先来介绍一下什么是AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
下载链接 https://pan.baidu.com/s/106aWHcxooFin8lbp5sI0ZA
提取码:aayz
安装首先得先update一下,确保软件都是最新的
yum update
发现自己的centos 没得命令补全 yum -y install bash-completion 解决
解决依赖的问题
yum install libXrender libXext libXcursor libXfixes libXcomposite libXrandr libXdamage libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango libXScrnSaver libatk-bridge-2.0.so.0 -y
安装
chmod 777 acunetix_trial.sh ##就是你刚刚下载的压缩包解压后里面的
sudo ./acunetix_trial.sh
当你进行安装的时候,会蹦出一堆东西,其中包括阅读它的使用协议,回车到输入yes,然后输入一系列内容比如邮箱什么的,是之后登陆的账号。直到安装完成。
然后可能有些依赖还是找不到… Linux的尿性。。。。得靠厉害的您慢慢调试了。。
运行 yum provides libgdk-3.so.0
找到为 gtk3-3.22.30-3.el7.i686 包含
yum install gtk3-3.22.30-3.el7.i686
其他同理,之后一路安装下去。安装过程就不贴图了
修改端口
默认的awvs的端口是13443,有点太显眼了,我们改改端口
vi /home/acunetix/.acunetix_trial/wvs.ini
将server.port=13443改为server.port=17433
AND,,,,,重启启动重启启动,,,
systemctl start acunetix_trial ##启动
systemctl stop acunetix_trial ##停止
systemctl restart acunetix_trial ##重启
安装好之后重启下。 。。。
然后说到了一个重点,这是款收费软件,咱的“优良传统”不就是破解 吗?
咳咳。说跑题了。
当然了, 有能力的还是支持正版!!! 毕竟作者也费心。。。
注意要把破解补丁复制v_190515149/scanner/目录下,其中v_190515149是你的awvs安装完成后根据版本生成的目录。
unzip patch_awvs.zip ##报错的先安装unzip。。。
cd /home/acunetix/.acunetix_trial/v_190515149/scanner/
cp ~/patch_awvs .
./patch_awvs
破解成功会显示
找不到证书?Can not Locate license file?
有点问题
- 放置路径错了
- 证书没生成
看了眼路径是对的,那就是证书的问题了。
strings /usr/lib64/libstdc++.so.6 | grep GLIBCXX
需要包含 GLIBCXX_3.4.20,否则安装awvs时无法生成证书文件,破解补丁自然会失败,我这最高也就19
找找看本地有没有20版本的
find / -name libstdc++.so.6*
没得。。。。。
先看看 libstdc++.so.6
yum provides libstdc++.so.6
yum install libstdc++-4.8.5-11.el7.i686
- 从路径
/usr/local/lib64拷贝文件libstdc++.so.6.0.20(或者更高版本,例如libstdc++.so.6.0.24)到路径/usr/lib64 - 删除/usr/lib64原来的软连接libstdc++.so.6 #强烈建议删除之前先备份一份
- 在路径/usr/lib64,打开终端命令行,输入ln命令,重新建立软连接
ln libstdc++.so.6.0.20 libstdc++.so.6 - 重新执行
strings /usr/lib64/libstdc++.so.6 | grep GLIBCXX
但是这边已经安装了这个 libstdc++-4.8.5-11.el7.i686 版本,然后还是没得办法 最后去找了下 libstdc++.so.6.0.26,跟上面操作差不多
mv /usr/lib64/libstdc++.so.6 libstdc++.so.6.bk #备份一下cp libstdc++.so.6 /usr/lib64/sudo ln -s /usr/lib64/libstdc++.so.6.0.26 /usr/lib64/libstdc++.so.6
之后再去访问下 activate 看到 License Key 里面有东西了,再去运行下
./patch_awvs
NICE~~~
保护license不失效
执行完成patch之后,尽快执行如下的命令,不然license会被修改的。
chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json
awvs破解后14天失效问题解决
参考大佬的博客,通过日志的查看和命令行模式的调试
/home/acunetix/.acunetix_trial/v_190515149/scanner/wvsc /scan http://xxx.com /profile xss /satus /log logfile.txt
发现是license过期了。
参考下t00ls上的帖子《Linux AWVS 12完美破解!!!》
好多大佬说,破解完成后用段时间就失效了,扫不了了。只要删除wa_data.dat文件即可。亲测可用!!!
rm /home/acunetix/.acunetix_trial/data/license/wa_data.dat
在安装完成之后,删除wa_data.bat文件,确实可用。但是10几天之后,awvs会自动再次生成wa_data.bat文件,查看报错提示是license error。
解决:
rm /home/acunetix/.acunetix_trial/data/license/wa_data.dat
touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat
意思是到期之后将wa_data.dat文件删除,然后手动创建一个wa_data.dat,最后锁定wa_data.dat文件不可写入。
如果还是被改了,试试 chattr +i 之后文件自己还能不能改
- 试一下-i之后,vi编辑是否可以编辑并保存;
- 关闭selinux,试一试。
话题再一次回到那个尴尬的
/lib64/libstdc++.so.6: version `GLIBCXX_3.4.20’ not found
解决方法是升级libstdc++.。。。。。
yum provides libstdc++.so.6
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: centos.ustc.edu.cn
* extras: centos.ustc.edu.cn
* updates: centos.ustc.edu.cn
libstdc++-4.8.5-11.el7.i686 : GNU Standard C++ Library
Repo : base
Matched from:
Provides : libstdc++.so.6yum install libstdc++-4.8.5-11.el7.i686
1、从路径/usr/local/lib64拷贝文件libstdc++.so.6.0.20(或者更高版本,例如libstdc++.so.6.0.24)到路径/usr/lib64
2、删除/usr/lib64原来的软连接libstdc++.so.6 #强烈建议删除之前先备份一份
3、在路径/usr/lib64,打开终端命令行,输入ln命令,重新建立软连接ln libstdc++.so.6.0.20 libstdc++.so.6
4、重新执行strings /usr/lib64/libstdc++.so.6 | grep GLIBCXX
评论 (0)