Contents
Sử dụng Nikto để quét tìm lỗi bảo mật website
Bài viết này sẽ hướng dẫn cách cài đặt Nikto trên Ubuntu.
Nikto là một phần mềm miễn phí quét lỗ hổng dòng lệnh, quét các máy chủ web để tìm các tệp / CGI nguy hiểm, phần mềm máy chủ lỗi thời và các vấn đề khác. Nó thực hiện kiểm tra chung và loại máy chủ cụ thể. Nó cũng in bất kỳ cookie nào nhận được.
Cài đặt Nikto trên Ubuntu
Với bài hướng dẫn này Nikto sẽ được tiến hành cài đặt trên VPS OS Ubuntu 20 LTS hoặc Server OS Ubuntu 20 LTS.
Cập nhật hệ thống
Để đảm bảo rằng tất cả các phụ thuộc của Nikto đều được cập nhật, hãy thực thi lệnh bên dưới:
apt-get update && apt-get upgrade
Trong quá trình cập nhật hệ thống chúng ta chờ từ 5 phút đến 15 phút.
Cài đặt Nikto
Để có thể cài đặt Nikto chúng ta thực thi lệnh bên dưới để có thể sử dụng nikto:
apt install nikto -y
Chúng tôi sẽ sử dụng Nikto để thực hiện quét web khác nhau. Chúng ta có thể cài đặt Apache2 để thực hiện quét website trên chính VPS.
apt install apache2 -ySử dụng Nikto
Sử dụng Nikto để tiến hành quét máy chủ web có địa chỉ IP:
nikto -host IP
nikto -host 10.124.11.71
- Nikto v2.1.5
---------------------------------------------------------------------------
+ Target IP: 10.124.11.71
+ Target Hostname: 10.124.11.71
+ Target Port: 80
+ Start Time: 2021-10-07 08:30:10 (GMT7)
---------------------------------------------------------------------------
+ Server: Apache/2.4.41 (Ubuntu)
+ Server leaks inodes via ETags, header found with file /, fields: 0x2aa6 0x5cdb932bb80c5
+ The anti-clickjacking X-Frame-Options header is not present.
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Allowed HTTP Methods: GET, POST, OPTIONS, HEAD
+ OSVDB-561: /server-status: This reveals Apache information. Comment out appropriate line in httpd.conf or restrict access to allowed hosts.
+ 6544 items checked: 0 error(s) and 4 item(s) reported on remote host
+ End Time: 2021-10-07 08:30:19 (GMT7) (9 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
Sử dụng nikto để quét web với IP và Port:
nikto -h <IP> -p <port>
Nếu máy chủ web chúng ta có nhiều vhost đang sử dụng các port khác nhau, chúng ta có thể chỉ định chúng dưới dạng danh sách được phân tách bằng dấu phẩy.
nikto -h <IP> -p <port1>,<port2>
Chúng ta có thể quét một loạt các port bằng cách chỉ định điểm bắt đầu và kết thúc của port. Lệnh này sẽ quét tất cả các port từ port đầu đến port cuối:
nikto -h <IP> -p <port1>-<port2>
Ngoài ra chúng ta có thể sử dụng Nikto để quét website ở dạng URL:
nikto -h URL
Tiến hành scan URL cùng với port chúng ta có thể sử dụng cú pháp sau:
nikto -h URL -p <port>
nikto -h URL:<port>
Thực hiện scan nhiều website cùng 1 lúc chúng ta có thể tiến hành các bước sau. Thực hiện tạo 1 file có tên “scan” sau đó tiến hành thêm các URL, IP hoặc IP:port vào file này.
cat scan
10.124.11.71 -p 80
10.124.11.71
https://www.facebook.com/
Sau đó sử dụng lệnh sau để tiến hành quét các yêu cầu cần thực hiện scan trong file:
nikto -h scan
Để tiến hành quét một website sử dụng Proxy chúng ta sẽ sử dụng tùy chọn “-useproxy”. Điền thông tin của proxy trên file cấu hình “/etc/nikto/config.txt”.
PROXYHOST=IP
PROXYPORT=Port
PROXYUSER=username
PROXYPASS=password
Sau khi đã tiến hành cung cấp thông tin proxy tại file cấu hình chúng ta sẽ thực hiện quét như sau:
nikto -h IP -useproxy
Hiển thị chú thích cơ bản về các tùy chọn của lệnh nikto chúng ta thực thi lệnh sau:
niktoHiển thị thêm chi tiết về các tùy chọn có sẵn của lệnh nikto:
nikto -H
Vậy là đã hoàn thành quá trình cài đặt và sử dụng Nikto trên VPS OS Ubuntu 20 LTS hoặc Server OS Ubuntu 20 LTS.
Chúc các bạn thành công!
