web-dev-qa-db-fra.com

Authentification Nikto

J'essaie de terminer un jeu de guerre sur Hell Bound Hackers.

Je souhaite utiliser le scanner nikto pour vérifier certaines pages pour les vulnérabilités, mais je dois d'abord me connecter au jeu de guerre Hell Bound Hackers, puis commencer à analyser le défi Pen Test 1.

Voici l'URL du défi spécifique:

https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php

La commande que j'essaie d'utiliser est la suivante, mais le scanner continue d'être redirigé vers la page d'index https://www.hellboundhackers.org ce qui est frustrant car je souhaite scanner /challenge/pentest/pentest1/index.php. Je crois que c'est parce que la partie authentification - id + ne fonctionne pas correctement?

nikto -ssl -id username:password -h https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php?

Je pense que je dois me connecter avec mon navigateur Web, puis copier le cookie sur nikto?

3
user5623335

En fait, je suis allé de l'avant et j'ai vérifié votre défi et j'ai remarqué qu'il nécessitait le cookie fusion_user pour charger le défi. Cela peut être confirmé à partir de la capture d'écran de BurpSuite que j'ai publiée ci-dessous:

Burp Suite Repeater showing the fusion_user Cookie in Action

Par conséquent, lors de la numérisation à l'aide de nikto, nous devrons envoyer ce cookie avec les demandes.

Je connais deux façons de procéder.

Méthode 1

  1. Ouvrez le fichier nikto.conf à l'emplacement /etc/nikto.conf
  2. Recherchez le texte STATIC-COOKIE et ajoutez votre cookie et sa valeur comme l'image ci-dessous.

Adding the Cookie Value

  1. Maintenant que nous avons ajouté le cookie, vous pouvez le proxy via burpsuite pour vérifier le trafic généré par nikto. Pour ce faire, définissez le proxy dans le fichier nikto.conf comme illustré dans l'image ci-dessous.

Setting the proxy

  1. Essayez d'exécuter nikto maintenant en utilisant la commande ci-dessous

    nikto --Host https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php -useproxy

  2. [Erreurs possibles] Si vous obtenez l'erreur ci-dessous, passez à l'étape 6

  • ERREUR: erreur proxy: ouverture du flux: impossible de se connecter: échec de la connexion proxy: échec de la connexion proxy à 127.0.0.1:8080: argument non valide sur /var/lib/nikto/plugins/LW2.pm ligne 5157.
  1. L'erreur ci-dessus pourrait probablement être causée par une erreur SSL dans Nikto lui-même. La solution temporaire serait de LW_SSL_ENGINE de auto à SSLeay comme illustré dans l'image ci-dessous.

Changing the SSL Engine

Maintenant que vous avez fait tout ce qui est nécessaire, essayez d'exécuter la commande

nikto --Host https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php -useproxy

encore une fois et observez le trafic dans BurpSuite, Nikto devrait maintenant idéalement analyser l'application avec votre cookie ajouté.

Méthode 2

La deuxième méthode consiste à essayer. Vous pouvez définir l'agent utilisateur dans nikto, le proxy via burp et remplacer l'agent utilisateur par la valeur du cookie à l'aide de la fonction Correspondance et remplacement de burp.

Faites-moi savoir si vous rencontrez des problèmes lors de la mise en œuvre des correctifs ci-dessus.

10
Tony Thomas