第十三章(二)—WEB渗透(扫描工具NIKTO)

最新推荐文章于 2023-12-08 16:48:40 发布
最新推荐文章于 2023-12-08 16:48:40 发布
阅读量635 收藏
点赞数 1
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/107531102
版权

1.实验环境

metasploitable

  • DVWA

下载安装

下载地址:https://sourceforge.net/projects/metasploitable/
在这里插入图片描述
用vm打开.vmsd文件,如果遇见需要配置文件什么的,就用vm打开vmx文件。
开启虚拟机,账号密码都是:msfadmin

网络配置

保证kail和metasploitable两个虚机处在同一个网段。
kail:
在这里插入图片描述
metasploitable:
在这里插入图片描述
测试一下是否能互相ping通。
默认情况下,metasploitable上webapplication,可以在kail虚机中通过浏览器访问一下,如下图所示,页面可以打开。

在这里插入图片描述

DVWA

我们要使用的主要目标就是DVWA:
在这里插入图片描述
默认账户已经给出来了:
在这里插入图片描述
DVWA他的代码安全性里分成了三个级别,我们可以通过选择来对他的安全级别进行修改。
在这里插入图片描述

2.侦察

Httrack工具

作用:对目标网站所有可访问可下载的网页进行克隆复制放到本地。
目的:尽量减少与目标服务器进行通信的交互,如果交互太多,可能在侦察阶段就会触发目标服务器的某些报警机制

使用

创建目录,该目录用于存放克隆好的项目。

cd /root
mkdir dvwa

httrack
apt-get install httrack -y #下载httrack

enter project name: #项目名
base path:#项目在本地的存放路径
enter urls:#你要克隆的网站的地址
	1.mirrir web site #直接镜像站点
	2.mirror web site with wizard #用一个向导来完成镜像
	3.just get files indicated #只下载网站中某种类型的文件
	4.mirror all links in urls #镜像在当前url下的所有的连接
	5.test links in urls #只测试在当前url里的链接
	0.退出
#比较常用的是1和2
proxy: #代理
wildcards:#定义通配符,乜有特殊的目标直接写*
additional options:#额外的选项

在这里插入图片描述
在这里插入图片描述

3.扫描工具

对目标网站进行了了侦察、信息收集,收集的差不多之后,势必要开始对目标系统进行主动性的扫描,这也是信息收集的一个手段,扫描的过程可以直接去发现目标系统的漏洞和问题。
基于web的扫描工具大部分都支持两种扫描模式,第一种代理截断模式,第二种主动扫描模式。

NIKTO

perl语言开发的开源web安全扫描器。

  • 扫描web服务器使用的软件版本
  • 搜索现在存在安全隐患的文件
  • 扫描服务器上配置的漏洞
  • 对web application层面的安全隐患进行检查
  • 避免404误判
    很多服务器不遵守RFC标准,对于不存在的对象返回200响应码,依据响应文件内容判断,不同扩展名的文件404响应内容不同,去除头,时间信息后,对静态的比较固定的返回信息内容取MD5值,通过这种方法提高扫描准确性,避免大量404误判。
    参数-no404,如果使用该参数,那么nikto在每次扫描前不会去尝试各种扩展名的文件去判断,而是直接向服务器发送请求,根据基本的返回响应吗和页面内容取判断服务器是否存在尝试的页面,会提高性能,但是这样准确性会降低,会产生很多误判,不建议使用。
使用
nikto -update #从CIRT.net网站升级他的数据库和插件,若是更新不成功,可以通过访问https://cirt.net/index.php去下载他最新的版本来使用
nikto -list-plugins #查看nikto的插件

#对目标进行扫描
nikto -host http://1.1.1.1 
nikto -host 1.1.1.1 -port 80,443 
nikto -host www.baidu.com -port 443 -ssl 
nikto -host 10.0.0.141 -port 80 -output 
nikto -host host.txt #扫描多个网站时,把多个网站放到host.txt里,一行表示一个要扫描的主机

nmap -p80 10.0.0.0/24 -oG - | nikto -host -#与nmap结合,用nmap发现网络里开放web端口的ip地址,发现后将ip交给nikto去进行进一步的扫描。即查一个网段
nikto -host http://10.0.0.141/dvwa -useproxy http://localhost:9150 #nikto支持代理,为了避免扫描时触发对方服务器报警机制导致我们的ip被封掉,所以可以使用一些代理
nikto -vhost 域名

-id+ #可以指定账号密码,但是该参数只适用于http身份认证,即他不是基于表单的身份认证,是基于websever本身实现的基于http协议实现的身份认证,这种身份认证会使用你的账号:密码放在一起进行一个base64的编码,然后把这个值作为身份认证信息发给服务器端,由服务器webserver来进行身份认证,而不是由webapplication代码层面实现的身份认证。

#nikto的配置文件
/etc/nikto.conf

在这里插入图片描述
在这里插入图片描述

交互性参数
回车 #报告当前扫描的状态
v #显示详细的信息
d #debug,最详细的信息,可以看到每一个http的指令
e #错误的报告信息
p #扫描进度
r #把服务器给我的所有重定向显示出来
c #把服务器给我的所有cookie全部现实出来
a #把身份认证这个相关过程现实出来
q #停止扫描
N #当使用的时候host.txt,即指定多个文件目标是,可以用该参数直接进入下一个主机目标
P #暂停
配置文件

/etc/nikto.conf

USERAGENT #客户端代理
RFIURL #RFI远程文件引用的一种攻击方式,验证这种远程文件包含漏洞攻击方式是否存在,nikto默认会使用http://cirt.net/rfiinc.txt文件,也可以手动修改成自己构建的url
CIRT #更新的时候使用的服务器端的ip地址
PROXY setting下的内容 #使用代理,就不用使用-useproxy这个命令
STATIC-COOKIE #使用cookie的值

使用cookie例子:
访问10.0.0.141/dvwa,登录
在这里插入图片描述
修改nikto.conf
在这里插入图片描述
使用debug模式查看
在这里插入图片描述

躲避技术
-evasion #使用LibWhisker中对IDS的躲避技术
nikto -host http://10.0.0.141/dvwa/ -evasion 167(逃避技术,可多选)

可使用以下几种类型:
1.随机URL编码(非UTF-8方式)
2.自选择路径(/./)
3.过早结束的URL
4.优先考虑长随机字符串
5.参数欺骗
6.使用TAB作为命令的分隔符
7.使用变化的URL
8.使用windows路径分隔符“\”

小依真
关注
专栏目录
Web安全扫描工具搭建与使用(附扫描工具安装包)
悦分享
11-06 311
WebInspect也是一款比较常见的Web安全动态扫描工具,它的安全规则库由世界领先的Web安全专家每日维护和更新(与fortify同一个安全团队),有一些创新的评估技术,例如同步扫描和审核及并发应用程序扫描,快速准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。基于Java的Web代理的方式,用于评估Web应用程序漏洞。Nikto是一款专业的web服务器扫描工具,软件采用命令行的执行方式,可以对服务器进行快速的检测,从而发现潜在的危险以及CGI等问题,是网络管理人员的必备工具
2022年江西省中职组“网络空间安全”赛项模块B-Web渗透测试
Aluxian_的博客
01-15 3932
2022年中职组山西省“网络空间安全”赛项B-8:Web渗透测试任务书B-8:Web渗透测试解析不懂可以私信博主! 一、竞赛时间 420分钟 共计7小时 吃饭一小时 、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统
椰树web漏洞扫描渗透测试工具
12-28
:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描
web渗透常用大型扫描
qq_54037445的博客
01-03 461
web渗透常用大型扫描
安全牛任务072 web渗透扫描工具 nikto
坚持硬核
12-02 302
0x00 Httrack 将目标网站克隆到本地,减少与目标系统的交互 httrack 0x01 扫描工具 扫描是一定要做的,只是做的方式不同。 #nikto perl语言开发的开源web安全扫描器 搜索存在安全隐患的文件、服务器配置漏洞 web扫描工具的基本原理: 写一个字典,然后去请求字典中所有的页面,然后检查服务器返回的响应报文,200存在,404不存在。以前的扫描器只看返回的响应码,但是有些厂商不遵守RFC标准,页面不存在也给你返回一个200,所以,后来扫描工具即便是返回200也会
web渗透工具有哪些?优劣点及新手入门教程(26个工具讲解)
最新发布
白帽黑客佳哥的博客
12-08 1109
市场上渗透测试工具种类繁多,用户往往面临如何选择的困境。本期我对市场上主要的渗透测试工具进行了详细的梳理和分析,对各工具的优缺点进行了归纳总结。不论您是网络安全领域的专业人士,还是对网络安全领域有兴趣的新手,以下内容都将有一定的指导作用。你准备好学习了吗?go go go。
10大Web漏洞扫描工具
weixin_30407099的博客
06-20 9036
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。...
web扫描工具---nikto
weixin_59114667的博客
02-25 825
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
Kali linux 学习笔记(三十八)Web渗透——扫描工具NIKTO 2020.3.17
闵行小鱼塘
03-16 667
本节学习扫描工具NIKTO
Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
闵行小鱼塘
03-18 1441
扫描工具之w3af
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
常用Web漏洞扫描工具汇总(持续更新中)
weixin_54626591的博客
08-31 1749
常用Web漏洞扫描工具汇总
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5732
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
十九款web漏洞扫描工具
denghe4720的博客
05-27 1730
1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植进制文件。 Arachni不仅能对基本的静态或CMS网站进行扫描,还能够做到对以下平台指纹信息((硬盘序列号和网卡物理地址))的识别。且同时支持主动检查和被动检查。 Windows、Solaris、Linux、BSD、...
这张学习路线图,涵盖Web安全所有知识点,网安小白快拿走
yz_weixiao的博客
01-13 471
相信你都能从中学到新的知识。
小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
热门推荐
ZiXuanFY的博客
10-09 1万+
#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB可下载的页面下载到本机,再进行本地检查【kali下安装】 ##可到此网站获取代理:hidemyass.com【免费代理需小心】
72、任务72——扫描工具Nikto(附带Httrack)
qwsn
02-18 2928
0x01、实验环境 1、靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Password=password 2、攻击机:kali(192.168.97.129) 0x02、Httrack工具 1、Httrack:是一种专门针对Web服务器的一种工具 //其可以把站点下所有文件拷...
nikto 进行web安全扫描
墨痕诉清风的博客
05-10 3062
1. 安装 nikto(有特征) 1.1. 安装 perl centos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes 安装了最新的 Perl 5.26 可以运行 1.2. 安装 libwhisker wget https://10gbps-io.dl.sourceforge.net/proje...
WEB扫描工具Nikto实践
Louisnie
09-07 7178
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式和主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...
"第十章:WEB渗透1与Kali Linux中的Web安全测试工具
本文主要讨论第十章中的WEB渗透技术。本章介绍了使用nikto工具进行WEB渗透测试,并且给出了使用示例命令"nikto -host 192.168.1.1 -useproxy http://localhost:8087"。接下来的内容将详细探讨WEB渗透测试所涉及的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值