Nikto 扫描结果分析

于 2024-07-04 16:40:02 发布
阅读量502 收藏 9
点赞数 5
文章标签: nikto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyuhua_keyboard/article/details/140183471
版权 
(base) sunyuhua@sunyuhua-HKF-WXX:~/tools/botscript$ nikto -h https://www.geexek.com
- Nikto v2.1.5
---------------------------------------------------------------------------
+ Target IP:          116.62.244.223
+ Target Hostname:    www.geexek.com
+ Target Port:        443
---------------------------------------------------------------------------
+ SSL Info:        Subject: /CN=*.geexek.com
                   Ciphers: ECDHE-RSA-AES128-GCM-SHA256
                   Issuer:  /C=CN/O=Beijing Xinchacha Credit Management Co., Ltd./CN=Xcc Trust DV SSL CA
+ Start Time:         2024-07-04 16:21:29 (GMT8)
---------------------------------------------------------------------------
+ Server: nginx
+ The anti-clickjacking X-Frame-Options header is not present.
+ Uncommon header 'access-control-allow-origin' found, with contents: *
+ Cookie session created without the secure flag
+ Cookie session created without the httponly flag
+ Server leaks inodes via ETags, header found with file /D6MzL53Y.adjunct, fields: 0x5950be20 0x599 
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ File/dir '/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ "robots.txt" contains 9 entries which should be manually viewed.
+ Server is using a wildcard certificate: '*.geexek.com'
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ 6544 items checked: 0 error(s) and 9 item(s) reported on remote host
+ End Time:           2024-07-04 16:29:25 (GMT8) (476 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

从 Nikto 扫描结果来看,发现了一些潜在的安全问题和配置错误。下面是对日志中发现的问题的分析以及每个漏洞的详细说明和可能的利用方式:

分析扫描结果

  1. X-Frame-Options header 不存在

    • 描述:目标服务器没有设置 X-Frame-Options 头,这意味着该网站可能容易受到点击劫持(Clickjacking)攻击。
    • 修复建议:在服务器配置中添加 X-Frame-Options 头,例如 X-Frame-Options: DENYX-Frame-Options: SAMEORIGIN

  2. 不常见的头部 ‘access-control-allow-origin’

    • 描述:发现一个不常见的头部 access-control-allow-origin,内容为 *,这意味着允许所有来源的跨域请求。
    • 风险:这可能导致跨站点请求伪造(CSRF)攻击。
    • 修复建议:确保此设置的必要性,如果不需要开放跨域请求,删除或限制此头部的值。

  3. Cookie session 创建时没有 secure 标志

    • 描述:会话 Cookie 没有设置 secure 标志,这意味着即使在非 HTTPS 连接上也会发送该 Cookie。
    • 风险:可能导致 Cookie 被窃取。
    • 修复建议:确保所有敏感 Cookie 都设置 secure 标志,使其只能在 HTTPS 连接上传输。

  4. Cookie session 创建时没有 httponly 标志

    • 描述:会话 Cookie 没有设置 httponly 标志,这意味着客户端 JavaScript 可以访问该 Cookie。
    • 风险:可能导致跨站脚本攻击(XSS)中窃取 Cookie。
    • 修复建议:确保所有敏感 Cookie 都设置 httponly 标志,使其不能被客户端 JavaScript 访问。

  5. 服务器通过 ETags 泄露 inodes

    • 描述:ETags 头部包含 inode 信息,可能泄露文件系统结构。
    • 风险:攻击者可以利用此信息进行缓存投毒或其他攻击。
    • 修复建议:在服务器配置中禁用 ETags 或移除 inode 信息。

  6. robots.txt 文件条目

    • 描述robots.txt 文件包含 9 个条目,返回 HTTP 200 状态码。
    • 风险:攻击者可以查看 robots.txt 文件中列出的路径,并试图访问这些路径。
    • 修复建议:手动检查 robots.txt 文件中的条目,确保没有泄露敏感路径或信息。

  7. 使用通配符证书

    • 描述:服务器使用的是通配符 SSL 证书 *.geexek.com
    • 风险:通配符证书本身不是漏洞,但需要确保证书的私钥安全。
    • 修复建议:定期检查和更新证书,确保证书私钥的安全存储。

  8. DEBUG HTTP 动词可能泄露调试信息

    • 描述:服务器支持 DEBUG HTTP 动词,这可能会泄露调试信息。
    • 风险:攻击者可以通过发送 DEBUG 请求获取服务器的调试信息。
    • 修复建议:禁用 DEBUG HTTP 动词。

进一步的安全措施

除了上述具体问题的修复建议,还可以采取以下通用的安全措施:

  1. 定期更新服务器和应用程序:确保所有服务器和应用程序组件保持最新,修复已知漏洞。
  2. 实施严格的访问控制:确保只有授权用户和系统才能访问敏感资源。
  3. 使用 Web 应用防火墙(WAF):部署 WAF 以检测和阻止常见的 web 攻击。
  4. 启用 HTTPS:确保所有传输的数据通过 HTTPS 进行加密。

通过分析和修复这些问题,可以提高 Web 服务器的安全性,防止潜在的攻击和数据泄露。如果你有进一步的问题或需要更详细的指导,请随时告诉我。

MonkeyKing.sun
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nikto工具的用法描述(漏洞分析
5年编程经验的老猿。
09-23 2645
Nikto是一个开放源代码(GPL)Web服务器扫描程序,它针对多个项目对Web服务器执行全面测试,包括6700多个潜在危险的文件/程序,检查1250多个服务器的过时版本以及270多个服务器上的特定于版本的问题。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件会经常更新,并且可以自动更新。...
72、任务72——扫描工具Nikto(附带Httrack)
qwsn
02-18 2919
0x01、实验环境 1、靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Password=password 2、攻击机:kali(192.168.97.129) 0x02、Httrack工具 1、Httrack:是一种专门针对Web服务器的一种工具 //其可以把站点下所有文件拷...
使用Nikto自动扫描
最新发布
2301_78146372的博客
11-29 1507
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
nmap和nikto扫描
SimoSimoSimo的博客
06-18 2174
先通过本机的VMware启动Kali攻击机和Metasploitable2靶机使用 或者 先看一下靶机的ip地址在Kali里面使用 + 先用默认的方式对靶机进行扫描默认扫描会默认扫描1000个最常用的端口,这种方式会显示出扫描目标的端口开放状态以及对应的服务,也会显示靶机的一些其他信息比如MAC地址,甚至nmap的目录里面还会识别出这个靶机的物理设备是来自哪里这里只扫到了open的端口,实际上也还有其他的端口状态如果我们只想要知道某个端口的状态信息怎么办呢,nmap还有个命令参数 可以指定扫描的端
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 719
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
Nikto 扫描
发哥微课堂
12-02 6284
0x00:简介 nikto 是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的问题。然后就是网站上的一些常见的漏洞了,例如 top10 那种。 0x01:nikto 基本使用 ...
nikto扫描测试
Deeeelete的博客
01-29 868
工具kali自带,但因为现在nikto之后的更新已经转移到github去了,国内kali中的nikto -update已经获取不到最新的版本,如需最新版本可以下方自取,这里就用自带的工具进行演示了。 nikto github下载:https://github.com/sullo/nikto nikto 官网下载页:https://cirt.net/Nikto2 nikto历史版本:https:...
WEB扫描工具之Nikto实践
Louisnie
09-07 7166
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式和主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
nikto -扫描web服务器以查找已知漏洞
weixin_44686157的博客
01-11 696
简介 nikto [options...] 描述 检查web服务器以查找潜在问题和安全漏洞,包括: •服务器和软件配置错误 •默认文件和程序 •不安全的文件和程序 •过时的服务器和程序 Nikto基于LibWhisker(通过RFP)构建,可以在任何平台上运行Perl环境。它支持SSL、代理、主机身份验证、IDS规避和更多。它可以从命令行自动更新,并支持可选地将更新的版本数据提交回维护者。...
nikto源码分析
z363959417的专栏
07-09 1265
#!/usr/bin/perl #加载所需模块, use strict; use Getopt::Long; use Time::Local; Getopt::Long::Configure('no_ignore_case');          # 处理配置文件,启用大小写敏感 # 定义全局变量 use vars qw/$TEMPLATES %CLI %VARIABLES %T
nikto扫描网站漏洞
古月今犹在的专栏
04-27 2764
nikto安装到了centos6.5上了。在linux系统下,一般都自带perl,也就不需要额外安装了。 示例命令: 解压安装命令:tar -xvfz nikto-2.1.5.tar.gz perl nikto.pl -h www.baidu.com -o result.htm 入门参考网址: 1.官网 2.2.1.5版本下载链接 3.官方帮助文档 4.常用命令参考
Nikto
zhaji001
12-19 560
简介 https://cirt.net/ https://github.com/sullo/nikto 攻击机:kali linux 靶机: bee-box 扫描服务器 nikto -h 192.168.1.106 #在没指定端口的情况下它会默认的扫描80 nikto -h 192.168.1.106 -p 443 #指定端口 指定为范围(80-90)或逗号分隔列表(80,88,9...
Nikto 网页服务器扫描
无痕的博客
12-13 1392
Nikto 网页服务器扫描
如何使用Nikto漏洞扫描工具检测网站安全
sealinedfw的专栏
08-03 2065
2008-01-10 10:06:36 标签:Nikto 工具 漏洞扫描 检测 网站安全   本文已发表在专家专栏:[url]http://netsecurity.51cto.com/art/200712/62159.htm[/url] 【51CTO.com 独家特稿】
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
kali漏洞扫描工具如何使用
05-29
使用Kali Linux自带的漏洞扫描工具需要一定的技术水平和实践经验,以下是一些漏洞扫描工具的使用方法简介: 1. 使用Nmap进行端口扫描:在终端中输入命令“nmap -sV [目标IP]”,等待扫描结果即可。其中“-sV”表示进行服务版本探测,可以帮助用户了解目标主机开放的服务和版本号。 2. 使用Metasploit进行漏洞扫描:Metasploit提供了多种漏洞扫描模块,用户可以根据需要选择相应的模块进行扫描。使用方法可以参考Metasploit官方文档。 3. 使用OpenVAS进行漏洞扫描:在终端中输入命令“openvas-setup”,安装并配置OpenVAS。安装完成后,可以通过Web界面进行漏洞扫描和安全评估。 4. 使用Nikto进行Web应用程序漏洞扫描:在终端中输入命令“nikto -h [目标IP]”,等待扫描结果即可。Nikto会自动检测Web应用程序中的安全漏洞和配置错误。 5. 使用Burp Suite进行Web应用程序渗透测试:下载并安装Burp Suite,配置浏览器代理,通过Burp Suite进行Web应用程序的访问和攻击测试。 请注意,在使用这些漏洞扫描工具时,需要先获得授权,并遵守法律法规和道德规范。同时,需要对扫描结果进行分析和处理,及时修复发现的漏洞和安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值