本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

  1. arachni 简介
  2. 安装升级 arachni
  3. 开始扫描
  4. 功能选项
  5. 预配置文件

1. arachni 简介


arachni 官网(http://www.arachni-scanner.com/)

Arachni是一个功能完整的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性。

它是免费的,其源代码公开并可供审阅。

它是多平台的,支持所有主要操作系统(MS Windows,Mac OS X和Linux),并通过便携式软件包进行分发,以便即时部署。

它涵盖了大量的用例,从简单的命令行扫描器实用程序到全球高性能扫描器网格,允许脚本审计的Ruby库,到多用户多扫描Web协作平台。另外,它简单的REST API使集成变得更加简单。

最后,由于其集成的浏览器环境,它可以支持高度复杂的Web应用程序,这些应用程序大量使用JavaScript,HTML5,DOM操作和AJAX等技术。

2. 安装升级 arachni


  • 在官网下载 (http://www.arachni-scanner.com/download/

  • 在 kali 中查看命令 README

    Administrator:
        E-mail address: admin@admin.admin
        Password:       administrator
    
    User:
        E-mail address: user@user.user
        Password:       regular_user
    

  • 在 kali 中查看命令

  • 设置快速启动

  • 启动 arachni 服务

  • 登录 arachni web 界面

3. 开始扫描


  • 操作界面

    • 所有的功能都在菜单栏

  • 创建扫描任务

  • 设置扫描任务

    • 基本设置

    • 高级选项

  • 扫描结果

4. 功能选项


  • Users

  • Dispatchers

    dispatcher 作用:
    本机调用 dispatcher 指定的主机进行代理运行 arachni 扫描器
    调用远程主机(此例写的地址是 127.0.0.1:1111)上的 arachni 扫描器进行扫描,在本机查看结果
    
    root@kali:~# arachni_rpcd --address=127.0.0.1 --port=1111 --nickname=test1
    

    • kali 启动arachni_rpcd

    • 浏览器设置

  • Scans

    • 查看漏洞页面

    • 使用 ?-s 参数查看服务器端源码

  • 使用 dispatcher 扫描

    dispatcher 作用:
    本机调用 dispatcher 指定的主机进行代理运行 arachni 扫描器
    调用远程主机(此例写的地址是 127.0.0.1:1111)上的 arachni 扫描器进行扫描,在本机查看结果
    


  • 使用 Grid 自动负载均衡多个 dispatcher

    将一个 dispatcher 放在另一个 dispatcher 之下,表示在一个组(Grid)内。

    root@kali:~# arachni_rpcd --nickname=test2 --address=127.0.0.1 --neighbour=127.0.0.1:1111
    

    多个 dispatcher 的话,使用链是指向,2指向1,3指向2,4指向3等

5. 预配置文件


  • 创建扫描 dvwa 专用配置文件

Logo

更多推荐