使用 Kali Linux用nikto扫描Web服务器

通过使用用nikto Web漏洞扫描器来简单扫描WEB服务器上可能或实际存在的漏洞

  • 在攻击网站前除了DOS(越过防火墙)可以有效果外,其他的漏洞利用做任何操作都是徒劳,你要攻击它,必须发现它有什么漏洞可以被利用,这时候就可以用用nikto扫描Web服务器来简单探测一下WEB服务器有那些漏洞。
  • 准备工具

Nikto是一个Web服务器扫描仪,他适合在短时间快速的对WEB服务器进行目标扫描,并且发现漏洞,但是它并不是隐藏的扫描器这意味着,你的每一次扫描都会被记录到对方服务器日志中或者是高级防火墙

让我们开始扫描漏洞。

在命令终端中,使用默认设置针对目标网站启动nikto,我们可以使用以下命令。

用Web服务器替换目标站点。

root@kali:~#nikto-h www.targetwebpage.xyz

nikto=binary-h=host www.targetwebpage.xyz=Target(使用方法为nikto -h=host (扫描的WEB服务器网站)www.targetwebpage.xyz=Target(目标))

在本教程中,我将使用为测试目的而设置的Web服务器。从下面的屏幕上可以看到,nikto已经成功地扫描了目标的漏洞。
使用 Kali Linux用nikto扫描Web服务器_第1张图片
nikto扫描出的很多关于目标服务器的漏洞存在信息,但是这些信息很可能是管理员设置的假漏洞信息,用来防御黑客的漏洞扫描,正因为如此所以nikto只能是作为快速扫描网站服务器的工具,它会列出很多关于目标服务器的漏洞,但是至于这些漏洞是否存在,它是不去执行验证的。该工具只适合一些比较小型,并且维护不高的网站服务器。

你可能感兴趣的:(Kali)