目录
步骤一:在Windows 8 虚拟机(控制机)上安装并打开Acunetix
步骤三:在Windows 7 (靶机)中启动部署好DVWA的phpStudy
一、实验目的
Acunetix是一款Web漏洞扫描软件,它可以检测网络的安全漏洞。防御方可以使用该软件来扫描出本地存在的漏洞,而对攻击方而言,该软件提供的安全漏洞可以作为攻击时的突破点。
本实验学习Acunetix软件进行漏洞扫描的方法。
二、实验过程
步骤一:在Windows 8 虚拟机(控制机)上安装并打开Acunetix
图 1 控制机安装Acunetix
步骤二:打开Acunetix
图 2 登录Acunetix
图 3 Acunetix界面
注意:Windows 8自带的IE浏览器不支持该软件,需修改默认浏览器,这里用Firefox浏览器(火狐)。
步骤三:在Windows 7 (靶机)中启动部署好DVWA的phpStudy
(部署方法在网安实训(一)| 利用PhpStudy对DVWA部署)
图 4 启动phpStudy
步骤四:查看靶机IP地址
图 5 查看靶机IP地址
注:由图可看出,该靶机IP为192.168.75.157
步骤五:在控制机里利用Acunetix扫面靶机漏洞
图 6 创建漏洞扫描任务
三、实验效果:
扫描出靶机的各种漏洞
图 10 漏洞概览
图 11 各漏洞列表