J'essaie de terminer un jeu de guerre sur Hell Bound Hackers.
Je souhaite utiliser le scanner nikto pour vérifier certaines pages pour les vulnérabilités, mais je dois d'abord me connecter au jeu de guerre Hell Bound Hackers, puis commencer à analyser le défi Pen Test 1.
Voici l'URL du défi spécifique:
https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php
La commande que j'essaie d'utiliser est la suivante, mais le scanner continue d'être redirigé vers la page d'index https://www.hellboundhackers.org
ce qui est frustrant car je souhaite scanner /challenge/pentest/pentest1/index.php
. Je crois que c'est parce que la partie authentification - id + ne fonctionne pas correctement?
nikto -ssl -id username:password -h https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php?
Je pense que je dois me connecter avec mon navigateur Web, puis copier le cookie sur nikto?
En fait, je suis allé de l'avant et j'ai vérifié votre défi et j'ai remarqué qu'il nécessitait le cookie fusion_user
pour charger le défi. Cela peut être confirmé à partir de la capture d'écran de BurpSuite que j'ai publiée ci-dessous:
Par conséquent, lors de la numérisation à l'aide de nikto, nous devrons envoyer ce cookie avec les demandes.
Je connais deux façons de procéder.
/etc/nikto.conf
Essayez d'exécuter nikto maintenant en utilisant la commande ci-dessous
nikto --Host https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php -useproxy
[Erreurs possibles] Si vous obtenez l'erreur ci-dessous, passez à l'étape 6
- ERREUR: erreur proxy: ouverture du flux: impossible de se connecter: échec de la connexion proxy: échec de la connexion proxy à 127.0.0.1:8080: argument non valide sur /var/lib/nikto/plugins/LW2.pm ligne 5157.
LW_SSL_ENGINE
de auto
à SSLeay
comme illustré dans l'image ci-dessous.Maintenant que vous avez fait tout ce qui est nécessaire, essayez d'exécuter la commande
nikto --Host https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php -useproxy
encore une fois et observez le trafic dans BurpSuite, Nikto devrait maintenant idéalement analyser l'application avec votre cookie ajouté.
La deuxième méthode consiste à essayer. Vous pouvez définir l'agent utilisateur dans nikto, le proxy via burp et remplacer l'agent utilisateur par la valeur du cookie à l'aide de la fonction Correspondance et remplacement de burp.
Faites-moi savoir si vous rencontrez des problèmes lors de la mise en œuvre des correctifs ci-dessus.