niktoはオープンソースのウェブサイト脆弱性をチェックするツールです。
(注意:他人の管理下にあるサーバーを検査するのは迷惑行為となるので止めましょう)
niktoの起動
kali ー 02 VulnerabilityAnalysis ー nikto から起動します。
![nikto](https://joenoji325.com/wp-content/uploads/2023/10/2023100801a-800x988.png)
niktoのヘルプ画面が表示されます。
![nikto help](https://joenoji325.com/wp-content/uploads/2023/10/2023100802.png)
![nikto help](https://joenoji325.com/wp-content/uploads/2023/10/2023100803.png)
![nikto help](https://joenoji325.com/wp-content/uploads/2023/10/2023100804.png)
niktoの実行
まずはnmapでウチのLAN内の適当なターゲットを探しました。
![nmap](https://joenoji325.com/wp-content/uploads/2023/10/2023100805a.png)
” 192,168,11,42 ” がア⚪︎ゾンのア⚪︎クサ先生です。
![alexa](https://joenoji325.com/wp-content/uploads/2023/10/DrAlexa-800x796.png)
これ厳密にはwebサービスを行ってはいませんが(なので最初から意味のないスキャンになりますが)、今回はこれをターゲットにしちゃいましょう。
nikto -h ホスト名又はIPアドレス
![nikto](https://joenoji325.com/wp-content/uploads/2023/10/2023100806.png)
バージョンは、2.5.0です。何も実行されていません。デフォルトでは(webサービスのデフォルトである)80番ポートを調べます。
しかし今回、ア⚪︎クサ先生にはそもそも80番ポートが開いていなかったので、このような結果になりました。
上記のnmapの結果で、開いていることが判明している8009番ポートを指定してみます。
nikto -h ホスト名又はIPアドレス -p ポート番号
スキャン結果です。
![nikto](https://joenoji325.com/wp-content/uploads/2023/10/2023100807.png)
もし脆弱性があれば、 ” OSVDB + 番号 ” (Open Source Vulnerability DataBaseの略)と出力され、OSVBD番号で脆弱性を表示してくれます。
今回はそもそもア⚪︎クサ先生はwebサービスを行っていませんので、そのような脆弱性は最初からありませんが。
OSVDB番号とCVE番号の対比表はこちら。
コメント