Nikto

nikto
buscar no servido usuarios do apache
192.168.0.1/~testeusuario
primeiro fa�a o ping pega o ip e joga no navegador

se o servidor abrir a mesma pagina significa que o servidor possui uma pagina s�
se no scan aparecer apache ou cent OS � bem possivel que seja servidor
compartilhado
#nikto -h www.teste.com.br -Plugins

"apacheusers(enumerate,dictionary:users.txt);report_xml" -o usuarios_apache.xml
---
-mutate (possui 6 op��es)

1 - testa todos os arquivos do diretorio
2 - procurar arquivos que contem senha
3 - enumera usuario do apache
5 - buscar subdiretorios e subdominios
enumerar somente diretorios do apache
#nikto -h www.teste.com.br -mutate 3
com wordlists
#nikto -h www.teste.com.br -mutate 3 --mutate-options users.txt
mostrando os resultados
#nikto -h www.teste.com.br -mutate 3 --mutate-options users.txt -Display V
-pause 2 //a cada teste espera dois segundos e faz um novo teste
#nikto -h www.teste.com.br -mutate 3 --mutate-options users.txt -Pause 2 -Display V
-tuning a //bypass autentication
===========

Nikto

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Nikto

Enviado por

Direitos autorais:

Formatos disponíveis

nikto

buscar no servido usuarios do apache

primeiro fa�a o ping pega o ip e joga no navegador

#nikto -h www.teste.com.br -Plugins

-mutate (possui 6 op��es)

enumerar somente diretorios do apache

#nikto -h www.teste.com.br -mutate 3

#nikto -h www.teste.com.br -mutate 3 --mutate-options users.txt

#nikto -h www.teste.com.br -mutate 3 --mutate-options users.txt -Display V

#nikto -h www.teste.com.br -mutate 3 --mutate-options users.txt -Pause 2 -Display V

-tuning a //bypass autentication

Você também pode gostar