web-dev-qa-db-ja.com

Nikto認証

Hell Bound Hackersで戦争ゲームを完成させようとしています。

Niktoスキャナーを使用して一部のページの脆弱性をチェックしたいのですが、最初にHell Bound Hackers戦争ゲームにログインしてから、Pen Test 1チャレンジのスキャンを開始する必要があります。

特定の課題のURLは次のとおりです。

https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php

私が使用しようとしているコマンドはこれですが、スキャナーはインデックスページにリダイレクトされ続けますhttps://www.hellboundhackers.orgスキャンしたいのでイライラします/challenge/pentest/pentest1/index.php。これは、認証-id +の部分が正しく機能していないためだと思いますか?

nikto -ssl -id username:password -h https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php?

Webブラウザーでログインし、どういうわけかcookieをniktoにコピーする必要があると思います。

web-applicationpenetration-testvulnerability-scannersweb-scannersnikto
3
user5623335

私は実際に先に進んであなたの挑戦をチェックしました、そしてそれがクッキーを必要とすることに気づきましたfusion_userチャレンジをロードするため。これは、以下に投稿したBurpSuiteスクリーンショットから確認できます。

Burp Suite Repeater showing the fusion_user Cookie in Action

したがって、niktoを使用してスキャンする場合は、リクエストとともにこのCookieを送信する必要があります。

これを行うには、2つの方法があります。

方法1

  1. 次の場所にあるnikto.confファイルを開きます/etc/nikto.conf
  2. テキストSTATIC-COOKIEを検索し、以下の画像のようにCookieとその値を追加します。

Adding the Cookie Value

  1. Cookieを追加したので、burpsuiteを介してプロキシー化して、niktoが生成するトラフィックを検証することができます。そのためには、下の図に示すように、nikto.confファイルでプロキシを設定します。

Setting the proxy

  1. 以下のコマンドを使用して、niktoを実行してみてください

    nikto --Host https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php -useproxy

  2. [考えられるエラー]以下のエラーが発生した場合は、手順6に進みます。

  • エラー:プロキシエラー:ストリームを開く:接続できません:プロキシ接続が失敗しました:127.0.0.1:8080へのプロキシ接続が失敗しました:/var/lib/nikto/plugins/LW2.pm行5157の引数が無効です。
  1. 上記のエラーは、Nikto自体のSSLエラーが原因である可能性があります。一時的な回避策はLW_SSL_ENGINEからautoからSSLeayまで。

Changing the SSL Engine

必要なことがすべて終わったので、コマンドを実行してみてください

nikto --Host https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php -useproxy

もう一度、BurpSuiteのトラフィックを観察すると、Niktoは追加されたCookieを使用してアプリケーションをスキャンしているはずです。

方法2

2番目の方法は、あなたが試してみる方法です。 niktoでユーザーエージェントを設定し、burpを介してプロキシし、burpの一致と置換機能を使用して、user-agentをcookie値で置き換えることができます。

上記の修正の実装中に問題が見つかった場合はお知らせください。

10
Tony Thomas