注牵署，XSS跨站腳本漏隐，XML注入檢查，Http頭注入啦等等

• Response Processing Modules:
  響應(yīng)進(jìn)程模塊奴迅。

Edit Target Scope

將要掃描的目標(biāo)劃分為一個(gè)集合青责，就是將多個(gè)站點(diǎn)作為一個(gè)租進(jìn)行統(tǒng)一的掃描；同時(shí)也可以設(shè)置不掃描的url頁(yè)面取具。

Edit Target Scope.png

0x02 Proxy模式

首先打開(kāi)vega脖隶，打開(kāi)vega的Proxy模式，并選擇windows菜單下的Preferences選項(xiàng)對(duì)其進(jìn)行基本配置暇检。

Proxy-Windows-Preferences.png

打開(kāi)頁(yè)面可以看到左邊可以進(jìn)行三項(xiàng)不同和的配置:

General

在General下可以設(shè)置vega的兩種外部代理模式产阱，SOCKS proxy（Tor 代理）和External HTPP proxy(Agent 代理)，以此所有vega發(fā)起的請(qǐng)求便都會(huì)經(jīng)過(guò)這個(gè)兩個(gè)中的一個(gè)進(jìn)行轉(zhuǎn)發(fā)了块仆。

然后Appearence選擇界面顯示style构蹬，Updates可以選項(xiàng)vega自動(dòng)更新王暗。

Proxy

該Proxy表示的是vega的內(nèi)部代理，可以將vega偽造成為某個(gè)特定類型的瀏覽器庄敛。

Proxy-Windows-Preferences-Proxy.png

• Override client User-Agent
  代表使用上面的Defaul User-Agent的字符去覆蓋客戶端的瀏覽器代理俗壹。

• Prevent browser caching
  阻止瀏覽器緩存。以此可以每次都發(fā)起一個(gè)全新的請(qǐng)求铐姚，建議勾選策肝。

• Prevent intermediate caching
  阻止中間代理服務(wù)器緩存。作用同上隐绵。

Listener

選擇vega的Proxy模式之众，以為著vega本身便是一個(gè)代理軟件了，這時(shí)可以在Proxy下的Litener下設(shè)置要監(jiān)聽(tīng)的IP地址和端口好了依许。

Scanner

• total path descendants: 最大掃描路徑
• child paths for a single node: 單個(gè)節(jié)點(diǎn)下的最大掃描子路勁
• path depth:掃描的超鏈接數(shù)量
• duplicate path elements:多個(gè)路徑的枚舉數(shù)
• display in alert reports:在報(bào)警報(bào)告里顯示的最大字符串長(zhǎng)度
• requests per second to send:每秒發(fā)送的最大請(qǐng)求數(shù)
• response size to process in kilobytes:

Debug

• 記錄所有的Scanner請(qǐng)求
• 將調(diào)試信息輸出到控制臺(tái)

proxy模式下棺禾，Listerner是必須要設(shè)置的。

root@kali:~# netstat -pantu | grep 1080
tcp6       0      0 127.0.0.1:1080          :::*                    LISTEN      2962/java      

Proxy模式實(shí)戰(zhàn)

設(shè)置Vega監(jiān)聽(tīng)

當(dāng)配置好Vega代理模式以后峭跳，便可以通過(guò)瀏覽器去訪問(wèn)目標(biāo)網(wǎng)站了膘婶，當(dāng)然還需要對(duì)瀏覽器進(jìn)行代理設(shè)置并保證瀏覽器中代理設(shè)置與vega->Perference->Proxy->Listener下的代理設(shè)置保持一致。

首先設(shè)置vega代理:
其實(shí)蛀醉，這里主要設(shè)置vega要監(jiān)聽(tīng)的代理主機(jī)的IP和port悬襟，可以是局域網(wǎng)下的host，也可以外網(wǎng)的host拯刁，這樣可以讓vega成為一個(gè)Proxy服務(wù)器脊岳，這與vega->Perference->General下的Proxy是完全不同的。

vega->Perference->Proxy->Listener.png

設(shè)置firefox代理

然后打開(kāi)firefox垛玻，設(shè)置AutoProxy中的代理參數(shù):

設(shè)置fireproxy使用vega代理.png

模式代理服務(wù)器使用vega割捅，并開(kāi)啟全局代理，這樣所有的流量都將會(huì)經(jīng)過(guò)代理服務(wù)器帚桩。

所有參數(shù)設(shè)置完畢亿驾，在vega中選擇start HTTP Proxy，然后通過(guò)瀏覽器訪問(wèn)目標(biāo)完整账嚎，那么所有的數(shù)據(jù)都將會(huì)被vega記錄下來(lái)：

使用vega代理爬取sina.png

遨游目標(biāo)網(wǎng)站

瀏覽網(wǎng)站莫瞬，發(fā)現(xiàn)目標(biāo)服務(wù)器所有可能的數(shù)據(jù)交互的地方，比如表單郭蕉，登陸疼邀，注冊(cè)頁(yè)面等。

漏洞檢測(cè)

目標(biāo)網(wǎng)站手動(dòng)瀏覽完成以后恳不，便可以被動(dòng)的對(duì)爬取下來(lái)的網(wǎng)站經(jīng)行漏洞檢測(cè)了檩小，只需點(diǎn)擊Scanner選項(xiàng)就可以了:

Proxy下Scanner結(jié)果.png

從上可以得到：針對(duì)192.168.234.129/dvwa/，一共發(fā)現(xiàn)了三個(gè)高危烟勋，一共中級(jí)规求，一個(gè)低級(jí)漏洞筐付。

當(dāng)然，這只是下vega的Proxy模式下阻肿，在被動(dòng)掃描得到的結(jié)果瓦戚，下面來(lái)看看vega強(qiáng)大的Scanner模式。

0x03 Scanner模式

Vega的Scanner模式丛塌，又代表了vega下的主動(dòng)掃描较解，
首先選擇vega下的Scanner模式:

Scanner模式.png

點(diǎn)擊導(dǎo)航欄上的scan選項(xiàng)，選擇start new scan(開(kāi)始個(gè)新的掃描)或者Edit Target Scope(編輯一個(gè)掃描組合)

Edit Target Scope && Start new scan

我們先Edit Target Scope赴邻，在該配置下可設(shè)定目標(biāo)的掃描根路徑印衔，并且排除不需要掃描的網(wǎng)站頁(yè)面。

Edit Target Scope.png

設(shè)置完成姥敛，開(kāi)始Start new scan奸焙，并且Choose a target scope for scan，就是剛剛配置的scope了彤敛。

Start new scam.png

配置cookie或者登陸驗(yàn)證

當(dāng)一個(gè)網(wǎng)站需要登陸憑證才可以訪問(wèn)的時(shí)候与帆，通常會(huì)使用cookies進(jìn)行填充，而cookie可以從瀏覽器獲得或者使用抓包工具去抓取墨榄。當(dāng)然也可以直接設(shè)置驗(yàn)證參數(shù)玄糟。

在vega里面可以直接設(shè)置驗(yàn)證參數(shù):

Identity.png

前三種，basic http authentication,digest http authentication,NTLM,都是基于web server來(lái)進(jìn)行的登陸驗(yàn)證模式袄秩，而Macro(宏)則是針對(duì)web application表單提交式的登陸驗(yàn)證模式阵翎，這也是當(dāng)前比較主流的方式:

輸入Identity:name:name
選擇驗(yàn)證類型:Macro

SetIdentity.png

create macro:

Create Macro.png

add item:

add Item.png

選擇擁有登錄cookie信息的requset頁(yè)面，即是login.php頁(yè)面作為驗(yàn)證參數(shù)頁(yè)面:

![Selecte Login.php.png ]
](http://upload-images.jianshu.io/upload_images/1571420-51cc0fb0f374d3f3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

注意選擇完畢要雙擊該url播揪，出現(xiàn)如下頁(yè)面贮喧，勾選Configuration下的兩個(gè)選項(xiàng):

Configuration.png

Start New Scope

ok,身份信息設(shè)置完畢筒狠。直接開(kāi)始Scanner->Start New Scan猪狈，選擇之前設(shè)置好的Dvwa Scope :

Scanner->Satrt New Scope->Choose Scope.png

next,Select Modules:

Select Modules.png

在Authentication Options中選擇之前設(shè)置好的admin驗(yàn)證信息:

Authentication.png

vega自動(dòng)掃描開(kāi)始:

Scanning.png

等待掃描完成，得到掃描報(bào)告：

Get Scanner Report.png

從最后的掃報(bào)告可以看到辩恼，vega的scanner(主動(dòng)掃描)比Proxy下的被動(dòng)掃描發(fā)現(xiàn)的漏洞要多得多雇庙。

對(duì)于漏洞的具體利用，將在以后講到灶伊。

0x04 vega后續(xù)使用優(yōu)化

Filter by scope

在Website View界面下疆前，選擇Filter By Scope可以過(guò)濾掉目標(biāo)網(wǎng)站里嵌套的超鏈，從而排除其它不必要的感染聘萨。

0x05 手動(dòng)Debug

可以在Proxy模式下竹椒，選擇某一個(gè)url頁(yè)面，然后右鍵Replay Request進(jìn)行重放米辐。

Replay Request.png

0x06 Vega的(Intercept)截?cái)喙δ?/h3>

截?cái)嗟囊馑夹赝辏褪钱?dāng)client通過(guò)proxy向server發(fā)起request的時(shí)候书释，proxy會(huì)截?cái)鄏equest，在修改該request后在向server發(fā)送,當(dāng)然proxy也可以intercept server 給client的response赊窥，進(jìn)行修改和篡改爆惧。

實(shí)驗(yàn)過(guò)程中，vega對(duì)數(shù)據(jù)的重放和截?cái)噙€有所欠缺锨能。

---

0x07 Vega 訪問(wèn) Hppts網(wǎng)站

Https網(wǎng)站是通過(guò)證書(shū)加密了的扯再，國(guó)內(nèi)比如百度，據(jù)說(shuō)已經(jīng)采用了https全站加密址遇。

所有熄阻，當(dāng)使用了vega代理模式，并且訪問(wèn)https網(wǎng)站時(shí)倔约，可以訪問(wèn)HTTP://vega/ca.crt饺律，只用vega的字簽名證書(shū)，添加該網(wǎng)站為可信任站點(diǎn)跺株。

問(wèn)題:關(guān)于https的傳輸和加密過(guò)程复濒？

title: vega
date: 2016-07-31 11:16
tags: Kali滲透測(cè)試 Web滲透測(cè)試

0x00 vega簡(jiǎn)介

vega是一個(gè)基于Java編寫的開(kāi)源可視化Web掃描器。

0x01 配置掃描模塊功能

2016-09-02 23-30-47 的屏幕截圖.png

• Injection Modules:
  該模塊下包含一些常用的乒省，比如巧颈，sql盲注，XSS跨站腳本袖扛，XML注入檢查砸泛，Http頭注入啦等等

• Response Processing Modules:
  響應(yīng)進(jìn)程模塊。

Edit Target Scope

將要掃描的目標(biāo)劃分為一個(gè)集合蛆封，就是將多個(gè)站點(diǎn)作為一個(gè)租進(jìn)行統(tǒng)一的掃描唇礁；同時(shí)也可以設(shè)置不掃描的url頁(yè)面。

Edit Target Scope.png

0x02 Proxy模式

首先打開(kāi)vega惨篱，打開(kāi)vega的Proxy模式盏筐，并選擇windows菜單下的Preferences選項(xiàng)對(duì)其進(jìn)行基本配置。

Proxy-Windows-Preferences.png

打開(kāi)頁(yè)面可以看到左邊可以進(jìn)行三項(xiàng)不同和的配置:

General

在General下可以設(shè)置vega的兩種外部代理模式砸讳，SOCKS proxy（Tor 代理）和External HTPP proxy(Agent 代理)琢融，以此所有vega發(fā)起的請(qǐng)求便都會(huì)經(jīng)過(guò)這個(gè)兩個(gè)中的一個(gè)進(jìn)行轉(zhuǎn)發(fā)了。

然后Appearence選擇界面顯示style簿寂，Updates可以選項(xiàng)vega自動(dòng)更新漾抬。

Proxy

該Proxy表示的是vega的內(nèi)部代理，可以將vega偽造成為某個(gè)特定類型的瀏覽器常遂。

Proxy-Windows-Preferences-Proxy.png

• Override client User-Agent
  代表使用上面的Defaul User-Agent的字符去覆蓋客戶端的瀏覽器代理纳令。

• Prevent browser caching
  阻止瀏覽器緩存。以此可以每次都發(fā)起一個(gè)全新的請(qǐng)求，建議勾選平绩。

• Prevent intermediate caching
  阻止中間代理服務(wù)器緩存坤按。作用同上。

Listener

選擇vega的Proxy模式馒过，以為著vega本身便是一個(gè)代理軟件了臭脓，這時(shí)可以在Proxy下的Litener下設(shè)置要監(jiān)聽(tīng)的IP地址和端口好了。

Scanner

• total path descendants: 最大掃描路徑
• child paths for a single node: 單個(gè)節(jié)點(diǎn)下的最大掃描子路勁
• path depth:掃描的超鏈接數(shù)量
• duplicate path elements:多個(gè)路徑的枚舉數(shù)
• display in alert reports:在報(bào)警報(bào)告里顯示的最大字符串長(zhǎng)度
• requests per second to send:每秒發(fā)送的最大請(qǐng)求數(shù)
• response size to process in kilobytes:

Debug

• 記錄所有的Scanner請(qǐng)求
• 將調(diào)試信息輸出到控制臺(tái)

proxy模式下腹忽，Listerner是必須要設(shè)置的来累。

root@kali:~# netstat -pantu | grep 1080
tcp6       0      0 127.0.0.1:1080          :::*                    LISTEN      2962/java      

Proxy模式實(shí)戰(zhàn)

設(shè)置Vega監(jiān)聽(tīng)

當(dāng)配置好Vega代理模式以后，便可以通過(guò)瀏覽器去訪問(wèn)目標(biāo)網(wǎng)站了窘奏，當(dāng)然還需要對(duì)瀏覽器進(jìn)行代理設(shè)置并保證瀏覽器中代理設(shè)置與vega->Perference->Proxy->Listener下的代理設(shè)置保持一致嘹锁。

首先設(shè)置vega代理:
其實(shí)，這里主要設(shè)置vega要監(jiān)聽(tīng)的代理主機(jī)的IP和port着裹，可以是局域網(wǎng)下的host领猾，也可以外網(wǎng)的host，這樣可以讓vega成為一個(gè)Proxy服務(wù)器骇扇，這與vega->Perference->General下的Proxy是完全不同的摔竿。

vega->Perference->Proxy->Listener.png

設(shè)置firefox代理

然后打開(kāi)firefox，設(shè)置AutoProxy中的代理參數(shù):

設(shè)置fireproxy使用vega代理.png

模式代理服務(wù)器使用vega少孝，并開(kāi)啟全局代理继低，這樣所有的流量都將會(huì)經(jīng)過(guò)代理服務(wù)器。

所有參數(shù)設(shè)置完畢稍走，在vega中選擇start HTTP Proxy袁翁，然后通過(guò)瀏覽器訪問(wèn)目標(biāo)完整，那么所有的數(shù)據(jù)都將會(huì)被vega記錄下來(lái)：

使用vega代理爬取sina.png

遨游目標(biāo)網(wǎng)站

瀏覽網(wǎng)站婿脸，發(fā)現(xiàn)目標(biāo)服務(wù)器所有可能的數(shù)據(jù)交互的地方粱胜，比如表單，登陸狐树，注冊(cè)頁(yè)面等焙压。

漏洞檢測(cè)

目標(biāo)網(wǎng)站手動(dòng)瀏覽完成以后，便可以被動(dòng)的對(duì)爬取下來(lái)的網(wǎng)站經(jīng)行漏洞檢測(cè)了褪迟，只需點(diǎn)擊Scanner選項(xiàng)就可以了:

Proxy下Scanner結(jié)果.png

從上可以得到：針對(duì)192.168.234.129/dvwa/冗恨，一共發(fā)現(xiàn)了三個(gè)高危答憔，一共中級(jí)味赃，一個(gè)低級(jí)漏洞。

當(dāng)然虐拓，這只是下vega的Proxy模式下心俗，在被動(dòng)掃描得到的結(jié)果，下面來(lái)看看vega強(qiáng)大的Scanner模式。

0x03 Scanner模式

Vega的Scanner模式城榛，又代表了vega下的主動(dòng)掃描揪利，
首先選擇vega下的Scanner模式:

Scanner模式.png

點(diǎn)擊導(dǎo)航欄上的scan選項(xiàng)，選擇start new scan(開(kāi)始個(gè)新的掃描)或者Edit Target Scope(編輯一個(gè)掃描組合)

Edit Target Scope && Start new scan

我們先Edit Target Scope狠持，在該配置下可設(shè)定目標(biāo)的掃描根路徑疟位，并且排除不需要掃描的網(wǎng)站頁(yè)面。

Edit Target Scope.png

設(shè)置完成喘垂，開(kāi)始Start new scan甜刻，并且Choose a target scope for scan，就是剛剛配置的scope了正勒。

Start new scam.png

配置cookie或者登陸驗(yàn)證

當(dāng)一個(gè)網(wǎng)站需要登陸憑證才可以訪問(wèn)的時(shí)候得院，通常會(huì)使用cookies進(jìn)行填充，而cookie可以從瀏覽器獲得或者使用抓包工具去抓取章贞。當(dāng)然也可以直接設(shè)置驗(yàn)證參數(shù)祥绞。

在vega里面可以直接設(shè)置驗(yàn)證參數(shù):

Identity.png

前三種，basic http authentication,digest http authentication,NTLM,都是基于web server來(lái)進(jìn)行的登陸驗(yàn)證模式鸭限，而Macro(宏)則是針對(duì)web application表單提交式的登陸驗(yàn)證模式蜕径，這也是當(dāng)前比較主流的方式:

輸入Identity:name:name
選擇驗(yàn)證類型:Macro

SetIdentity.png

create macro:

Create Macro.png

add item:

add Item.png

選擇擁有登錄cookie信息的requset頁(yè)面，即是login.php頁(yè)面作為驗(yàn)證參數(shù)頁(yè)面:

![Selecte Login.php.png ]
](http://upload-images.jianshu.io/upload_images/1571420-51cc0fb0f374d3f3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

注意選擇完畢要雙擊該url败京，出現(xiàn)如下頁(yè)面丧荐，勾選Configuration下的兩個(gè)選項(xiàng):

Configuration.png

Start New Scope

ok,身份信息設(shè)置完畢。直接開(kāi)始Scanner->Start New Scan喧枷，選擇之前設(shè)置好的Dvwa Scope :

Scanner->Satrt New Scope->Choose Scope.png

next,Select Modules:

Select Modules.png

在Authentication Options中選擇之前設(shè)置好的admin驗(yàn)證信息:

Authentication.png

vega自動(dòng)掃描開(kāi)始:

Scanning.png

等待掃描完成虹统，得到掃描報(bào)告：

Get Scanner Report.png

從最后的掃報(bào)告可以看到，vega的scanner(主動(dòng)掃描)比Proxy下的被動(dòng)掃描發(fā)現(xiàn)的漏洞要多得多隧甚。

對(duì)于漏洞的具體利用车荔，將在以后講到。

0x04 vega后續(xù)使用優(yōu)化

Filter by scope

在Website View界面下戚扳，選擇Filter By Scope可以過(guò)濾掉目標(biāo)網(wǎng)站里嵌套的超鏈忧便，從而排除其它不必要的感染。

0x05 手動(dòng)Debug

可以在Proxy模式下帽借，選擇某一個(gè)url頁(yè)面珠增，然后右鍵Replay Request進(jìn)行重放。

Replay Request.png

0x06 Vega的(Intercept)截?cái)喙δ?/h3>

截?cái)嗟囊馑伎嘲褪钱?dāng)client通過(guò)proxy向server發(fā)起request的時(shí)候蒂教，proxy會(huì)截?cái)鄏equest，在修改該request后在向server發(fā)送,當(dāng)然proxy也可以intercept server 給client的response脆荷，進(jìn)行修改和篡改凝垛。

實(shí)驗(yàn)過(guò)程中懊悯，vega對(duì)數(shù)據(jù)的重放和截?cái)噙€有所欠缺。

---

0x07 Vega 訪問(wèn) Hppts網(wǎng)站

Https網(wǎng)站是通過(guò)證書(shū)加密了的梦皮，國(guó)內(nèi)比如百度炭分，據(jù)說(shuō)已經(jīng)采用了https全站加密。

所有剑肯，當(dāng)使用了vega代理模式捧毛，并且訪問(wèn)https網(wǎng)站時(shí)，可以訪問(wèn)HTTP://vega/ca.crt让网，使用vega的字簽名證書(shū)岖妄，添加該網(wǎng)站為可信任站點(diǎn)。

問(wèn)題:關(guān)于https的傳輸和加密過(guò)程寂祥？