Autenticazione Nikto

1

Sto cercando di completare un gioco di guerra su Hell Bound Hackers.

Desidero utilizzare lo scanner nikto per controllare alcune vulnerabilità delle pagine, tuttavia prima devo accedere al gioco di guerra degli Hell Bound Hacker e quindi iniziare la scansione della sfida Pen Test 1.

Ecco l'URL della sfida specifica:

https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php

Il comando che sto tentando di utilizzare è questo, tuttavia lo scanner continua a essere reindirizzato alla pagina indice https://www.hellboundhackers.org , il che è frustrante poiché desidero scansionare /challenge/pentest/pentest1/index.php . Credo che questo sia dovuto al fatto che la parte di autenticazione -id + non funziona correttamente?

nikto -ssl -id username:password -h https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php?

Grazie.

Modifica Credo di aver bisogno di accedere con il mio browser web e quindi copiare in qualche modo il cookie su nikto?

    
posta user5623335 30.04.2018 - 16:10
fonte

1 risposta

6

In realtà sono andato avanti e ho verificato la tua sfida e ho notato che richiedeva il cookie fusion_user per caricare la sfida. Questo può essere confermato dallo screenshot di BurpSuite che ho postato di seguito:

Quindi,durantelascansioneconnikto,dovremoinviarequestocookieinsiemeallerichieste.

Cisonoduemodiincuisodifarlo.

Metodo1

  1. Apriilfilenikto.confnellaposizione/etc/nikto.conf
  2. CercailtestoSTATIC-COOKIEeaggiungiiltuocookieeilsuovalorecomenell'immaginequisotto.

  • Ora che abbiamo aggiunto il cookie potresti volerlo proxy tramite burpsuite per verificare il traffico generato da nikto. Per fare ciò, imposta il proxy nel file nikto.conf come illustrato nell'immagine seguente.
  • Prova a eseguire nikto ora usando il comando di sotto

    nikto --host link -useproxy

  • [Possibili errori] Nel caso in cui ottieni l'errore seguente, procedi al passaggio 6

    • ERROR: Proxy error: opening stream: can't connect: proxy connect failed: proxy connect to 127.0.0.1:8080 failed: Invalid argument at /var/lib/nikto/plugins/LW2.pm line 5157.
    1. L'errore precedente potrebbe essere causato da un errore SSL in Nikto stesso. La soluzione temporanea sarebbe a LW_SSL_ENGINE da auto a SSLeay come illustrato nell'immagine seguente.

    Ora che hai fatto tutto ciò che è necessario prova a eseguire il comando

    nikto --host https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php -useproxy
    

    ancora una volta e osserva il traffico in BurpSuite, Nikto ora dovrebbe idealmente eseguire la scansione dell'applicazione con il tuo cookie aggiunto.

    Metodo 2

    Il secondo metodo è per te provare in giro. È possibile impostare l'user-agent in nikto, proxy attraverso il rutto e sostituire l'user-agent con il valore del cookie utilizzando la funzionalità Match and Replace di burp.

    Fammi sapere se riscontri problemi durante l'implementazione delle soluzioni di cui sopra.

        
    risposta data 30.04.2018 - 22:26
    fonte