Nikto 掃描

0x00:簡介

nikto 是一款用來發現 web 應用程序漏洞的一個工具,掃描的內容大概包括服務器軟件的版本,比較版本是否爲最新,現版本和最新版的差以及這個版本可能存在的漏洞。會搜索一些存在隱患的文件,例如測試文件,或者是網站備份文件等。也會去掃描服務器的配置漏洞,有沒有默認配置,或配置不當的問題。然後就是網站上的一些常見的漏洞了,例如 top10 那種。

0x01:nikto 基本使用

nikto 在 kali 中可以直接使用,首先可以通過 h 參數來查看 nikto 的參數說明,這裏需要注意的是 h 只能查看部分常用的參數,一些參數以及更詳細的說明可以通過 man 手冊查看。

請輸入圖片描述

nikto 是通過各個插件進行掃描的,這些插件可以通過 - list-plugins 來查看,查詢結果如下:

請輸入圖片描述

nikto 可以通過 - Version 參數來確定其版本以及每個插件的版本,確保 nikto 是最新版,如果不是,可通過 update 參數來進行數據庫更新和插件的更新,Version 的首字母 V 是大寫,執行如下:

請輸入圖片描述

版本是 2.1.6,然後可以在官網查看最近版本,可以進行 update 進行更新:

請輸入圖片描述

當確定 nikto 版本爲最新了,就可以開始對目標進行掃描,參數是 host,host 後可跟 ip 地址,也可跟域名 url 的形式,示例如下:

請輸入圖片描述

掃描結果就是簡介部分大體介紹的內容,更詳細的其實就是 - list-plugins 那些插件的執行內容。以上是 http 形式,默認掃描是 80 端口,如果要掃描 https 的,可通過 port 來指定端口 443,另外一般都會跟上 ssl 參數,來檢查 ssl 一些常見的問題,示例如下:

請輸入圖片描述

0x02:多個目標掃描

nikto 除了可以單個掃描目標外,也支持多個掃描,多個不同的地址可以通過寫入到文本文件中,然後 host 直接跟文件即可。nikto 也支持和 nmap 一塊使用,例如以下示例:

請輸入圖片描述

nmap 中 oG 參數是獲取掃描在線的 ip,管道前面的 - 代表其命令執行後的結果,這裏就是在線的 ip。管道後的 - 代表接收前面的結果,這裏就是 nmap 掃出來的 ip。

0x03:代理掃描

在掃描一個目標時,如果怕目標的一些防護設備檢測到自己,暴露了自己的 ip,則可以使用代理的方式來掃描,nikto 支持設置代理,參數是 - useproxy,這個參數就無法通過 h 來查看,需要在 man 手冊中纔可以看到。

也可以用 proxychains 來運行 nikto,也可以配置 nikto 的配置文件,來指定代理,以後的 nikto 運行就會默認使用 nikto 中配置的代理。

0x04:登錄設置

以上就是 nikto 的基本用法,在掃描一個網站時,經常碰到的其實是登錄功能,nikto 默認沒有設置登錄的用戶名和密碼的參數,但在配置文件中可以配置其 cookie,這樣在掃描一個網站,需要身份驗證時,cookie 可用,則相當於是登錄的狀態。配置文件在 / etc/nikto.conf 下,找到 STATIC-COOKIE,設置即可,示例如下:

請輸入圖片描述

格式就是 cookie 名加值,多個之間用分號分隔。

0x05:操作參數

除此之外,nikto 命令行掃描和其他的一些圖形化掃描軟件還有個地方就是查看記錄,掃描進度,暫停等一些操作,像 awvs,appscan 都可以看到其進度和一些詳細的信息並暫停等,nikto 命令行的話也提供了一些操作,在 nikto 執行的過程中可以通過一些按鍵來執行,其參數如下:

  • 空格:報告當前掃描狀態
  • v:詳細模式
  • d:調試模式
  • e:錯誤報告
  • p:進度報告
  • r:顯示重定向
  • c:顯示 cookir
  • a:顯示身份
  • q:退出
  • N:下一個目標
  • p:暫停

例如,執行過程中按 d 鍵就會開啓 debug 模式,命令行會輸出執行過程中具體的測試代碼,其中也可以看到配置文件中設置的 cookie,如下圖:

請輸入圖片描述

需要關閉調試模式的話,再按一次 d 即可。

0x06:IDS 躲避

nikto 在掃描過程中也可以使用其 ids 躲避規則,參數是 - evasion,nikto 提供了八種躲避規則,通過 man 手冊可查看詳細信息,如下圖:

請輸入圖片描述

1,隨機的 url 編碼。2,只選擇路徑。3,提前結束 url。4,優先考慮長隨機字符串。5,參數欺騙。6,使用 tab 作爲命令分隔符。7,使用變化的 url。8,使用 windows 路徑分隔符。

使用方法直接 evasion 後跟序號即可,示例如下:

請輸入圖片描述

以上使用了 ids 躲避規則的第 123456 條。

0x07:總結

nikto 和 awvs,appscan 類似,一般在滲透的前期階段信息蒐集,可以使用 nikto,nikto 會蒐集服務器的一些信息和一些可能存在的問題,對後期的滲透測試會有很大的幫助。

公衆號回覆數字“8”領取CIS加固全套手冊。

微 信:fageweiketang,朋友圈不定期乾貨分享,歡迎討論。

公衆號:發哥微課堂,專注於代碼審計、WEB滲透、網絡安全。

                     

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章