目录
[1、KALI LINUX 简介](#1、KALI LINUX 简介)
[3.1 目标IP(服务器)](#3.1 目标IP(服务器))
[4.1 基本扫描](#4.1 基本扫描)
[4.2 扫描特定端口](#4.2 扫描特定端口)
[4.3 保存扫描结果](#4.3 保存扫描结果)
[4.4 指定保存格式](#4.4 指定保存格式)
[4.5 连接尝试](#4.5 连接尝试)
[4.6 仅扫描文件上传](#4.6 仅扫描文件上传)
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、Nikto工具简介
Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。它可以扫描服务器的多个方面,包括潜在的危险文件、过期的服务器版本以及其他潜在问题。
3、信息收集
3.1 目标IP(服务器)
这里用到的目标IP是服务器的IP,可以通过虚拟机部署服务器,也可以用物理机作为目标。
3.2kali的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作实例
4.1 基本扫描
nikto -h example.com //基本扫描,扫描常见漏洞和配置错误
4.2 扫描特定端口
nikto -h example.com -p 8080 //扫描特定端口
4.3 保存扫描结果
nikto -h example.com -p 8080 -o result.txt //保存扫描结果
4.4 指定保存格式
nikto -h example.com -o result.html -Format html //指定输出格式
4.5 连接尝试
nikto -h example.com -ssl //使用ssl连接目标服务器
4.6 仅扫描文件上传
nikto -h example.com -Tuning 6 //调整扫描类型到仅扫描文件上传漏洞
5、总结
Nikto使用方便,功能齐全,使用Nikto 能够帮助安全研究人员和网络管理员识别和修复 Web 服务器中的安全漏洞