靶機 192.168.1.101
攻擊機 192.168.1.102
嘗試ping命令
第乙個工具 作用 httrack ---》(把目標的**複製過來)
這樣可以減少與目標系統的互動
mkdir 建立乙個dvwa目錄
放到他下面
這是**
逃避目標的檢測 防止ip被封
這裡我設定的空
這裡我們選擇第二種 然後型別寫*
要dump全部的內容
收集了後可以對目標機器進行掃瞄了
接下來我們進行測試一下
掃瞄結果會回顯到你的視野裡面
用nmap 掃瞄開放埠 然後和nikto可以配合使用
先是nmap 掃瞄80埠 然後輸出結果 og 給nikto在掃瞄
他是一台一台的機器開始掃瞄的
我們可以通**掃瞄 這是命令
空格以下會告訴你掃瞄的狀態
v 會告訴你正在掃那個檔案那個目錄
d是最詳細的資訊
e是看錯誤的資訊
p是進度是多少了
r是重定向
裡面還有乙個id
是基於http
或者realm是域的意思可以指定域
檢視nikto指令碼可以看見 這裡我們用nikto的useragent很容易被管理看出你是在用nikto掃瞄他 所以我們這裡可以把ie瀏覽器的useagent 貼上下來 然後這樣看起來就會比較正常 向是你用ie在訪問它
當然我們也可以呼叫cookie
phpsessid 是cookie的名 後面是cookie的值
放到對應的這裡來
放進來之後
掃瞄dvwa目錄 後面會發現他掃瞄每次都會攜帶cookie
漏洞掃瞄工具 Nikto
nikto原理 基於perl語言開發的開源web安全掃瞄器 nikto功能 識別 軟體版本搜尋存在安全隱患的檔案檢查伺服器配置漏洞避免404誤判 原因 很多伺服器不遵循rfc標準,對於不存在的物件返回200響應碼 常規掃瞄 常用命令 nikto host 目標 掃瞄主機 nikto host hos...
漏洞掃瞄工具nikto使用心得
http www.cirt.net 官方 簡單掃瞄 目標基本web基本配製資訊,伺服器,php解析器等版本資訊 perl nkito.pl h 192.168.0.1 多埠掃瞄 perl nikto.pl h 192.168.0.1 p 80,88,443 加 掃瞄 perl nikto.pl h ...
小白學習安全測試(三) 掃瞄工具 Nikto使用
掃瞄工具 nikto 基於web的掃瞄工具,基本都支援兩種掃瞄模式。截斷模式,主動掃瞄模式 手動掃瞄 作為使用者操作發現頁面存在的問題,但可能會存在遺漏 自動掃瞄 基於字典,提高速度,但存在誤報和觸發警告 nikto 純主動型 nikto 是一款perl語言開發的開源 的 功能強大的web掃瞄評估軟...