Kali——WEB渗透(四)
学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
—— 扫描:Vega——
-
作用:爬站,处理表单,注入测试。是一款用java编写的开源web扫描器。
-
使用:
(1).安装,由于kali不在提供vega,所以需要自己安装。但是在我写这篇博客的时候,vega的官网也不能下载了,所以我把安装包上传,大家共享,点击【安装包】下载。具体的安装教程,点击【安装流程】查看
(2).vega是图形化界面,相较于命令行更适合新手使用。分为两种使用模式,分为代理(截断)模式【由vega提供的代理服务】,扫描模式。
(3).配置参数:参数分为三种,General(一般参数)主要是选择代理(外部提供)的设置,界面的显示风格和是否自动更新;Proxy(代理(vega提供的)参数)主要是选择user-Agent(为了使扫描更加隐蔽,建议删除最后一个“vega 1.0”),而其中的Listener是选择代理地址及端口;Scanner(扫描参数)主要是设置下扫描时的各种参数,其中Debug数选择结果的输出的形式。
(3).界面左上角按钮功能作用:
第一个(Start HTTP Proxy):打开代理,Vega开始工作。
第二个:很明显就是关闭代理,这时不在侦听。
第三个(Configure which scanner ······):在代理模式下配置扫描模块。
第四个(Make Proxy Forward ······):不显示流量经过的信息(不建议使用,使用后vega将失去作用)。
第五个(Edit Target Scope(ctrl+E)):区分一个个扫描对象(站点)。 -
代理模式
(1).可以查看到发送和返回的信息。
(2).手动爬站:手动点击网页上可以点击的地方,发现目标服务器所有可以提交数据的地方。 -
扫描模式
被动扫描(手动爬站+自动扫描爬站信息):显示有漏洞的具体信息。
主动扫描(开启代理,主动扫描):
(1).若需要登陆(身份认证),左下方,创建身份认证方式:
basic http authentication:http基本身份验证。
digest http authentication:http摘要身份验证。
NTLM:windows系统账号密码登陆。
macro:基于表单认证(大部分web身份认证)。
(2).创建宏(表单提交数据)。
(3).开始扫描,确认各个数据。
(4).查看详细信息(console),看到请求的各种信息(requests)。
(5).停止扫描后,重新进入新的扫描界面。 -
注意事项:当vega扫描或访问https的网站时,需要证书,在打开vega的代理时访问http://vega.ca.crt,下载vega的自签名证书,并使浏览器信任该证书。
