近期由于有兼职的公司网站收原来代码漏洞导致网站挂马,首先通过ClamAV扫描出了3张有木马的图片,
但是这个软件对于php本身的小马代码查杀能力比较低,所以在程序员懒的补救措施只能是,通过这个杀
毒软件检测服务器是否异常,因为我接手后给的权限小所以服务器被黑的可能性很低。黑客只能通过业务端口
443和80进行搞破坏!那么就需要扫描网站的漏洞。虽然不是很靠谱,但是确实会给出一些问题。
那么接下来我们利用的软件就是Arachni
1首先从官网下载
https://www.arachni-scanner.com/download/
选择对应的系统包即可
下载好后上传至服务器或者本机运行,由于我是下载的linux版本我直接上传到了服务器

tar -zxvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
cd arachni-1.5.1-0.5.12/bin

进入到目录后直接运行下面的命令查看帮助

arachni_web --help

因为模式监听的是回环地址所以我们在启动时需要加上参数

arachni_web -o ip(你的外网地址不推荐使用建议到内网使用)

使用好后看到监听地址和端口直接在浏览器中打开

ip:9292

密码和账号在README中按照下面的登录即可
Administrator:

    E-mail address: [email protected]
    Password:       administrator

登录好后点击右上角的Administrator-》Edit account进行修改默认密码
当然你内网和家里的网络无所谓
然后点击导航条的acans->> new
arachni.png
在target url输入你要扫描的网址点击go即可

然后就可以查看到漏洞提醒了
arachni_01.png

扫描完成后可以报告导出,可以为html

Last modification:July 22, 2019
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏