Kali学习笔记25:Arachni使用(实现分布式扫描)
文章的格式也许不是很好看,也没有什么合理的顺序
完全是想到什么写一些什么,但各个方面都涵盖到了
能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道
arachni不同于上次介绍的nikto和skipfish
是一个web界面的一个web扫描器
arachni的强大不必多说:
国际知名黑客组织匿名者,在技术文档中推荐了arachni扫描器
它拥有一些其他扫描器都不有的特性:分布式扫描
kali自带的arachni是阉割版本,我们要自行上网下载:
http://www.arachni-scanner.com/download/#linux
kali有64位也有32位的:选择64位下载
不大,144m,下载好之后解压:
解压好后进入目标开启web服务:
我们要使用的是arachni_web这个脚本来开启web服务:
注意:如果报错,那么重新下载,64位换32位(x86)
打开浏览器localhost:9292即可访问arachni:
默认管理员用户名admin@admin.admin,密码administrator
默认普通用户名和密码其实不用知道,以管理员身份登陆,然后就可以创建用户进行分配
接下来就来做一个扫描实例:
场景:
kali虚拟机ip:192.168.163.132
metasploitable靶机ip:192.168.163.129
创建新的扫描任务:scan-->new scan:
设置目标url,扫描配置文件(这里采用默认的),下面的描述和分享设置不用多说
点击go:就可以开始扫描了,一个扫描就是这么简单
需要关注的是下面的高级选项:
direct模式:使用一个进程对目标进行扫描
arachni强大之处在后边这两个方面:
remote模式:分布式扫描
grid模式:负载均衡分布式扫描
其他方面:比如scheduling:定时扫描,这些在以前的openvas,nessus中都有介绍
可以设置好在晚上扫描,早上来就可以看到结果了,很适合在企业环境中使用
arachni制作者很强大,使得它很安全,比如每几秒就会更新一次cookie,无法利用自动化扫描工具
换句话说,用arachni扫arachni的话,基本什么都扫不到
分布式扫描:
上边只是提到了分布式:基于rpc协议
下边具体地实践,如果做到分布式扫描:
首先是开启rpcd,为了方便,这里我使用kali本机作为分布式中的一台机器,开启本机地1111端口
接下来就是在arachni中配置:
配置好后,如果是这个界面说明配置成功了:
开启分布式扫描也很简单
新建扫描任务之后,在高级选择中选择:remote,然后指定dispatcher
点击go就可以开始分布式扫描了
grid扫描:
分布式扫描基础上,再加上负载均衡
我已经生成了一个dispatcher:
想要再生成一个呢?
这里生成一个test2,它于刚才生成的test1,是一个组,称为一个grid
查看web页面:
指定“邻居”用来做到负载均衡:不要把多个dispatcher的邻居指定为同一个,理论上最好做成链状
实际使用:
一定注意上边的实例个数选择:dispatcher的个数
然后选择grid扫描,但是dispatcher这一栏选择哪一个都可以,因为是同一个组的
上一篇: linux如何使用SSH服务