2014年8月5日 星期二

[研究] Nikto2 v2.1.5 安裝與使用 (CentOS 7.0 x64_86)

[研究] Nikto2 v2.1.5 安裝與使用 (CentOS 7.0 x64_86)

2014-08-05
2018-01-07 更新

Nikto - 維基百科,自由的百科全書
https://zh.wikipedia.org/wiki/Nikto

Nikto2 是 Web Server Scanner。

Nikto是一款開源的(GPL)網頁伺服器掃描器,它可以對網頁伺服器進行全面的多種掃描,包含超過3300種有潛在危險的文件/CGIs;超過625種伺服器版本;超過230種特定伺服器問題。掃描項和插件可以自動更新(如果需要)。基於Whisker/libwhisker完成其底層功能。這是一款非常棒的工具,但其軟體本身並不經常更新,最新和最危險的可能檢測不到

官方網站
http://www.cirt.net/nikto2

Nikto 最新為 v2.1.5 版,釋出時間 2012-09-16,目前 2018-01-07,仍是沒有更新版本。

安裝
wget  http://www.cirt.net/nikto/nikto-current.tar.gz 
tar  zxvf  nikto-current.tar.gz
cd  nikto-2.1.5

請從這台去攻擊受測主機

測試 (-h 參數表示目的主機)

[root@localhost nikto-2.1.5]# ./nikto.pl -h 192.168.128.101
-bash: ./nikto.pl: Permission denied

在 CentOS 6.3 上,上面的方法可用,在 CentOS 7.0 會出現 Permission denied
必須用下面方法


[root@localhost nikto-2.1.5]# perl ./nikto.pl -h 192.168.128.101
- ***** SSL support not available (see docs for SSL install) *****
- Nikto v2.1.5
---------------------------------------------------------------------------
+ Target IP:          192.168.128.101
+ Target Hostname:    192.168.128.101
+ Target Port:        80
+ Start Time:         2014-08-05 15:51:47 (GMT8)
---------------------------------------------------------------------------
+ Server: Apache/2.4.6 (CentOS)
+ Server leaks inodes via ETags, header found with file /, fields: 0x1310 0x4fc0a3f32a9c0
+ The anti-clickjacking X-Frame-Options header is not present.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6544 items checked: 0 error(s) and 6 item(s) reported on remote host
+ End Time:           2014-08-05 15:51:56 (GMT8) (9 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
[root@localhost nikto-2.1.5]#


(完)

參考

[研究] Nikto2 v2.1.5 安裝與使用 (CentOS 7.0 x64_86)
http://shaurong.blogspot.tw/2014/08/nikto2-v215-centos-70-x6486.html

[研究] Nikto2 v2.1.5 安裝與使用 (CentOS 6.3 x86)
http://shaurong.blogspot.tw/2012/12/nikto2-v215-centos-63-x86.html

[研究] Nikto2 v2.1.4 安裝與使用 (Fedora 15 x86)
http://forum.icst.org.tw/phpbb/viewtopic.php?t=20385

[研究] Nikto2 v2.1.4 Web Scanner 安裝與使用 (CentOS 6.0 x86)
http://forum.icst.org.tw/phpbb/viewtopic.php?p=63655

沒有留言:

張貼留言