autenticación Nikto

Navega tus respuestas
1

Estoy tratando de completar un juego de guerra en Hell Bound Hackers.

Deseo usar el escáner nikto para comprobar si hay vulnerabilidades en algunas páginas, pero primero debo iniciar sesión en el juego de guerra Hell Bound Hackers y luego comenzar a escanear el desafío de la prueba de la pluma 1.

Aquí está la URL del desafío específico:

  

enlace

El comando que estoy tratando de usar es este, sin embargo, el escáner sigue siendo redirigido a la página de índice https://www.hellboundhackers.org , lo cual es frustrante ya que deseo escanear /challenge/pentest/pentest1/index.php . Creo que esto se debe a que la parte de autenticación -id + no funciona correctamente. 

nikto -ssl -id username:password -h https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php?

Gracias.

EDITAR: Creo que necesito iniciar sesión con mi navegador web y luego copiar la cookie en nikto?

    
pregunta user5623335 30.04.2018 - 16:10
fuente

1 respuesta

6

De hecho, seguí adelante, revisé tu desafío y noté que se necesitaba la cookie fusion_user para cargar el desafío. Esto se puede confirmar en la captura de pantalla de BurpSuite que he publicado a continuación:

Porlotanto,alescanearconnikto,tendremosqueenviarestacookiejuntoconlassolicitudes.

Sédedosmanerasparahaceresto.

Método1

  1. Abraelarchivonikto.confenlaubicación/etc/nikto.conf
  2. BusqueeltextoSTATIC-COOKIEyagreguesucookieysuvalorcomoenlaimagenacontinuación.

  • Ahora que hemos agregado la cookie, es posible que desee enviarla a través de burpsuite para verificar el tráfico que nikto genera. Para ello, configure el proxy en el archivo nikto.conf como se muestra en la imagen a continuación.

  • Intente ejecutar nikto ahora usando el comando a continuación

    nikto --host enlace -useproxy

  • [Posibles errores] En caso de que obtenga el error a continuación, continúe con el paso 6

    •   
    • ERROR: Error de proxy: secuencia de apertura: no se puede conectar: error de conexión de proxy: conexión de proxy a 127.0.0.1:8080 error: argumento no válido en   /var/lib/nikto/plugins/LW2.pm línea 5157.
      •   
    1. El error anterior probablemente podría ser causado por un error de SSL en Nikto. La solución temporal sería a LW_SSL_ENGINE desde auto a SSLeay como se muestra en la imagen a continuación.

    Ahora que ha hecho todo lo necesario, intente ejecutar el comando 

    nikto --host https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php -useproxy

    una vez más y observe el tráfico en BurpSuite, Nikto debería ahora idealmente escanear la Aplicación con su cookie añadida.

    Método 2

    El segundo método es para que lo pruebes. Puede configurar el agente de usuario en nikto, enviarlo como proxy a través de burp y reemplazar al agente de usuario con el valor de la cookie mediante la función Emparejar y reemplazar de burp.

    Avíseme si encuentra algún problema al implementar las correcciones anteriores.

        
    respondido por el Tony Thomas 30.04.2018 - 22:26
    fuente

    Lea otras preguntas en las etiquetas

    ¿Las instalaciones de Windows 7 cifradas y de arranque dual pueden estar bastante bien protegidas entre sí? ¿Por qué se envían cookies de terceros a sitios web de terceros?