0x00:簡介
nikto 是一款用來發現 web 應用程序漏洞的一個工具,掃描的內容大概包括服務器軟件的版本,比較版本是否爲最新,現版本和最新版的差以及這個版本可能存在的漏洞。會搜索一些存在隱患的文件,例如測試文件,或者是網站備份文件等。也會去掃描服務器的配置漏洞,有沒有默認配置,或配置不當的問題。然後就是網站上的一些常見的漏洞了,例如 top10 那種。
0x01:nikto 基本使用
nikto 在 kali 中可以直接使用,首先可以通過 h 參數來查看 nikto 的參數說明,這裏需要注意的是 h 只能查看部分常用的參數,一些參數以及更詳細的說明可以通過 man 手冊查看。
nikto 是通過各個插件進行掃描的,這些插件可以通過 - list-plugins 來查看,查詢結果如下:
nikto 可以通過 - Version 參數來確定其版本以及每個插件的版本,確保 nikto 是最新版,如果不是,可通過 update 參數來進行數據庫更新和插件的更新,Version 的首字母 V 是大寫,執行如下:
版本是 2.1.6,然後可以在官網查看最近版本,可以進行 update 進行更新:
當確定 nikto 版本爲最新了,就可以開始對目標進行掃描,參數是 host,host 後可跟 ip 地址,也可跟域名 url 的形式,示例如下:
掃描結果就是簡介部分大體介紹的內容,更詳細的其實就是 - list-plugins 那些插件的執行內容。以上是 http 形式,默認掃描是 80 端口,如果要掃描 https 的,可通過 port 來指定端口 443,另外一般都會跟上 ssl 參數,來檢查 ssl 一些常見的問題,示例如下:
0x02:多個目標掃描
nikto 除了可以單個掃描目標外,也支持多個掃描,多個不同的地址可以通過寫入到文本文件中,然後 host 直接跟文件即可。nikto 也支持和 nmap 一塊使用,例如以下示例:
nmap 中 oG 參數是獲取掃描在線的 ip,管道前面的 - 代表其命令執行後的結果,這裏就是在線的 ip。管道後的 - 代表接收前面的結果,這裏就是 nmap 掃出來的 ip。
0x03:代理掃描
在掃描一個目標時,如果怕目標的一些防護設備檢測到自己,暴露了自己的 ip,則可以使用代理的方式來掃描,nikto 支持設置代理,參數是 - useproxy,這個參數就無法通過 h 來查看,需要在 man 手冊中纔可以看到。
也可以用 proxychains 來運行 nikto,也可以配置 nikto 的配置文件,來指定代理,以後的 nikto 運行就會默認使用 nikto 中配置的代理。
0x04:登錄設置
以上就是 nikto 的基本用法,在掃描一個網站時,經常碰到的其實是登錄功能,nikto 默認沒有設置登錄的用戶名和密碼的參數,但在配置文件中可以配置其 cookie,這樣在掃描一個網站,需要身份驗證時,cookie 可用,則相當於是登錄的狀態。配置文件在 / etc/nikto.conf 下,找到 STATIC-COOKIE,設置即可,示例如下:
格式就是 cookie 名加值,多個之間用分號分隔。
0x05:操作參數
除此之外,nikto 命令行掃描和其他的一些圖形化掃描軟件還有個地方就是查看記錄,掃描進度,暫停等一些操作,像 awvs,appscan 都可以看到其進度和一些詳細的信息並暫停等,nikto 命令行的話也提供了一些操作,在 nikto 執行的過程中可以通過一些按鍵來執行,其參數如下:
- 空格:報告當前掃描狀態
- v:詳細模式
- d:調試模式
- e:錯誤報告
- p:進度報告
- r:顯示重定向
- c:顯示 cookir
- a:顯示身份
- q:退出
- N:下一個目標
- p:暫停
例如,執行過程中按 d 鍵就會開啓 debug 模式,命令行會輸出執行過程中具體的測試代碼,其中也可以看到配置文件中設置的 cookie,如下圖:
需要關閉調試模式的話,再按一次 d 即可。
0x06:IDS 躲避
nikto 在掃描過程中也可以使用其 ids 躲避規則,參數是 - evasion,nikto 提供了八種躲避規則,通過 man 手冊可查看詳細信息,如下圖:
1,隨機的 url 編碼。2,只選擇路徑。3,提前結束 url。4,優先考慮長隨機字符串。5,參數欺騙。6,使用 tab 作爲命令分隔符。7,使用變化的 url。8,使用 windows 路徑分隔符。
使用方法直接 evasion 後跟序號即可,示例如下:
以上使用了 ids 躲避規則的第 123456 條。
0x07:總結
nikto 和 awvs,appscan 類似,一般在滲透的前期階段信息蒐集,可以使用 nikto,nikto 會蒐集服務器的一些信息和一些可能存在的問題,對後期的滲透測試會有很大的幫助。
公衆號回覆數字“8”領取CIS加固全套手冊。
微 信:fageweiketang,朋友圈不定期乾貨分享,歡迎討論。
公衆號:發哥微課堂,專注於代碼審計、WEB滲透、網絡安全。