免责声明
请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。
0x01 简介
Acunetix 高级版 v24.8提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。24.8更新较大,增加个人信息披露、外观UI等。
获取方式:
公众号回复【AWVS】获取下载链接
0x02 更新内容
新功能
• 在JAVA IAST传感器中添加了对Apache Tomcat 11的支持
• 现在可以上传RAML API规范,以扩展API扫描的覆盖范围
• 支持扫描HTTP/2网站 扫描详细信息页面上现在提供了AcunetixSCA结果(仅Acunetix在线,即将推出内部部署)
• SCA的新扫描报告现已推出
新的安全检查
• Next.js image Blind SSRF``
• SolarWinds Web Help Desk RCE(CVE-2024-28986)``
• Apache HTTP服务器混淆攻击(CVE-2024-38472,CVE-2024-39573,CVE-2024-38477,CVE-2024- 38476,CVE-2024 - 38475,CVE-2024 - 38474,CVE-2024 - 38473,CVE-2023-38709)``
• ServiceNow UI宏中的Jelly模板注入漏洞(CVE-2024-4879、CVE-2024-5217)``
• SuiteCRM SQL注入(CVE-2024-36412)``
• Odoo XSS(CVE-2023-1434)``
• Mura/Masa CMS JSON API RCE``
• Lucee CF_客户_ RCE``
• 个人信息披露``
• Lucee取消设置管理员密码``
• 更新WordPress插件漏洞数据库``
• GeoServer RCE(CVE-2024-36401)
改进
• 在整个应用程序中解决了轻微的外观UI/UX问题``
• 更新了报告的暴露的Web安装程序列表``
• 用于查看扫描结果的扫描详细信息屏幕已进行现代化和升级``
• 改进的路径片段测试``
• 当代理在一段时间内没有共享其状态时,代理状态现在显示为“未知”而不是“错误”``
• API发现:增加了直接从已发现和链接的API列表开始扫描的功能``
• API发现:添加了更改已链接的API的基本URL的功能``
• 更新扫描器以处理Swagger中的安全定义
修复
已更新扫描仪,以便在扫描速度设置缺失时使用默认扫描速度设置
修复了在检测发现可能的虚拟主机时的误报
修复了检测CVE-2024-6387时的误报
0x03 安装破解过程 ---windows系统
1、为绕过激活、阻止更新等首先需要添加以下内容到host文件
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
2、后台回复AWVS获取最新下载压缩包,解压后内容如下
3、双击acunetix_24.8.240828144.exe 一直点击下一步进行安装
4、安装AWVS时需要注册⽤户名和密码,密码⻓度要求⾄少8位,且最少包含三种字符 ,设置完后一定要记住
5、一直下一步,弹出证书安装选择”是“,。
6、耐心等待一会就安装好了
7、将解压目录下的wvsc..exe替换到你安装选择的目录\Acunetix\24.8.240828144下
8、将license_info.json和wa_data.dat移动到\shared\license\中,选中两者,右键设置为可读。
9、然后重启AVWS,就可以顺利打开了
10、切换为中文
11、成功破解到2123年并修改为中文0x04 安装破解过程 ---Linux系统
卸载老版本过程:
##停止服务,
systemctl stop acunetix_trial.service
##第一步,删除软件安装的目录。
rm -rf /home/acunetix/
##第二步,删除awvs建立的用户
userdel acunetix
##重启一下
reboot
1、下载linux的安装包,使用命令解压
unzip Acunetix-v24.4.240427095-Linux.zip
2、进入目录,然后给安装脚本加入执行权限
┌──(root㉿kali)-[~/桌面]
└─# c
d Acunetix-v24.8.240828144-Linux
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# chmod 755 acunetix_24.8.240828144_x64.sh
3、执行安装脚本
─(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ./acunetix_24.8.240828144_x64.sh
按下回车继续:
这里是安装协议,按q退出阅读
然后输入yes同意继续安装4、配置邮箱和密码等信息,注意这里密码输入后不显示,注意别输错
5、耐心等待之后顺利安装完成,注意先不要打开,此时还没破解6、修改host文件
sudo vim /etc/hos
ts
添加以下内容到host
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
7、下载的目录下有一键破解的脚本 --awvs.sh
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# chmod 755 awvs.sh
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ./awvs.sh
8、破解完成可以顺利使用
获取方式
公众号后台回复【AWVS】获取下载链接。