NIKTO: richiede l'autenticazione per il realm '' MD5 ''

0

Sto cercando di eseguire una scansione di un server web usando Nikto usando:

nikto -id id:pass -h xxx.xxx.xx.xxx

Sto specificando le credenziali di autenticazione di base di HTTP e in effetti con queste credenziali posso accedere all'indirizzo IP che sto analizzando. Quindi mi aspetto un risultato, ma invece ho ottenuto quanto segue:

 Server: blahblah
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the 
user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user 
agent to render the content of the site in a different fashion to the MIME type
+ / - Requires Authentication for realm 'MD5'
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ / - Requires Authentication for realm 'MD5'
+ / - Requires Authentication for realm 'MD5'

Ho pensato che il problema fosse con le credenziali HTTP, ma sto aggiungendo quello giusto. Dal momento che Nikto è nuovo per me, non riesco davvero a capire quale sia il problema.

Potresti per favore aiutarmi con quello?

    
posta Vanina Yordanova 25.10.2018 - 15:50
fonte

1 risposta

1

Come sottolineato da Nikto README.md ; Il parametro per il formato dell'autenticazione host -id è:

  • id:pass o id:pass:realm

Probabilmente puoi provare questo: nikto -id id:pass:MD5 -h xxx.xxx.xx.xxx

Inoltre, puoi trovare qui il codice del plugin di autenticazione ( scritto in Perl ), e qui il Wiki di questo progetto.

    
risposta data 26.10.2018 - 12:47
fonte

Leggi altre domande sui tag