W3AF截?cái)啻?/h1>

title: W3AF截?cái)啻?br> date: 2016-010-07 11:55
tags: Kali滲透測(cè)試 Web滲透測(cè)試


0x00 截?cái)啻?/h3>

通過(guò)w3af 的截?cái)啻砉δ苄艹眨梢圆榭吹酵瓿傻目蛻舳伺c服務(wù)器的請(qǐng)求數(shù)據(jù)图仓。當(dāng)然也可以使用 firebug 取獲得請(qǐng)求的數(shù)據(jù),但是沒有 w3af 那般直觀。

首先配置 w3af 的截?cái)啻磉x項(xiàng),如下,將監(jiān)聽本地8080端口:

w3af http modification options.png

然后在瀏覽器中添加代理 w3af 代理昌犹,將w3af獲得的 http 響應(yīng)頭中所保持不變的數(shù)據(jù)保存為文本文件。

http header cookie.png

退出w3af 截?cái)啻砝婪迹x擇 Configuration http setting ,在 General --> header_files 中配置保存的 http header 文件路徑斜姥,要掃描的目錄網(wǎng)站的 url 信息等,如下:

Configure http setting.png

如此路操,我們同樣配置好了對(duì)要掃描的目標(biāo)網(wǎng)站的認(rèn)證信息疾渴,這與之前的 cookies 認(rèn)證千贯,auth 的 detailed 認(rèn)證屯仗,或者 http base等的本質(zhì)是一樣的,在服務(wù)器看來(lái)搔谴,都是一個(gè)合法的客戶端發(fā)起的請(qǐng)求魁袜。

通過(guò) w3af 截?cái)啻慝@得的 http 請(qǐng)求信息,使得我們可以在后續(xù)過(guò)程中進(jìn)行手動(dòng)爬網(wǎng)敦第,fuzzing等峰弹,重放攻擊等等。


0x01 w3af spider_man 插件

w3af 不支持基于客戶端的技術(shù)(比如 javascript 芜果,flash鞠呈, java applet)。
為了解決這個(gè)問(wèn)題右钾,w3af 提供了一個(gè)基于插件的截?cái)啻?strong>crawl 功能下的spider_man插件 蚁吝,而這種截?cái)啻聿煌谏弦环N截?cái)啻恚弦环N更傾向于后續(xù)的手動(dòng)爬網(wǎng)舀射,重定向等操作窘茁。而基于插件的截?cái)啻恚饕菫榱税l(fā)現(xiàn)客戶端的漏洞脆烟。

spider_main.png

oxo2 W3af Exploit

W3af 最大的特點(diǎn)就是山林,它不當(dāng)可以發(fā)現(xiàn)漏洞,同時(shí)還可以利用發(fā)現(xiàn)的漏洞邢羔。

我們先找一個(gè)可以拿到 shell 的漏洞驼抹。

首先啟動(dòng) w3af 的截?cái)啻?

Paste_Image.png

進(jìn)入到 dvwa 的頁(yè)面桑孩,在 SQLinjection 頁(yè)面隨便輸入點(diǎn)什么:

Paste_Image.png

從 w3af 中獲得該頁(yè)面的 [http://192.168.56.101/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit] http 請(qǐng)求數(shù)據(jù):

Paste_Image.png

Histoty --> Request --> Raw中的固定信息部分提取出來(lái)另存為 headfile 文本文件以作為網(wǎng)站認(rèn)證的http認(rèn)證信息,退出代理,然后在Configuration 中設(shè)置 General 信息框冀。

Paste_Image.png

設(shè)置完畢洼怔,在 audit 中選擇 sqli 插件,添加 Target 目標(biāo)地址 [
http://192.168.56.101/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit] 然后 Start 開始掃描左驾。

Paste_Image.png

此后镣隶,W3af 將會(huì)自動(dòng)的去掃描發(fā)現(xiàn) sql 漏洞:

Paste_Image.png

Result 中可以知道這是一個(gè)關(guān)于 MySQL 的注入漏洞,并且是在第 39 次請(qǐng)求中發(fā)現(xiàn)的诡右。

更進(jìn)一步安岂,我們可以在 Result --> Request/Response navigator 實(shí)施過(guò)濾規(guī)則,以查看第39次請(qǐng)求/響應(yīng)的參數(shù)信息帆吻,以此得知該漏洞到底是如何發(fā)現(xiàn)的域那。

Paste_Image.png

上圖所示的 id 參數(shù)部分便是 w3af 對(duì)該頁(yè)面發(fā)起的參數(shù),我們可以通過(guò)其解碼工具得知具體的明文信息猜煮。

Paste_Image.png

此外次员,還可以通過(guò)服務(wù)器端的響應(yīng)消息查看端倪:

Paste_Image.png

Exploit

在掃描成功獲得漏洞后,進(jìn)入 Exploit 漏洞利用模塊王带。

Paste_Image.png

雙擊 shell 淑蔚,可以查看該shell 下可以利用的信息:

Paste_Image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市愕撰,隨后出現(xiàn)的幾起案子刹衫,更是在濱河造成了極大的恐慌,老刑警劉巖搞挣,帶你破解...
    沈念sama閱讀 222,729評(píng)論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件带迟,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡囱桨,警方通過(guò)查閱死者的電腦和手機(jī)仓犬,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,226評(píng)論 3 399
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)舍肠,“玉大人搀继,你說(shuō)我怎么就攤上這事∶蚕Γ” “怎么了律歼?”我有些...
    開封第一講書人閱讀 169,461評(píng)論 0 362
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)啡专。 經(jīng)常有香客問(wèn)我险毁,道長(zhǎng),這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,135評(píng)論 1 300
  • 正文 為了忘掉前任畔况,我火速辦了婚禮鲸鹦,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘跷跪。我一直安慰自己馋嗜,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,130評(píng)論 6 398
  • 文/花漫 我一把揭開白布吵瞻。 她就那樣靜靜地躺著葛菇,像睡著了一般。 火紅的嫁衣襯著肌膚如雪橡羞。 梳的紋絲不亂的頭發(fā)上眯停,一...
    開封第一講書人閱讀 52,736評(píng)論 1 312
  • 那天,我揣著相機(jī)與錄音卿泽,去河邊找鬼莺债。 笑死,一個(gè)胖子當(dāng)著我的面吹牛签夭,可吹牛的內(nèi)容都是我干的齐邦。 我是一名探鬼主播,決...
    沈念sama閱讀 41,179評(píng)論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼第租,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼措拇!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起煌妈,我...
    開封第一講書人閱讀 40,124評(píng)論 0 277
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤儡羔,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后璧诵,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,657評(píng)論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡仇冯,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,723評(píng)論 3 342
  • 正文 我和宋清朗相戀三年之宿,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片苛坚。...
    茶點(diǎn)故事閱讀 40,872評(píng)論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡比被,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出泼舱,到底是詐尸還是另有隱情等缀,我是刑警寧澤,帶...
    沈念sama閱讀 36,533評(píng)論 5 351
  • 正文 年R本政府宣布娇昙,位于F島的核電站尺迂,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜噪裕,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,213評(píng)論 3 336
  • 文/蒙蒙 一蹲盘、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧膳音,春花似錦召衔、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,700評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至兵志,卻和暖如春毫深,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背毒姨。 一陣腳步聲響...
    開封第一講書人閱讀 33,819評(píng)論 1 274
  • 我被黑心中介騙來(lái)泰國(guó)打工哑蔫, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人弧呐。 一個(gè)月前我還...
    沈念sama閱讀 49,304評(píng)論 3 379
  • 正文 我出身青樓闸迷,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親俘枫。 傳聞我的和親對(duì)象是個(gè)殘疾皇子腥沽,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,876評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容