前言
1. AWVS
1.1. 安装
我们拿到压缩包之后,解压
点击进去文件夹
双击安装,点击next
选择I accept the agreement,点击next
之后要注意,不要去修改安装路径,因为是破解版的,如果修改了路径,破解工具有可能无法破解成功
所以我们直接点击next
下一步,同样的不要修改路径,点next
接下来要填一下用户名密码
用户名要是邮箱格式,不需要是正确的邮箱,但是格式必须正确,我的是[email protected]
密码有复杂度要求,必须有大小写字母和数字,并且最少8位,我的密码是Zone12345
填好之后点击next
之后是设置端口,我们就用默认的端口
下面的是是否允许远程连接使用,不要勾选,再点击next
创建桌面快捷方式,点next
install安装
现在就开始安装了
安装过程中会有提示,点击是就行了
接着就安装完成了finish
完成之后会自动进入awvs的登陆界面,输入刚刚设置的用户名密码登陆
这里要注意,系统自带的ie浏览器或者edge浏览器有可能打不开,建议安装一个google的浏览器chrome浏览器
登陆之后,我们就可以看到界面了,标黄的地方就表示我们需要激活之后才能使用
真正去激活是需要花钱的啊,不过不要慌,我们可以来破解它
先关掉浏览器,我们来到解压好的文件夹,一定要先关掉awvs,不然破解也可能不成功
找到www.ddosi.org,类型是Windows批处理文件
右键点击,选择以管理员身份运行
这时候会出现一个命令窗口,这就是已经在破解了,我们等待它破解完
好,破解完成了,提示我们按任意键,我们就随便按下键盘就好了
这时候,我们回到桌面,双击awvs的图标,打开快捷方式
重新登陆一下
登陆之后我们就可以看到,让我先退出登陆,我们点logout,因为我们刚刚登陆过一次了,不能同时登陆两次
点击之后我们就进到了awvs的系统界面了,这样我们就能够正常使用awvs进行扫描了
1.2. 设置中文
但是,我们发现,界面全都是英文对吧,看不太懂
那么,我们就再来设置一下中文版,方便我们后续的使用
点击右上角的Administrator,选择Profile
Last Name随便填,但是必须填
Language选择简体
选完之后点击右上角Save
Save之后,我们的界面就已经设置好中文了
1.3. 扫描目标
这时候,我们点击左边第一个图标,仪表盘
界面上出现了一个Add Target,这就是添加一个扫描目标
填好地址,点击保存
保存后,就进入到设置,可以设置很多选项
可以设置扫描速度,我们就选快速,因为是自己搭建的靶场,无所谓,全速扫就行了
如果是工作中做漏扫,我们就要考虑到目标主机的性能,要相应的降低速度,不然把主机搞挂了也很麻烦
设置速度之后,还可以设置登陆选项
我们需要设置一下登陆选项,这里我们选择录制登陆序列脚本
按照网页登录方式登录一遍即可
这样我们就设置好登陆选项了
设置好登陆选项后,我们往下翻,看到有个高级,点开
点击第一个“技术”
这里我们可以看到有一些选项可以选择,其中就有PHP
经过之前的信息收集,我们知道了靶场的编程语言就是PHP,对吧
所以,这里我们把PHP勾选上,当然,不勾选也是可以的
这里勾选PHP的目的主要是降低工具的误报,其他的就不要勾选了
这时候,我们就基本上设置完成了,点击右上角的保存,再点击扫描
有一个弹窗,点击创建扫描
这次的扫描就开始了
这里扫描的话用的时间会比较久,我们等一会
如果有漏洞的话,就可以在漏洞界面看到
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...