NIKTO

时间 2019-11-08

标签 nikto 繁體版

原文原文链接

Dvwa

Dvwa是metasplotiable中的一个应用网站，该应用网站集成了大量的网站漏洞，值得咱们探索和研究。php

首先咱们得到metasploitable的ip地址：192.168.86.130
Kali的ip地址:192.168.86.134web

而后访问Metasplotiabel的ip地址，进入Dvwa应用网站，选择DVWA Security的安全等级选择为low。数据库

0x01

基于以前的渗透方法，如今要更进一步的减小与目标主机的交互。Htttrack能够将目标网站克隆下来，以实现离线分析目标网站。浏览器

0x02 手动扫描

除了使用扫描工具以外，还能够人为的去观察目标网站，做为一个客户去访问该网站显示存在的漏洞，可是纯手动的扫描通常只能看到网站开发者能让你看到的页面，这时即可以使用扫描工具来提升手动扫描的效率，去发现一些不为人知的页面。安全

0x03 NIKTO

Nikto是一个用来发现默认网页文件、检查网页服务器和CGI安全问题的工具，它是开源的，使用Perl开发，能够对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件CGIs；超过625种服务器版本；超过230种特定服务器问题；以及一些WEB Application层面的漏洞它也会去扫描。ruby

Nikto的做者是Chris Sullo，他是开放安全基金会(Open Security Foundation) 的财务总监。bash

避免404误判

不少服务器不遵照RFC标准，好比对于不存在的对象返回200相应代码。那么当扫描器遇到这种状况下便会产生误判。服务器

扫描器是如未尝试解决的？
Nikto的解决方发是:在开始扫描之前，在每条命令执行以前，会在本身的数据库中将web中常见文件的扩展名提取出来，随机使用一些文件名拼接这些扩展名(这些随机的文件名+扩展名的文件对于目标服务器来讲一般是不存在的)让后再向目标服务器发起请求。而后根据不一样扩展名返回的信息，进行HASH摘要，以此获得该文件不存在时获得的响应信息。而后Nikto再开始真正的扫描发起。cookie

若是这些仍是不能获得404响应的真实性，那么最新版本的Nikto还会将获得的响应内容去除时间信息后取得MD5值进行hash校验。网络

同时也可使用参数-non404，去掉前期判断，可是这种提升性能而舍弃准确率的作法，并不建议。

Nickto的使用

首先升级Nikto:

$: nikto -update

可是因为伟大的墙的存在，不必定能更新成功，此时能够访问到Nikto官网下载安装包:http://cirt.net/nikto/UPDATES.

nikto host 扫描

root@kali:~# nikto -host 192.168.86.130 -port 80

nikto 进行ssl扫描

root@kali:~# nikto -host www.baidu.com -port 443 -ssl

-ouput 将扫描结果输出保存

对host列表进行批量扫描

$: nikto host -host.txt

-host.txt 的文本格式以下:

---host.txt---
192.168.0.1:80 https://192.168.1.1:8333 192.168.0.2

nmap与nikto

$: nmap -p80 192.168.1.4/24 -oG - | nikto -host -

将nmap得到的ip地址结果做为输出经过管道传送给nikto

nikto代理

一样nikto能够经过代理扫描：

$: nikto -host https://www.baidu.com -useproxy htpp://localhost:1080

-vhost

当一个网站存在多个端口时可使用-vhost遍历全部网站进行扫描

nikto的配置文件

有些网站须要登陆之后才能够进行扫描，此时能够设置nikto的配置文件手动将cookie添加到nikto的中。nikto的配置文件是

$: vi /etc/nikto.conf

######################################################################################################### # CONFIG STUFF # $Id: config.txt 94 2009-01-21 22:47:25Z deity $ ######################################################################################################### # default command line options, can't be an option that requires a value. used for ALL runs. # CLIOPTS=-g -a # ports never to scan SKIPPORTS=21 111 # User-Agent variables: # @VERSION - Nikto version # @TESTID - Test identifier # @EVASIONS - List of active evasions USERAGENT=Mozilla/5.00 (Nikto/@VERSION) (Evasions:@EVASIONS) (Test:@TESTID) # RFI URL. This remote file should return a phpinfo call, for example: <?php phpinfo(); ?> # You may use the one below, if you like. RFIURL=http://cirt.net/rfiinc.txt? # IDs never to alert on (Note: this only works for IDs loaded from db_tests) #SKIPIDS= # The DTD NIKTODTD=/var/lib/nikto/docs/nikto.dtd # the default HTTP version to try... can/will be changed as necessary DEFAULTHTTPVER=1.0 # Nikto can submit updated version strings to CIRT.net. It won't do this w/o permission. You should # send updates because it makes the data better for everyone ;) *NO* server specific information # such as IP or name is sent, just the relevant version information. # UPDATES=yes - ask before each submission if it should send # UPDATES=no - don't ask, don't send # UPDATES=auto - automatically attempt submission *without prompting* UPDATES=yes # Warning if MAX_WARN OK or MOVED responses are retrieved MAX_WARN=20 # Prompt... if set to 'no' you'll never be asked for anything. Good for automation. #PROMPTS=no # cirt.net : set the IP so that updates can work without name resolution -- just in case CIRT=107.170.99.251 # Proxy settings -- still must be enabled by -useproxy #PROXYHOST=127.0.0.1 #PROXYPORT=8080 #PROXYUSER=proxyuserid #PROXYPASS=proxypassword # Cookies: send cookies with all requests # Multiple can be set by separating with a semi-colon, e.g.: # "cookie1"="cookie value";"cookie2"="cookie val" #STATIC-COOKIE= # The below allows you to vary which HTTP methods are used to check whether an HTTP(s) server # is running. Some web servers, such as the autopsy web server do not implement the HEAD method CHECKMETHODS=HEAD GET # If you want to specify the location of any of the files, specify them here EXECDIR=/var/lib/nikto # Location of Nikto PLUGINDIR=/var/lib/nikto/plugins # Location of plugin dir DBDIR=/var/lib//nikto/databases # Location of database dir TEMPLATEDIR=/var/lib/nikto/templates # Location of template dir DOCDIR=/var/lib/nikto/docs # Location of docs dir # Default plugin macros @@MUTATE=dictionary;subdomain @@DEFAULT=@@ALL;-@@MUTATE;tests(report:500) # Choose SSL libs: # SSLeay - use Net::SSLeay # SSL - use Net::SSL # auto - automatically choose whats available # (SSLeay wins if both are available) LW_SSL_ENGINE=auto # Number of failures before giving up FAILURES=20

User-Agent:\ 默认的是firefox浏览器。此外还能够下载firefox的User-Agent插件，好比基于freifox浏览器的User-Agent Switcher能够进行移动端，PC端，以及操做系统的组合假装。

# User-Agent variables: # @VERSION - Nikto version # @TESTID - Test identifier # @EVASIONS - List of active evasions USERAGENT=Mozilla/5.00 (Nikto/@VERSION) (Evasions:@EVASIONS) (Test:@TESTID)

RFI URL:用于验证远程文件的正确性
Proxy settings:代理设置

# Proxy settings -- still must be enabled by -useproxy PROXYHOST=127.0.0.1 PROXYPORT=1080 #PROXYUSER=proxyuserid #PROXYPASS=proxypassword

cookies设置
将已经登陆网站的cookies存放再nikto.conf中，即可以登录该网站了。
随便打开一个网站，对该网站启用Firebug，并启用cookies功能，登陆该网站，分析cookies信息，好比百度，分析firebug的cookies项能够看到过时时间(Expires)，将过时时间下对应的有会话(Session)字段的项中的名称(Name)和内容(Value)copy，添加到
/etc/nikto.conf中

# Cookies: send cookies with all requests # Multiple can be set by separating with a semi-colon, e.g.: "HBDRCVFR[Fc9oatPmwxn]="12345678";"BD_CK_SAM"="cookie val" ;"BD_HOME"="cookie val";"H_PS_PSSID"="cookie val";.... "" #STATIC-COOKIE=

-evasion IDS躲避技术

IDS(instruion Detection System) 入侵检测系统

IDS能够被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统，包括系统外部的入侵和内部用户的非受权行为，是为保证计算机系统的安全而设计与配置的一种可以及时发现并报告系统中未受权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

因此当一个目标中存在IDS技术时可使用参数-evasion来逃避，nikto的逃避方式一共有八种,能够同时指定多种:

随机URL编码(非utf-8)
自选择路径
过早结束的URL
优先考虑长随机字符串
参数欺骗
使用TAB做为命令的分隔符
使用变化的URL
使用Windows路径分隔符

好比:

$: nikto -host http://192.168.1.34/dvwa/ -evasion 167

做者：onejustone连接：https://www.jianshu.com/p/26f9be2f9278來源：简书著做权归做者全部。商业转载请联系做者得到受权，非商业转载请注明出处。