最近在centos上安装了一下awvs13(主要是根据这个教程安装的https://www.sqlsec.com/2020/04/awvs.html,安装包也是用的这个教程里的)
安装完成后遇到了两个问题,一个是无法通过https连接awvs服务器
另一个是后来通过http连接上awvs服务器之后,却一直无法扫描,报的error是Threat level could not be determined because the target was not responsive.
后来经过千辛万苦,发现这两个问题的原因是一样的。。。
看了别的版本的教程之后发现,破解完应该要运行一下wvsc,这样能知道是否有依赖库没安装。
具体可以到这个目录下/home/acunetix/.acunetix/v_200217097/scanner/
执行./wvsc
像我的话,就执行失败了,弹出来这个东西
就是缺少GLIBC_2.18呗。
我就百度了一下怎么安装GLIBC_2.18(好像是看的这个https://blog.csdn.net/sobiao/article/details/106525397),然后就给它装上了。
后来再执行一遍./wvsc就成功了,我还按照给的提示扫了一下awvs的测试网站http://testphp.vulnweb.com/,成功了,很快有了进度和结果。
然而,我http登陆服务器之后扫描还是失败,还是报那个错。
后来怎么弄好的呢,和胖白老师一起一通找,最后在第一行那个安装教程里面找到一条评论,说他缺GLIBC_2.18,装上之后又重装了awvs就好了。
于是我也卸载重装了awvs,卸载的话我用的办法是利用了一下uninstall.sh
进目录/home/acunetix/.acunetix
执行bash uninstall.sh
然后发现有两个东西删不掉
一个是/home/acunetix/.acunetix/data/license/license_info.json
另一个是/home/acunetix/.acunetix/data/license/wa_data.dat
一时间我也不知道怎么弄,然后我就想起来之前用过chattr +i 命令来限制wa_data.dat文件不得任意更改,于是我就用
chattr -i命令对这两个文件进行了操作。
居然成了,再用rm -rf命令删掉整个目录就成功了。
删完安装目录还要删一下用户,不然待会儿重装awvs会失败。
userdel acunetix
完事儿,重装就行了。