Nikto Legion Tools: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * Nikto wird automatisch von Legion gestartet, wenn ein Webdienst über Nmap und WhatWeb er…“)
 
(kein Unterschied)

Aktuelle Version vom 5. April 2025, 08:19 Uhr

Ziel

  • Der Zielhost ist opfer.secure.local.
  • Nikto wird automatisch von Legion gestartet, wenn ein Webdienst über Nmap und WhatWeb erkannt wurde.
  • Ziel ist die Erkennung bekannter Schwachstellen und Fehlkonfigurationen im Webserver.

Befehl

  • Erklärung:
    • -host: Zielhost inkl. Protokoll (http oder https)
    • -nolookup: Kein Reverse-DNS-Lookup
    • -nointeractive: Keine Benutzerabfragen während des Scans

Ausgabe

  • Veraltete oder anfällige Server-Software (z. B. Apache 2.2.x)
  • Unsichere HTTP-Header (z. B. fehlende X-Frame-Options)
  • Verfügbare Standarddateien (z. B. /phpinfo.php, /test/, /admin/)
  • Verfügbare Verzeichnisse und Skripte mit potenziellen Sicherheitslücken
  • Informationen zu potenziellen Cross-Site-Scripting-, LFI- oder SQLi-Schwächen
  • Serverkonfigurationen, die Directory Listing erlauben

Folgeaktionen

  • Legion wertet die Nikto-Ergebnisse aus und stellt sie im Interface dar.
  • Erkenntnisse aus Nikto fließen in die Entscheidung für:
    • DirBuster (z. B. wenn offene Verzeichnisse erkannt wurden)
    • Vulners oder Exploit-DB, falls verwundbare Serverversionen gefunden werden

Hinweis

Nikto konzentriert sich auf bekannte Webserver-Schwachstellen, Standarddateien und Konfigurationsfehler. Die Ergebnisse liefern oft direkte Hinweise auf einfache Einstiegspunkte für weitere Angriffe.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Nikto_Legion_Tools&oldid=61092