Nikto

最新推荐文章于 2024-04-20 17:44:59 发布
最新推荐文章于 2024-04-20 17:44:59 发布
阅读量2.7w 收藏 17
点赞数 2
分类专栏: 安全 文章标签: perl ubuntu 数据库 phpmyadmin cgi web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_heart_yuan/article/details/6799043/
版权

Nikto

转载请注明,原文转自 http://blog.csdn.net/fly_heart_yuan/article/details/6799043

一 简介

Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

 

二 安装

a 安装LibWhiske

wget http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal

tar -xzf libwhisker2-2.5.tar.gz

b 安装nikto

wget --no-check-certificate https://cirt.net/nikto/nikto-2.1.4.tar.gz

tar -xf nikto-2.1.4.tar

cd nikto-2.1.4


三 使用

1. 快速入门

进行最基本的nikto扫描,你只需要指定目标的host(通过 -h 参数指定),也可以指定要扫描的端口号(通过 -p 来指定),默认是80

perl nikto.pl -h 192.168.0.1
2 多端口扫描 

#扫描80,88,443三个端口
perl nikto.pl -h 192.168.0.1 -p 80,88,443
#扫描80~90共10个端口
perl nikto.pl -h 192.168.0.1 -p 80-90
3 多host扫描

-h 参数的值为一个文件,该文件存一系列的host或者ip,文件的格式要求是,每个host必须占一行,端口号放行末,端口号通过冒号或者逗号和host,其他端口号区分开,给一个文件示例

192.168.0.1:80
http://192.168.0.1:8080/
192.168.0.3
4 交互功能

在扫描期间,按下下面任意键,可开启或关闭相关功能,注意这些命令是区分大小写的

空格报告当前扫描状态
v详细模式的开启/关闭
d调试模式的开启/关闭
e开启/关闭错误报告
p进展情况报告的开启/关闭

四 命令行参数

-Cgidirs
扫描CGI目录。

-config
使用指定的config文件来替代安装在本地的config.txt文件

-dbcheck
选择语法错误的扫描数据库。

-evasion
使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
1.随机URL编码(非UTF-8方式)
2.自选择路径(/./)
3.虚假的请求结束
4.长的URL请求
5.参数隐藏
6.使用TAB作为命令的分隔符
7.大小写敏感
8.使用Windows路径分隔符\替换/
9.会话重组

-findonly
仅用来发现HTTP和HTTPS端口,而不执行检测规则

-Format
指定检测报告输出文件的格式,默认是txt文件格式(csv/txt/htm)

-host
目标主机,主机名、IP地址、主机列表文件。

-id
ID和密码对于授权的HTTP认证。格式:id:password

-mutate
变化猜测技术
1.使用所有的root目录测试所有文件
2.猜测密码文件名字
3.列举Apache的用户名字(/~user)
4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)

-nolookup
不执行主机名查找

-output
报告输出指定地点

-port
扫描端口指定,默认为80端口。

-Pause
每次操作之间的延迟时间

- Display
控制Nikto输出的显示
1.直接显示信息
2.显示的cookies信息
3.显示所有200/OK的反应
4.显示认证请求的URLs
5.Debug输出

-ssl
强制在端口上使用SSL模式

-Single
执行单个对目标服务的请求操作。

-timeout
每个请求的超时时间,默认为10秒

-Tuning
Tuning 选项控制Nikto使用不同的方式来扫描目标。
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项

-useproxy
使用指定代理扫描

-update
更新插件和数据库

例子:使用Nikto扫描目标主机10.0.0.12的phpwind论坛网站。

Perl nikto.pl –h 10.0.0.12 –o test.txt

五 配置文件

1.配置文件所在位置

加压后文件根目录下的nikto.conf

2.格式

类似于unix标准配置文件格式

3.参数 

CLIOPTS:设置默认的命令后缀,例如

CLIOPTS=-output results.txt -Format text
这样设置过后,以后敲命令时,就不用再写这些参数了

NIKTODTD:指定nikto.dtd文件的相对路径,此文件是什么角色,我猜想应该是测试用例数据库

RFIURL: 远程文件包含漏洞。此值设为你想要远程包含的文件

SKIPPORTS:掠过端口配置

SKIPIDS:掠过的ID,用于测试数据库的





六 输出报告


七 示例报告分析

在谷歌搜索nikto reports 有了这样一份报告,我就拿他来试试我的小牛刀 

http://www.ruben-alves.com/ficheiros/nikto-AT-localhost.html

tip:这是一份html格式的报告,生成命令为 perl nikto.pl -h xxxx -o result.html -F htm

个人认为,html格式的报告比txt格式的报告清晰多了的说,建议使用html报告格式


Nikto Scan Summary
Software DetailsNikto 2.00
CLI Options-host localhost -output nikto@localhost -F html
Hosts Tested1

首先,告诉了我们关于nikto的信息,你使用的是nikto软件,版本号,命令行参数
localhost / 127.0.0.1
Target IP127.0.0.1
Target hostnamelocalhost
Target Port80
HTTP ServerApache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6
Start Time2007-11-14 0:09:00
End Time2007-11-14 0:09:00
Elapsed17 Seconds
Site Link (Name)http://localhost:80/
Site Link (IP)http://127.0.0.1:80/
Items Tested4342
Items Found8

上面的表格告诉我们的是目标服务器相关的信息,ip,域名,端口号,web服务器等等


InformationOSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging and should be disabled. This message does not mean it is vulnerable to XST.
OSVDB EntriesOSVDB-877
InformationPHP/5.2.3-1ubuntu6 appears to be outdated (current is at least 5.2.4)
OSVDB Entries 
InformationApache/2.2.4 appears to be outdated (current is at least Apache/2.2.6). Apache 1.3.39 and 2.0.61 are also current.
OSVDB Entries 
InformationPHP/5.2.3-1ubuntu6 appears to be outdated (current is at least 5.2.4)
OSVDB Entries 
上述是针对服务器提出的几种建议

下面的表格厉害了,注意看description

URI/phpmyadmin/
( 这是相对于host的路径)
HTTP MethodGET
DescriptionphpMyAdmin is for managing MySQL databases, and should be protected or limited to authorized hosts.
(phpmyadmin是负责管理mysql数据库的页面,应该限制访问权限)
Test Linkshttp://localhost:80/phpmyadmin/
http://127.0.0.1:80/phpmyadmin/
OSVDB EntriesOSVDB-3092
URI/icons/
HTTP MethodGET
DescriptionDirectory indexing is enabled: /icons indexing
(目录遍历漏洞)
Test Linkshttp://localhost:80/icons/
http://127.0.0.1:80/icons/
OSVDB EntriesOSVDB-3268
URI/
HTTP MethodTRACE
DescriptionTRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details
Test Linkshttp://localhost:80/
http://127.0.0.1:80/
OSVDB EntriesOSVDB-877
URI/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
HTTP MethodGET
DescriptionPHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings.
(访问上面的url,我们发现其实是phpinfo页面啊,确实包含了很多敏感信息)
Test Linkshttp://localhost:80/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
http://127.0.0.1:80/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
OSVDB EntriesOSVDB-12184
URI/phpinfo.php
HTTP MethodGET
DescriptionContains PHP configuration information
Test Linkshttp://localhost:80/phpinfo.php
http://127.0.0.1:80/phpinfo.php
OSVDB EntriesOSVDB-3233
URI/server-status
HTTP MethodGET
DescriptionThis reveals Apache information. Comment out appropriate line in httpd.conf or restrict access to allowed hosts.
Test Linkshttp://localhost:80/server-status
http://127.0.0.1:80/server-status
OSVDB EntriesOSVDB-561
URI/readme
HTTP MethodGET
DescriptionThis might be interesting...
Test Linkshttp://localhost:80/readme
http://127.0.0.1:80/readme
OSVDB EntriesOSVDB-3092
URI/doc/
HTTP MethodGET
DescriptionThe /doc/ directory is browsable. This may be /usr/doc.
Test Linkshttp://localhost:80/doc/
http://127.0.0.1:80/doc/
OSVDB EntriesOSVDB-48


八 后记

同许多渗透测试工具一样,nikto提供给你的信息有局限性,如果nikto确定一个问题,很值得我们深究到底,因为全世界的每个黑客都可以轻易的找到相同的问题,另一方面,如果nikto什么也没找到,也不代表就不存在安全问题

随着你的安全测试变的成熟,你从nikto的扫描中得到的收益将越来越少。

转载请注明,原文转自 http://blog.csdn.net/fly_heart_yuan/article/details/6799043

九 参考资料

http://cirt.net/nikto2-docs/


 

 

fly_heart_yuan
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h http://www.example.com # Run using perl (if you forget to chmod) perl nikto.pl -h http://www.example.com
靶机渗透------DC-3
Z_Grant的博客
09-19 5544
文章目录一,工具学习二,测试流程(1)信息收集 一,工具学习 二,测试流程 (1)信息收集
WikTo: 网络安全扫描工具
gitblog_00023的博客
03-16 229
WikTo: 网络安全扫描工具 GitCode WikTo 是一款强大的网络安全扫描工具,它可以帮助您发现 Web 应用程序中的漏洞,并识别潜在的安全威胁。 什么是 WikTo? WikTo 是一个基于 Python 的网络扫描器,用于检测 Web 应用程序中的漏洞和弱点。它可以自动化地进行多种类型的扫描,包括路径遍历、文件包含、目录遍历等。此外,它还支持自定义插件,以满足特定的扫描需求。 使用 ...
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3057
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
72、任务72——扫描工具Nikto(附带Httrack)
qwsn
02-18 2801
0x01、实验环境 1、靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Password=password 2、攻击机:kali(192.168.97.129) 0x02、Httrack工具 1、Httrack:是一种专门针对Web服务器的一种工具 //其可以把站点下所有文件拷...
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 615
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
seccubus:轻松的自动化漏洞扫描,报告和分析
02-05
关于希库布斯 Seccubus使用各种工具自动执行常规漏洞扫描,并在第一次扫描和重复扫描中帮助安全人员快速分析其输出。 重复扫描增量报告可确保仅在发现首次出现在扫描结果中或输出改变时才需要对发现进行判断。 Seccubus 2.x是唯一积极开发和维护的分支,并且对Seccubus V1的所有支持都已正式删除。 Seccubus V2可与以下扫描仪一起使用: Nessus OpenVAS 鱼 美杜莎(本地和远程) Nikto(本地和远程) NMap(本地和远程) OWASP-ZAP(本地和远程) SSLyze 美杜莎 Qualys SSL实验室 testssl.sh(本地和
Nikto 网页服务器扫描器
无痕的博客
12-13 1284
Nikto 网页服务器扫描器
黑客是怎样入侵你的网站的
骆骆的博客
06-03 3283
转载自:http://www.freebuf.com/articles/web/7359.html 这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是:hack-test.com 让我们来ping一下这个服务器: 我们得到了一个IP地址:173.236.138.113 – 这是我们目标服务器的IP地址。
Nikto 扫描
发哥微课堂
12-02 6132
0x00:简介 nikto 是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的问题。然后就是网站上的一些常见的漏洞了,例如 top10 那种。 0x01:nikto 基本使用 ...
nikto翻译文档.txt
07-24
nikto各种参数翻译文档,比百度上的更详细
nikto:Nikto Web服务器扫描仪
04-28
NiktoWeb服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Nikto 2.0.3
12-21
这是一个开源的Web服务器扫描程序,它可以对Web... Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。
nikto网站安全.doc
11-22
nikto网站安全.doc
perl:BigInt 计算 斐波那契数列
belldeep的专栏
04-17 502
perl:use Math::BigInt; 计算 斐波那契数列(Fibonacci sequence),不受长整型位数限制。
Ubuntu20.04+Noetic】UR5e+Gazebo+Moveit
最新发布
zjh2883的博客
04-20 361
2、打开文件夹universal_robot/ur_msgs,打开CMakeList.txt文件。UR官方没更新最新的noetic的分支,因此安装melodic,并需要改动相关文件。将下载的ur_msgs文件替换universal_robot/ur_msgs文件。2.2、generate_messages下添加 geometry_msgs。2.3、catkin_package下添加 geometry_msgs。3、打开package.xml文件,添加依赖geometry_msgs。
Ubuntu 22.04 开机后在登陆界面循环问题解决
HinsCoder的博客
04-19 524
Ubuntu开机后在登录界面,即使输入正确的用户名和密码,3秒后也会重新跳到登录界面,无法进入系统,一直循环登录。
Windows11+Ubuntu20.04系统重装(升级为Ubuntu22.04)
chenyy62的博客
04-19 1140
但新的bug出现了,我的目标是从别的设备远程控制该计算机,下载了常用的todesk,发现安装包下载过程被拦截了,无法安装(todesk真的很好用啊)。Ubuntu22.04系统下,teamviewer软件主页会检测到Wayland,这个东西我不太懂,一开始没在意,后来发现每次远程控制Ubuntu所在计算机,都需要确认共享桌面、允许远程交互,怎么在APP中设置都不能解决该问题。问题来了,我的Ubuntu系统下有大量数据集和代码,怎么才能在不动数据的前提下重装系统呢?设置好,才能成功实现无人值守。
kali中 nikto
08-18
在Kali Linux中,Nikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值