本头条号【Kali与编程】所有分享仅做学习交流,切勿用于任何不法用途!
首先,Nikto是什么?
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。
Nikto的作者是Chris Sullo,他是开放安全基金会(Open Security Foundation) 的财务总监。
其次,Nikto怎么用?
1、 命令:nikto -update #升级,更新插件;
2、 Nikto -list-plugins #查看插件;
3、 Nikto -host http://1.1.1.1 #扫描目标:域名方式;
4、 Nikto -host http://1.1.1.1 -output #扫描并输出结果
5、 Nikto -host 1.1.1.1 -port 80 #扫描目标:ip地址加端口号
6、 Nikto -host www.baidu.com -port 443 -ssl #扫描https网站
7、 Nikto -host 文件名.txt #批量扫描目标
8、 nmap -p80 192.168.1.0/24 -oG - | nikto -host - #利用nmap扫描开放80端口的IP段并且oG(nmap结果输出并整理)通过管道的方式“|”用nikto进行扫描
9、 nikto -host 192.168.0.1 -useproxy http://localhost:8070 #利用代理进行扫描
10、 -vhost #当一个网站存在多个端口时可以使用-vhost遍历所有网站进行扫描或一个ip对应多个网站
11、 Nikto交互形参数:
空格
报告当前扫描状态
-v
显示详细信息(verbose)
-d
调试信息(及其详细信息)
-e
显示错误信息
-p
显示扫描进度
-r
显示重定向信息
-c
显示cookie
-a
身份认证过程显示出来
-q
退出
-N
扫描下一个目标
-P
暂停扫描
配置文件:
路径:/etc/nikto.conf
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本;在nikto中最好修改成别的浏览器user agent;
设置cookie:
在配置文件中找到cookie进行设置(#STATIC-COOKIE= "cookie1"="cookie value";"cookie2"="cookie val")
IDS逃避技术:主要为了躲避IDS、IPS检测告警
-evasion #此参数使用方式(Nikto -host http://1.1.1.1 -evasion 1234)逃避方式共8种:
1、随机url编码
2、自选路径
3、过早结束的URL
4、优先考虑长随机字符串
5、参数欺骗
6、使用TAB作为命令的分隔符
7、使用变化的URL
8、使用Windows路径分隔符
Nikto警告
Nikto是一个用来发现默认网页文件、检查网页服务器和CGI安全问题的工具。它对远程主机使用大量请求,这些过量的请求可能会导致远程主机宕机。Nikto可能会损害主机、远程主机和网络。某些选项可能对目标产生超过 70,000个HTTP请求。 同样从网站更新的插件也不能保证绝对系统无害,选择权在用户手中。
点击【了解更多】学习完整Kali Linux渗透测试与黑客脚本编程视频课【联系讲师,领取立减500元现金优惠,活动仅剩2单!】【讲师微信:ihaha12,欢迎与讲师一对一交流!】
閱讀更多 Kali與編程 的文章