Einleitung
Nikto ist ein beliebter Open-Source-Webserver-Scanner, der umfassende Tests gegen Webserver für verschiedene Elemente durchführt, darunter über 6700 potenziell gefährliche Dateien/Programme, Prüfungen auf veraltete Versionen von über 1250 Servern und versionsspezifische Probleme auf über 270 Servern.
Bevor Sie Scans durchführen, ist es entscheidend, die verfügbaren Optionen zu verstehen und wie Sie diese korrekt verwenden. Die Hilfe-Menüs über die Kommandozeile sind der direkteste Weg, um die Fähigkeiten von Nikto kennenzulernen.
In diesem Lab werden Sie die verschiedenen hilfebezogenen Kommandozeilenoptionen erkunden, die in Nikto verfügbar sind. Sie lernen, wie Sie auf grundlegende und detaillierte Hilfe zugreifen, alle verfügbaren Test-Plugins auflisten und die Version des Tools überprüfen. Die Beherrschung dieser einfachen Befehle bietet eine solide Grundlage für die effektive Nutzung von Nikto in komplexeren Szenarien.
Zugriff auf das grundlegende Hilfe-Menü mit -h
In diesem Schritt lernen Sie, wie Sie auf das grundlegende Hilfe-Menü zugreifen. Wie viele Kommandozeilen-Tools bietet Nikto die Option -h (oder --help), um eine Zusammenfassung der gängigsten Kommandozeilenoptionen anzuzeigen. Dies ist die erste Anlaufstelle, wenn Sie eine schnelle Erinnerung benötigen, wie das Tool verwendet wird.
Führen Sie den folgenden Befehl in Ihrem Terminal aus, um das grundlegende Hilfe-Menü anzuzeigen:
nikto -h
Sie sehen eine komprimierte Liste von Optionen. Diese Ausgabe ist als schnelle Referenz für den täglichen Gebrauch gedacht.
- Nikto v2.5.0
---------------------------------------------------------------------------
-config+ Diese Konfigurationsdatei verwenden
-Display+ Anzeige-Ausgaben ein-/ausschalten
-evasion+ Kodierungstechnik
-Format+ Format der Speicherdatei (-o)
-host+ Ziel-Host
-Help Erweiterte Hilfeinformationen
-id+ Zu verwendende Host-Authentifizierung, Format ist id:pass oder id:pass:realm
-list-plugins Alle verfügbaren Plugins auflisten
-nointeractive Deaktiviert interaktive Funktionen
-nossl Deaktiviert die Verwendung von SSL
-no404 Deaktiviert die 404-Prüfung
... (Ausgabe gekürzt) ...
+ erfordert einen Wert
Dies gibt Ihnen einen kurzen Überblick darüber, was jede Option bewirkt. Beachten Sie, dass einige Optionen mit einem + gekennzeichnet sind, was darauf hinweist, dass sie einen Wert erfordern.
Anzeige des erweiterten Hilfe-Displays mit -H
In diesem Schritt sehen Sie das erweiterte Hilfe-Menü. Während die Option -h für eine schnelle Erinnerung nützlich ist, benötigen Sie manchmal detailliertere Informationen zu allen verfügbaren Optionen, einschließlich der weniger gebräuchlichen. Zu diesem Zweck bietet Nikto die Option -H (oder --Help).
Führen Sie den folgenden Befehl aus, um die vollständige Hilfeanzeige zu sehen:
nikto -H
Die Ausgabe dieses Befehls ist wesentlich umfassender als das grundlegende Hilfe-Menü. Sie bietet eine vollständige Liste aller Optionen, oft mit detaillierteren Erklärungen und Beispielen.
- Nikto v2.5.0
---------------------------------------------------------------------------
-ask+ (yes/no) Ob gefragt werden soll, ob aktualisierte
Informationen an CIRT.net übermittelt werden sollen.
-config+ (config.txt) Geben Sie eine Konfigurationsdatei an, die anstelle
der Standarddatei verwendet werden soll.
-dbcheck Überprüfen Sie die Scan-Datenbanken auf Syntaxfehler.
-Display+ (1234D) Steuert die Ausgabe, die Nikto anzeigt. Verwenden Sie
die Referenznummer oder den Buchstaben, um den
Typ anzugeben. Mehrere können verwendet werden.
1 - Weiterleitungen anzeigen
2 - Empfangene Cookies anzeigen
3 - Alle 200/OK-Antworten anzeigen
4 - URLs anzeigen, die eine Authentifizierung erfordern
D - Debug-Ausgabe
E - Alle HTTP-Fehler anzeigen
P - Fortschritt auf STDOUT ausgeben
S - Ausgabe von IPs und Hostnamen bereinigen
V - Ausführliche Ausgabe
... (Ausgabe gekürzt) ...
Nehmen Sie sich einen Moment Zeit, um diese Ausgabe durchzulesen. Sie werden viele leistungsstarke Funktionen entdecken, die nicht im grundlegenden Hilfe-Menü aufgeführt waren.
Alle verfügbaren Plugins mit -list-plugins auflisten
In diesem Schritt lernen Sie, wie Sie alle verfügbaren Nikto-Plugins auflisten. Die Scan-Leistung von Nikto stammt von seinen Plugins, die einzelne Skripte sind und spezifische Tests durchführen. Das Verständnis, welche Plugins verfügbar sind, kann Ihnen helfen, Ihre Scans anzupassen.
Um eine vollständige Liste aller installierten Plugins anzuzeigen, verwenden Sie die Option -list-plugins.
Führen Sie den folgenden Befehl aus:
nikto -list-plugins
Dies gibt eine lange Liste aller Plugins aus, die Nikto während eines Scans verwenden kann. Jedes Plugin ist für die Überprüfung einer bestimmten Schwachstelle oder Fehlkonfiguration verantwortlich.
- Nikto v2.5.0
---------------------------------------------------------------------------
289 Plugins aus /var/lib/nikto/plugins geladen
Plugin:
- aolserver
http://cirt.net/plugins.shtml#aolserver
Prüft auf AOLserver-spezifische Elemente
Plugin:
- apache
http://cirt.net/plugins.shtml#apache
Prüft auf Apache-spezifische Elemente
Plugin:
- apache_expect_xss
http://cirt.net/plugins.shtml#apache_expect_xss
Prüft auf den Apache Expect XSS-Header.
... (Ausgabe gekürzt) ...
Diese Liste zeigt den Plugin-Namen, einen Link zu weiteren Informationen und eine kurze Beschreibung seines Zwecks.
Überprüfung der Syntax für eine bestimmte Option
In diesem Schritt üben Sie, die Syntax für eine bestimmte Option mithilfe des Hilfe-Menüs zu finden. Die erweiterte Hilfe (-H) ist Ihr Referenzhandbuch. Wenn Sie wissen möchten, wie Sie ein bestimmtes Feature verwenden, können Sie diese Hilfeausgabe durchsuchen.
Nehmen wir an, Sie möchten die Option -Tuning verwenden, um zu steuern, welche Arten von Tests ausgeführt werden, sind sich aber nicht sicher, welche Werte gültig sind. Sie können den Befehl nikto -H mit grep kombinieren, um die relevanten Informationen schnell zu finden.
Führen Sie den folgenden Befehl aus, um Details zur Option -Tuning zu finden:
nikto -H | grep 'Tuning'
Das Pipe-Symbol | leitet die Ausgabe von nikto -H an den grep-Befehl weiter, der dann die Ausgabe filtert, um nur die Zeilen anzuzeigen, die das Wort "Tuning" enthalten.
-Tuning+ (1234567890ab) Tuning-Optionen steuern die Tests, die Nikto
gegen ein Ziel verwendet. Verwenden Sie die
Referenznummer oder den Buchstaben, um den Typ
anzugeben. Mehrere können verwendet werden.
1 - Interessante Datei / In Logs gesehen
2 - Fehlkonfiguration / Standarddatei
3 - Offenlegung von Informationen
4 - Injektion (XSS/Skript/HTML)
5 - Remote-Dateiabruf – Innerhalb des Web-Roots
6 - Denial of Service
7 - Remote-Dateiabruf – Serverweit
8 - Befehlsausführung / Remote-Shell
9 - SQL-Injection
0 - Datei-Upload
a - Umgehung der Authentifizierung
b - Software-Identifizierung
x - Reverse Tuning-Optionen (d.h. alle außer den
angegebenen einschließen)
Diese Ausgabe erklärt klar, was die Option -Tuning bewirkt, und listet alle gültigen Werte auf, die Sie damit verwenden können.
Überprüfung der installierten Nikto-Version
In diesem letzten Schritt lernen Sie, wie Sie die installierte Version von Nikto überprüfen. Die Kenntnis der Version ist aus mehreren Gründen wichtig: Sie hilft Ihnen festzustellen, ob Sie die neuesten Funktionen und Sicherheitsprüfungen haben, und sie ist eine wesentliche Information, die Sie bei der Meldung eines Fehlers oder bei der Bitte um Hilfe angeben sollten.
Nikto verfügt über eine spezielle Option, -Version (beachten Sie das große 'V'), um Versionsinformationen für das Tool und seine Schlüsselkomponenten anzuzeigen.
Führen Sie den folgenden Befehl in Ihrem Terminal aus:
nikto -Version
Der Befehl gibt detaillierte Versionsinformationen aus.
---------------------------------------------------------------------------
- Nikto v2.5.0
- LibWhisker v2.5
- Perl v5.34.0
- SSL-Unterstützung: Net::SSLeay 1.92
- SSL-Kompilierungsoptionen: OPENSSL_VER=0x30000020, OPENSSL_INC=/usr/include, OPENSSL_LIB=/usr/lib/x86_64-linux-gnu
- Nikto DB: 20231125
- CIRT DB: 20221101
---------------------------------------------------------------------------
Diese Ausgabe zeigt die Version von Nikto selbst sowie die Versionen seiner zugrunde liegenden Komponenten wie Perl und OpenSSL und den Aktualisierungsstatus seiner Datenbanken an.
Zusammenfassung
In diesem Lab haben Sie die wesentlichen Befehlszeilen-Hilfeoptionen für den Nikto Web-Scanner erfolgreich erkundet.
Sie haben gelernt, wie Sie:
nikto -hverwenden, um eine schnelle Zusammenfassung gängiger Optionen zu erhalten.nikto -Hverwenden, um eine umfassende und detaillierte Liste aller verfügbaren Optionen anzuzeigen.nikto -list-pluginsverwenden, um alle Test-Plugins anzuzeigen, die Nikto nutzen kann.- Informationen zu einer bestimmten Option finden, indem Sie die Hilfeausgabe an
grepweiterleiten. - Die installierte Version von Nikto und seine Komponenten mit
nikto -Versionüberprüfen.
Sie sind nun mit dem grundlegenden Wissen ausgestattet, das Sie benötigen, um die Optionen von Nikto zu navigieren und seine Fähigkeiten zu verstehen. Dies ermöglicht es Ihnen, in Zukunft selbstbewusst komplexere Scan-Befehle zu erstellen.
