灰盒测试过程:
.png)
接着我们需要把文件拷贝在一个web程序直接能访问到的目录(指定好权限)
/var/www/dvwa
放到上述路径中时候 需要注意将dvwa文件夹的属性进行修改
.png)
这里发现属组有问题需要修改为www-data
chown www-data:www-data acu_phpaspect.php
修改配置文件,让php文件在目标服务器上生效
修改.htaccess或php.ini文件
查找对应文件可以find 也可以直接进入dvwa查看配置文件
.png)
进入/etv/php5/cgi/php.ini文件后 查找"auto_prepend_file"字符串 (/auto_prepend_file)
.png)
编辑以下内容:
.png)
保存完成后重启apache2服务
.png)
测试Agent是否成功
.png)
.png)
成功之后显示
.png)
扫描测试:
.png)
进入配置
.png)
输入密码,选择路径,进行扫描
.png)
这里就利用了AWVS的灰盒测试