作业

作业开始

1.作业提要

Nessus，AWVS，OpenVas
用漏扫工具扫描同一站点，或搭建metaspolitable虚拟机扫描，分析结果
根据扫描结果尝试渗透站点

2.作业分析

2.1 比较Nessus，AWVS，OpenVas以及其他收集到的漏洞扫描器

2.1.1 Nessus

简介

　　Nessus的使用者十分广泛，是目前全球使用人数最多的的系统漏洞扫描与分析软件。数据显示，总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

特点

　　1.提供完整的电脑漏洞扫描服务

　　2.随时更新漏洞数据库

　　3.可同时在本机或远端上遥控，进行漏洞分析扫描

Nessus的Scans和Settings

　　选择Scans选项卡，在网页左侧会出现“FOLDERS”和“RESOURCES”，包括My Scans, All Scans, Trash, Policies, Plugin Rules, Scanners,它们表示的含义分别为：

1).My Scans：用户的一些扫描的站点
2).All Scans：扫描过的所有对象都会记录在这里。
3).Trash：垃圾桶
4).Polices：意为策略，策略允许用户创建自定义模板，定义在扫描期间执行的操作。创建之后，可以从扫描模板列表中选择它们。从这个页面，可以查看、创建、导入、下载、编辑和删除策略。
5).Plugin Rules：意为插件规则，插件规则允许用户隐藏或更改任何给定插件的严重性。此外，规则可以限制在特定的主机或特定的时间范围内。从此页面，用户可以查看、创建、编辑和删除规则。
6).Scanners：意为扫描，远程扫描仪可以通过升级链接到Nessus。一旦链接，就可以在本地管理它们，并在配置扫描时选择它们。从此页面，您可以查看扫描仪的当前状态，并向下钻取以控制所有正在运行的扫描。

　　选择Settings选项卡，在网页左侧会出现一些“SETTINGS”和“ACCOUNTS”，包括About, Advanced, Proxy Server, SMTP Server, Custom CA, Password Mgmt, Scanner Health, My Account. 它们表示的含义分别为：

　　1).About就是一些关于软件的版本等信息

　　2).Advanced：高级设置，高级设置允许手动配置全局设置。为了使这些设置生效，可能需要重新启动Nessus服务或服务器。注意：在扫描或策略中配置的设置将覆盖这些值。
　　3).Proxy Server：是代理服务器，如果你要通过代理扫描网站的话，就需要在这里配置信息
　　4).SMTP Server：是邮件服务器，简单邮件传输协议(SMTP)是收发电子邮件的行业标准。一旦配置为SMTP，扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。这些结果可以通过过滤器定制，并需要一个与　 HTML兼容的电子邮件客户端。
　　5).Custom CA：是自定义的证书颁发机构，在扫描期间，保存自定义证书颁发机构(CA)有助于减少来自插件#51192(SSL证书不能信任)的发现。
　　6).Password Mgmt：是密码管理，密码管理允许您设置密码参数，以及打开登录通知和设置会话超时。登录通知允许用户查看上次成功登录、最后一次失败的登录尝试(日期、时间和IP)，以及自上次成功登录以来是否发生了任何失败的登录尝试。更改将在软重新启动后生效。
　　7).My Account：是管理员账号的一些信息，通过这里可以修改管理员账户的密码

建立一个简单的扫描过程

　　选择My Scans-New Scan新建扫描　

　　扫描主机：选择Advanced Scan

　　扫描网站：选择Web Application Tests

　　以Advanced Scan扫描为例，选择该工具，填写扫描信息，这里扫描Nessus WVS2合1虚拟机

回到My Scans开始扫描

扫描完成后的结果，出现会有扫描的结构，漏洞分为5种程度，最高级别Critical最低级别info。

2.1.2 Acunetix

简介AWVS

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

AWVS功能介绍

WebScanner ：核心功能，web安全漏洞扫描 (深度，宽度，限制20个)
Site Crawler：站点爬行，遍历站点目录结构
Target Finder ：主机发现，找出给定网段中开启了80和443端口的主机
Subdomian Scanner ：子域名扫描器，利用DNS查询
Blind SQL Injector ：盲注工具
Http Editor http：协议数据包编辑器
HTTP Sniffer ： HTTP协议嗅探器（fiddler，wireshark,bp）
HTTP Fuzzer：模糊测试工具 (bp)
Authentication Tester ：Web认证破解工具

AWVS 12页面介绍

　　AWVS从版本11开始，变成了网页端打开的形式，使用一个自定义的端口进行连接。在页面的最左边，有6个按钮，分别是Dashboard、Targets、Vulnerabilities、Scans、Reports和settings

Dashboard：仪表盘，你扫描过的网站的一些漏洞信息这里会显示
Targets：目标网站，就是你要扫描的目标网站
Vulnerabilities：漏洞，网站的漏洞
Scans：扫描目标站点，从Target里面选择目标站点进行扫描
Reports：漏洞扫描完之后的报告
Settings：软件的一些设置，包括软件更新，代理设置等等

建立扫描

　　点击Targets-->Add Target，然后会弹出这个页面，Address就填我们要扫描的网站域名，Description就填写这次扫描的描述信息，可随便填，然后点击Add Target即可

然后进入了下面这个页面，Scan Speed可以选择扫描的速度，速度越慢扫描的也越仔细。如果站点是需要登录的网站，这里就要勾选上Site Login，如果站点不需要登录的话，这里就不用勾选。这底下还有一个AcuSensor，总的来说就是允许扫描仪从PHP、ASP或JSP应用程序中收集更多信息，从而改进扫描结果并使其可靠性更高。