WEB侦察之Httrack
实验环境:kali:192.168.136.128/24
Metasploitable:192.168.136.129/24
Httract简介:HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进行线下线上站点同步,支持断点续传.HTTrack是一个可全面配置并包括全面的帮助系统的工具.其作用是为了减少与目标系统交互,避免触发目标系统的报警机制,
HTTrack创建的克隆镜像站点能够帮助渗透测试人员在对网站进行渗透测试时处于完全可控的状态,更清晰地了解Web应用程序的架构和源代码,从而轻松地挖掘漏洞。
实验操作:
1,保证两台主机可以互相Ping通,在kali浏览器中输入Metasploitable的地址
2,点击DVWA即可进入DVWA测试界面,默认账户:admin,密码:password
3,设置安全等级为low,点击Submit提交
4,在kali终端输入:
root@kali:~# httrack #输入httrack打开该软件的交互界面
Welcome to HTTrack Website Copier (Offline Browser) 3.49-2
Copyright (C) 1998-2017 Xavier Roche and other contributors
To see the option list, enter a blank line or try httrack --help
Enter project name :dvwa #输入项目名
Enter URLs (separated by commas or blank spaces) :http://192.168.136.129/dvwa #输入目标WEB网站的网址(多个URL那么用逗号或者空格隔开)
Action:
(enter) 1 Mirror Web Site(s) #镜像网站
2 Mirror Web Site(s) with Wizard #使用向导镜像网站
3 Just Get Files Indicated #只获取指示的文件
4 Mirror ALL links in URLs (Multiple Mirror) #镜像URL中的所有链接(多镜像)
5 Test Links In URLs (Bookmark Test) #URL中的测试链接(书签测试)
0 Quit #退出
: 2 #选择使用向导的方式镜像网站
Proxy (return=none) : #设置代理服务器,默认不设置代理,空格继续
You can define wildcards, like: -*.gif +www.*.com/*.zip -*img_*.zip
Wildcards (return=none) :* #定义通配符,从目标服务器镜像,我们使用*表示镜像所有内容
You can define additional options, such as recurse level (-r<number>), separated by blank spaces #您可以定义其他选项,例如递归级别(-r <number>),用空格分隔
To see the option list, type help
Additional options (return=none) : #不需要定义其他选项,空格继续
---> Wizard command line: httrack http://192.168.136.129/dvwa -W -O "/root/dvwa/dvwa" -%v *
Ready to launch the mirror? (Y/n) :y #是否准备镜像?输入y继续,接下来就开始镜像目标网站
WARNING! You are running this program as root!
It might be a good idea to run as a different user
Mirror launched on Wed, 05 Sep 2018 00:16:46 by HTTrack Website Copier/3.49-2 [XR&CO'2014]
mirroring http://192.168.136.129/dvwa * with the wizard help..
Done. #完成镜像,可以去/root/dvwa查看
Thanks for using HTTrack!
*