我正在尝试使用 Nessus 测试网页。我已经测试了有关服务器的所有内容。但现在我想继续登录网页并测试登录表单后面的所有可能页面。但我无法实现。我给了所有(文本、密码和隐藏字段)表单字段的值,包括中央身份验证系统生成的票证。但什么也没有发生。登录页面( :P )后面没有任何安全问题,或者我无法登录该页面(100% 可能性 :D )。如需额外信息:
这些是登录字段。;)
username=
&password=
<=_c0C1F5872-F217-B20F-6D86-AA3AA1C1262E_kC7BEB4F7-5216-53EB-2F9A-7FDDFE01D145
&_eventId=submit
&submit=Login
有没有人使用过 Nessus 并且知道如何解决这个问题?有谁知道如何将 Cookie 导入 Nessus?
提前致谢。;)
我有类似的问题;不能代表你说话,但听起来你和我一样多的网站知识(这并不多!) - 无意冒犯。就我而言,我不确定我是否了解网站最基本的结构元素,例如将扫描指向的 URL,然后将其与策略中的登录页面正确连接。我在网络和基础设施渗透测试方面要好得多:D
我在搜索引擎中搜索了“Nessus HTTP cookie import”,发现 Tenable 在他们的播客第 14 集中讨论了这个问题:
http://blog.tenablesecurity.com/2009/11/tenable-network-security-podcast---episode-14.html
如果您查看上述网页上的“Stories”注释,就会提示使用“Export Cookies”Firefox 插件。该插件有一些指导,但本质上是:
注意:我现在仍在尝试这个,但我想无论如何我都会发布这种可能性,以防我忘记 - 我会很快更新这个帖子,确认或拒绝。
祝你好运!
更新:嗯,它在第一次尝试时对我不起作用。我确认我在策略中没有任何冲突或替代设置,但如果这不起作用,我担心 Tenable 支持会...
根据文档,除了导入 cookie,另一种方法(当前为 7.0)是:
凭证:填写如下(取自文档):
/login.html登录提交页面:form方法的action参数。例如,登录表单:<form method="POST" name="auth_form" action="/login.php">将是:/login.php
登录参数:指定身份验证参数(例如,login=%USER%&password=%PASS%)。如果使用关键字 %USER% 和 %PASS%,它们将被登录配置下拉菜单中提供的值替换。如果需要,该字段可用于提供两个以上的参数(例如,验证过程需要组名或一些其他信息)。
Check authentication on page:需要认证的受保护网页的绝对路径,以更好地帮助 Nessus 确定认证状态,例如/admin.html.
验证成功验证的正则表达式:在登录页面上查找的正则表达式模式。仅接收 200 响应代码并不总是足以确定会话状态。Nessus 可以尝试匹配给定的字符串,例如认证成功
但是,在我的情况下,查看报告,由于某种原因无法进行身份验证