Web应用程序攻击和检查框架w3af

实验目的

利用w3af爬虫插件探测出目标网站的目录结构。

实验原理

1) W3AF是一个web应用安全的攻击、审计平台，通过增加插件来对功能进行扩展。这是一款用python写的工具，可以查看所有源代码。支持GUI，也支持命令行模式。 2) 本框架拥有三种类型的插件：漏洞挖掘（discovery）、漏洞分析（audit）和漏洞攻击（attack）。漏洞挖掘插件只负责一件事情：搜寻新的URL、表单和其它注入点（injection points）。Web spider便是一个经典的漏洞挖掘插件。这个插件以一个URL为输入，然后得到一个或多个注入点。当用户使用多个这种类型的插件时，这些插件会运行这样的循环：如果插件A在第一次运行时发现了一个新的URL,w3af内核将这个URL传递给插件B。如果插件B发现了一个新的URL，它也将被发送给插件A。这个过程将一直持续下去，所有的插件都将运行工作，占用应用资源，直到无法运行漏洞挖掘应用。漏洞分析插件则获取那些有漏洞挖掘插件找到的注入点，为了发现漏洞，漏洞分析插件会向所有可注入点发送特别设计的数据。例如使用一个漏洞分析插件来获取SQL注入的漏洞。漏洞攻击插件的作用是利用分析插件发现的漏洞。它们通常会得到一个远程服务器的shell，或者一个利用SQL注入漏洞获取的远程数据库表。

实验内容

w3af爬虫插件探测出目标网站的目录结构

实验环境描述

攻击机Kali操作系统 用户名密码为：root toor

靶机

用户名密码为：msfadmin msfadmin

实验步骤

一、启动w3af软件 1.1 单击桌面空白处，右键菜单选择“在终端中打开”。如图1所示

1.2 在终端中输入命令“w3af_console”，启动控制台。W3af有两种用户界面：控制台界面和图形界面。如图2所示

1.3 在终端中输入命令“help”,显示可用的命令参数。如图3所示

1.4 对命令参数的详细帮助可以使用help命令显示出来，例如help start。如图4所示

1.5 进入到配置菜单后，输入某个菜单即可切换到此菜单模式下，所有配置菜单均提供以下命令：help、view、set、back。这里选择target菜单。如图5所示

1.6 “view”命令用来列出所有可配置参数，set命令用来改变一个值，back命令返回上一层菜单。可以使用help参数名称，获取每一个配置参数的详细的帮助。如图6所示

二、探测目标网站结构

2.1 在终端中输入命令“w3af_console”，启动w3af。如图7所示

2.2 启动插件。如图8所示

2.3 启用find_backdoors、phpinfo和web_spider这三个插件。如图9所示

2.4 列出所有用于漏洞的插件。如图10所示

2.5 启用blind_sqli、file_upload、os_commanding、sqli和xss这五个插件。如图11所示

2.6 设置输出插件。如图12所示

2.7 设置输出信息的存储文件。如图13所示

2.8 查看存储设置参数。如图14所示

2.9 设置目标地址参数。如图15所示

2.10 开始攻击。如图16所示