рд╕рднреА рдХреЛ рдирдорд╕реНрдХрд╛рд░! рдорд╛рд░реНрдЪ рдореЗрдВ, OTUS рдиреЗ рдПрдХ рдирдИ рдХрд╛рд▓реА рд▓рд┐рдирдХреНрд╕ рдХрд╛рд░реНрдпрд╢рд╛рд▓рд╛ рд╢реБрд░реВ рдХреА ред рдкрд╛рдареНрдпрдХреНрд░рдо рдХреА рд╢реБрд░реБрдЖрдд рдХреА рдкреНрд░рддреНрдпрд╛рд╢рд╛ рдореЗрдВ, рд╣рдордиреЗ рдЖрдкрдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╕рд╛рдордЧреНрд░реА рдХрд╛ рдЕрдиреБрд╡рд╛рдж рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рд╣реИред рд╣рдо рдЗрд╕ рд╡рд┐рд╖рдп рдкрд░ рд╕рднреА рдХреЛ рдирд┐: рд╢реБрд▓реНрдХ рд╕рдмрдХ рдХреЗ рд▓рд┐рдП рдЖрдордВрддреНрд░рд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ: "рд╕реЗрд╡рд╛ рд╣рдорд▓реЛрдВ рд╕реЗ рдЗрдирдХрд╛рд░ рдФрд░ рдЙрдирдХреЗ рдЦрд┐рд▓рд╛рдл рд░рдХреНрд╖рд╛ ред "
рдХрд┐рд╕реА рднреА рд╕рд╛рдЗрдЯ рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ, рдПрдХ рд╣реИрдХрд░ рдпрд╛ рдПрдХ рдкреЗрдВрдЯрд░ рдкрд╣рд▓реЗ рд▓рдХреНрд╖реНрдпреЛрдВ рдХреА рдПрдХ рд╕реВрдЪреА рддреИрдпрд╛рд░ рдХрд░рддрд╛ рд╣реИред рдХреЗ рдмрд╛рдж рд╡рд╣ рдПрдХ рдЕрдЪреНрдЫрд╛ рдЯреЛрд╣реА рдХрд░рддрд╛ рд╣реИ рдФрд░ "рд▓рдХреНрд╖реНрдп" рдХреЗ рд▓рд┐рдП рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рддрд╛ рд╣реИ, рдЙрд╕реЗ рдирд┐рдХреЛ рдЬреИрд╕реЗ рдПрдХ рд╡реЗрдм рд╕рд░реНрд╡рд░ рд╕реНрдХреИрдирд┐рдВрдЧ рдЙрдкрдХрд░рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА, рдЬреЛ рдЙрд╕реЗ рдХрдордЬреЛрд░рд┐рдпреЛрдВ - рд╕рдВрднрд╛рд╡рд┐рдд рд╣рдорд▓реЗ рд╡рд╛рд▓реЗ рд╡реИрдХреНрдЯрд░ рдХреЛ рдЦреЛрдЬрдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛редрдирд┐рдХреЛ рдПрдХ рд╕рд░рд▓ рдУрдкрди-рд╕реЛрд░реНрд╕ рд╡реЗрдм рд╕рд░реНрд╡рд░ рд╕реНрдХреИрдирд░ рд╣реИ рдЬреЛ рдПрдХ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдХреЛ рд╕реНрдХреИрди рдХрд░рддрд╛ рд╣реИ рдФрд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рддрд╛ рд╣реИ рдЬрд┐рдирдХрд╛ рд╢реЛрд╖рдг рдпрд╛ рд╣реИрдХ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдкреВрд░реЗ рдЙрджреНрдпреЛрдЧ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╡реЗрдмрд╕рд╛рдЗрдЯреЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдмрд╕реЗ рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдЙрдкрдХрд░рдгреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рд╣реИ, рдФрд░ рдХрдИ рдХреНрд╖реЗрддреНрд░реЛрдВ рдореЗрдВ рдЗрд╕реЗ рдЙрджреНрдпреЛрдЧ рдорд╛рдирдХ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИредрдЗрд╕ рддрдереНрдп рдХреЗ рдмрд╛рд╡рдЬреВрдж рдХрд┐ рдпрд╣ рдЙрдкрдХрд░рдг рдмреЗрд╣рдж рдкреНрд░рднрд╛рд╡реА рд╣реИ, рдпрд╣ рдЧреБрдкреНрдд рд░реВрдк рд╕реЗ рдХрд╛рд░реНрдп рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдШреБрд╕рдкреИрда рдХреА рдкрд╣рдЪрд╛рди рдкреНрд░рдгрд╛рд▓реА рдпрд╛ рдЕрдиреНрдп рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдпреЛрдВ рдХреЗ рд╕рд╛рде рдХреЛрдИ рднреА рд╕рд╛рдЗрдЯ рдпрд╣ рд╕рдордЭ рдЬрд╛рдПрдЧреА рдХрд┐ рдЗрд╕реЗ рд╕реНрдХреИрди рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИред рдирд┐рдХреЛ рдХреЛ рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдФрд░ рдХрд┐рд╕реА рдиреЗ рднреА рдЗрд╕рдХреЗ рдХрд╛рдо рдХреА рдЧреЛрдкрдиреАрдпрддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдирд╣реАрдВ рд╕реЛрдЪрд╛ рдерд╛редрдирд┐рдХрдЯреЛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреИрд╕реЗ рдХрд░реЗрдВ
рдпрджрд┐ рдЖрдк рд╕реАрдзреЗ рд▓рдХреНрд╖реНрдп рдХреА рд╡реЗрдмрд╕рд╛рдЗрдЯ рдкрд░ рдирд┐рдХрдЯреЛ рдЪрд▓рд╛рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рд╕рдордЭ рдирд╣реАрдВ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╕реНрдХреИрди рдХреЗ рдмрд╛рдж рдкреНрд░рд╛рдкреНрдд рдЬрд╛рдирдХрд╛рд░реА рдХрд╛ рдХреНрдпрд╛ рдХрд░рдирд╛ рд╣реИред рдирд┐рдХреЛ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдПрдХ рд▓реЗрдЬрд╝рд░ рдкреЙрдЗрдВрдЯрд░ рдХреА рддрд░рд╣ рд╣реИ, рдЬреЛ рдПрдХ рд╢реЙрдЯ рдкрд░ рдЬреЛрд░ рджреЗрддрд╛ рд╣реИ, рдФрд░ рдереЛрдбрд╝реА рджреЗрд░ рдмрд╛рдж рдЖрдк рджреЗрдЦреЗрдВрдЧреЗ рдХрд┐ рдпрд╣ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИредрд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЪрд▓реЛ рд▓рдХреНрд╖реНрдп рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░рддреЗ рд╣реИрдВред рд▓рдХреНрд╖реНрдп рд▓рдЧрднрдЧ рдХрд┐рд╕реА рднреА рд╕реНрдерд╛рди рдкрд░ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдЬрд╣рд╛рдВ рдХреЛрдИ рд╣реИрдХрд░ рд╣рдбрд╝рддрд╛рд▓ рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд┐рдВрдЯрд░ рдпрд╛ рд╡реЗрдм рд╕рд░реНрд╡рд░ред рдЬрдм рд╣рдо рдереЛрдбрд╝реА рджреЗрд░ рдмрд╛рдж рдирд┐рдХреЛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝рддреЗ рд╣реИрдВ, рддреЛ рд╣рдореЗрдВ рдЗрд╕реЗ рддреАрди рдкреНрд░рдХрд╛рд░ рдХреА рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рджрд╛рди рдХрд░рдиреА рд╣реЛрдЧреА: рд╕реНрдерд╛рдиреАрдп рд╕реЗрд╡рд╛ рдХреЗ рд▓рд┐рдП рдЖрдИрдкреА рдкрддрд╛, рд╣рдорд▓рд╛ рдбреЛрдореЗрди рдпрд╛ рдПрд╕рдПрд╕рдПрд▓ / рдПрдЪрдЯреАрдЯреАрдкреАрдПрд╕ рд╡реЗрдмрд╕рд╛рдЗрдЯредрдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ рдХрд┐ рдЖрдк рдирд┐рдХреЛ рдХреЗ рд╕рд╛рде рд╕реНрдХреИрди рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░реЗрдВ, рдорд╛рд▓реНрдЯреЗрдЧреЛ рдЬреИрд╕реЗ рдЦреБрд▓реЗ рдЙрдкрдХрд░рдг рдХреЗ рд╕рд╛рде рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдЕрдиреНрд╡реЗрд╖рдг рдХрд░рдирд╛ рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рд╣реИред рдЗрд╕ рддрд░рд╣ рдХреЗ рдЙрдкрдХрд░рдг рдПрдХ рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдиреЗ рдФрд░ рд▓рдХреНрд╖реНрдпреЛрдВ рдкрд░ рдзреНрдпрд╛рди рдХреЗрдВрджреНрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдзрд┐рдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕реВрдЪреА рдмрдирд╛рдиреЗ рдореЗрдВ рдЙрдкрдпреЛрдЧреА рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред рдПрдХ рдмрд╛рд░ рдЬрдм рдЖрдк рдРрд╕рд╛ рдХрд░ рд▓реЗрддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдЕрдкрдиреА рд╕реВрдЪреА рд╕реЗ рд▓рдХреНрд╖реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдВрднрд╛рд╡рд┐рдд рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдЦреЛрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирд┐рдХреЛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВредрдпрджрд┐ рдЖрдк рднрд╛рдЧреНрдпрд╢рд╛рд▓реА рд╣реИрдВ, рддреЛ рдПрдХ рдкреНрд░рд╕рд┐рджреНрдз рд╢реЛрд╖рдг рдХреЗ рд╕рд╛рде рдПрдХ рднреЗрджреНрдпрддрд╛ рдорд┐рд▓реЗрдЧреА, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдПрдХ рдЙрдкрдХрд░рдг рд╣реИ рдЬреЛ рдЗрд╕ рдХрдордЬреЛрд░ рдмрд┐рдВрджреБ рдХрд╛ рдлрд╛рдпрджрд╛ рдЙрдард╛рдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛ред рдПрдХ рдЙрдкрдпреБрдХреНрдд рдЙрдкрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЬреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╢реЛрд╖рдг рдХрд░рддрд╛ рд╣реИ, рдПрдХ рд╣реИрдХрд░ рдХрд┐рд╕реА рднреА рддрд░рд╣ рдХреЗ рдЫрд┐рдкреЗ рд╣реБрдП рд╣рдорд▓реЛрдВ рдХреЛ рдЕрдВрдЬрд╛рдо рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рд▓рдХреНрд╖реНрдп рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐, рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХреЛрдб рдЬреЛрдбрд╝рдХрд░редрдЪрд░рдг 1: рдирд┐рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
рдпрджрд┐ рдЖрдк рдХрд╛рд▓реА рд▓рд┐рдирдХреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдирд┐рдХреЛ рдкреНрд░реАрдЗрдВрд╕реНрдЯреЙрд▓реНрдб рд╣реЛ рдЬрд╛рдПрдЧрд╛, рдЗрд╕рд▓рд┐рдП рдЖрдкрдХреЛ рдХреБрдЫ рднреА рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рдЗрдВрд╕реНрдЯреЙрд▓ рдирд╣реАрдВ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рдпрд╣ рднреЗрджреНрдпрддрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рд╢реНрд░реЗрдгреА рдореЗрдВ рд╕реНрдерд┐рдд рд╣реЛрдЧрд╛ред рдпрджрд┐ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдЖрдкрдХреЗ рдкрд╛рд╕ рдирд╣реАрдВ рд╣реИ, рддреЛ рдЖрдк рдирд┐рдХреНрдЯреЛ рдХреЛ GitHub рдкрд░ рдЙрд╕рдХреЗ рднрдВрдбрд╛рд░ рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдХреЗрд╡рд▓ рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ apt installредapt install nikto
рдпрджрд┐ рдЖрдк Mac рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рддреЛ рдЖрдк Nikto рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Homebrew рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ редbrew install nikto
рдЪрд░рдг 2: рдирд┐рдХреЛ рдХреЛ рдЬрд╛рдиреЗрдВ
рдирд┐рдХреЛ рдХреЗ рд╕рд╛рде рд╡реЗрдм рд╕рд░реНрд╡рд░ рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ, рдЗрд╕ рдЯреВрд▓ рдХреЗ рд╕рд╛рде рдЖрдк рдЬреЛ рдХреБрдЫ рднреА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЙрд╕реЗ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП -Help рдкреИрд░рд╛рдореАрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ :nikto -Help
Options:
-ask+ Whether to ask about submitting updates
yes Ask about each (default)
no Don't ask, don't send
auto Don't ask, just send
-Cgidirs+ Scan these CGI dirs: "none", "all", or values like "/cgi/ /cgi-a/"
-config+ Use this config file
-Display+ Turn on/off display outputs:
1 Show redirects
2 Show cookies received
3 Show all 200/OK responses
4 Show URLs which require authentication
D Debug output
E Display all HTTP errors
P Print progress to STDOUT
S Scrub output of IPs and hostnames
V Verbose output
-dbcheck Check database and other key files for syntax errors
-evasion+ Encoding technique:
1 Random URI encoding (non-UTF8)
2 Directory self-reference (/./)
3 Premature URL ending
4 Prepend long random string
5 Fake parameter
6 TAB as request spacer
7 Change the case of the URL
8 Use Windows directory separator (\)
A Use a carriage return (0x0d) as a request spacer
B Use binary value 0x0b as a request spacer
-Format+ Save file (-o) format:
csv Comma-separated-value
htm HTML Format
nbe Nessus NBE format
sql Generic SQL (see docs for schema)
txt Plain text
xml XML Format
(if not specified the format will be taken from the file extension passed to -output)
-Help Extended help information
-host+ Target host
-404code Ignore these HTTP codes as negative responses (always). Format is "302,301".
-404string Ignore this string in response body content as negative response (always). Can be a regular expression.
-id+ Host authentication to use, format is id:pass or id:pass:realm
-key+ Client certificate key file
-list-plugins List all available plugins, perform no testing
-maxtime+ Maximum testing time per host (e.g., 1h, 60m, 3600s)
-mutate+ Guess additional file names:
1 Test all files with all root directories
2 Guess for password file names
3 Enumerate user names via Apache (/~user type requests)
4 Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests)
5 Attempt to brute force sub-domain names, assume that the host name is the parent domain
6 Attempt to guess directory names from the supplied dictionary file
-mutate-options Provide information for mutates
-nointeractive Disables interactive features
-nolookup Disables DNS lookups
-nossl Disables the use of SSL
-no404 Disables nikto attempting to guess a 404 page
-Option Over-ride an option in nikto.conf, can be issued multiple times
-output+ Write output to this file ('.' for auto-name)
-Pause+ Pause between tests (seconds, integer or float)
-Plugins+ List of plugins to run (default: ALL)
-port+ Port to use (default 80)
-RSAcert+ Client certificate file
-root+ Prepend root value to all requests, format is /directory
-Save Save positive responses to this directory ('.' for auto-name)
-ssl Force ssl mode on port
-Tuning+ Scan tuning:
1 Interesting File / Seen in logs
2 Misconfiguration / Default File
3 Information Disclosure
4 Injection (XSS/Script/HTML)
5 Remote File Retrieval - Inside Web Root
6 Denial of Service
7 Remote File Retrieval - Server Wide
8 Command Execution / Remote Shell
9 SQL Injection
0 File Upload
a Authentication Bypass
b Software Identification
c Remote Source Inclusion
d WebService
e Administrative Console
x Reverse Tuning Options (i.e., include all except specified)
-timeout+ Timeout for requests (default 10 seconds)
-Userdbs Load only user databases, not the standard databases
all Disable standard dbs and load only user dbs
tests Disable only db_tests and load udb_tests
-useragent Over-rides the default useragent
-until Run until the specified time or duration
-update Update databases and plugins from CIRT.net
-useproxy Use the proxy defined in nikto.conf, or argument http://server:port
-Version Print plugin and database versions
-vhost+ Virtual host (for Host header)
+ requires a value
рдЪрд░рдг 3: рдореВрд▓ рд╕рд┐рдВрдЯреИрдХреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ
рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдкрд┐рдЫрд▓реЗ рдЪрд░рдг рд╕реЗ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдирд┐рдХреЛ рдореЗрдВ рдХрдИ рдЙрдкрдпреЛрдЧ рдХреЗ рдорд╛рдорд▓реЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╣рдорд╛рд░реЗ рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╣рдо рдореВрд▓ рдЖрдИрдкреА рдкрддреЗ рдпрд╛ рдХреЛрдг рдХреЛрд╖реНрдардХ рдХреЗ рдмрд┐рдирд╛ рд╣реЛрд╕реНрдЯ рдирд╛рдо рдХреЗ рд╕рд╛рде рдореВрд▓ рд╕рд┐рдВрдЯреИрдХреНрд╕ <рдЖрдИрдкреА рдпрд╛ рд╣реЛрд╕реНрдЯрдирд╛рдо> рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗредnikto -h <IP or hostname>
рд╣рд╛рд▓рд╛рдВрдХрд┐, рдирд┐рдХреЛ рдПрд╕рдПрд╕рдЯреА рдФрд░ рдкреЛрд░реНрдЯ 443 рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдЪрдЯреАрдЯреАрдкреАрдПрд╕ рд╕рд╛рдЗрдЯреЛрдВ (HTTP рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдкреЛрд░реНрдЯ 80 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ) рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдо рдХреЗрд╡рд▓ рдкреБрд░рд╛рдиреА рд╕рд╛рдЗрдЯреЛрдВ рдХреЛ рдХреНрд░реЙрд▓ рдХрд░рдиреЗ рддрдХ рд╕реАрдорд┐рдд рдирд╣реАрдВ рд╣реИрдВ, рд╣рдо SSL рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╡рд╛рд▓реА рд╕рд╛рдЗрдЯреЛрдВ рдХреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдЖрдХрд▓рди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреЛ рдЖрдЬ рдЦреЛрдЬ рдкрд░рд┐рдгрд╛рдореЛрдВ рдореЗрдВ рдЕрдиреБрдХреНрд░рдордг рдХреЗ рд▓рд┐рдП рд▓рдЧрднрдЧ рдЕрдирд┐рд╡рд╛рд░реНрдп рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИредрдпрджрд┐ рд╣рдореЗрдВ рдкрддрд╛ рд╣реИ рдХрд┐ рд▓рдХреНрд╖реНрдп рд╕рд╛рдЗрдЯ рдореЗрдВ рдПрд╕рдПрд╕рдПрд▓ рд╣реИ, рддреЛ рд╣рдо рдЗрд╕реЗ рдХрдорд╛рдВрдбреЛ рдХреЗ рдЕрдВрдд рддрдХ -ll рдЬреЛрдбрд╝рдХрд░ рдХреНрд░реЙрд▓рд┐рдВрдЧ рдкрд░ рдХреБрдЫ рд╕рдордп рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдирд┐рдХреЛ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ редnikto -h <IP or hostname> -ssl
рдЪрд░рдг 4: рдПрд╕рдПрд╕рдПрд▓ рдХреЗ рд╕рд╛рде рд╕реНрдХреИрди рд╕рд╛рдЗрдЯреЗрдВ
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЪрд▓рд┐рдП рд╕рд╛рдЗрдЯ pbs.orgрдХреЛ рд╕реНрдХреИрди рдХрд░рдХреЗ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдирд┐рдХрдЯреЛ рдХреНрд░реЙрд▓ рдХреЗ рдкреНрд░рдХрд╛рд░ рдХреА рдЬрд╛рдирдХрд╛рд░реА рджреЗрдЦ рд╕рдХреЗрдВред 443 рдкреЛрд░реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдо рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдФрд░ рдЕрдиреНрдп рд╡рд┐рд╡рд░рдгреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреБрдЫ рдЙрдкрдпреЛрдЧреА рдЬрд╛рдирдХрд╛рд░реА, рдЬреИрд╕реЗ рдХрд┐, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рд╕рд░реНрд╡рд░ рдиреЗрдиреЗрдХреНрд╕ рдкрд░ рдЪрд▓ рд░рд╣рд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдпрд╣рд╛рдВ рдмрд╣реБрдд рджрд┐рд▓рдЪрд╕реНрдк рдирд╣реАрдВ рд╣реИредnikto -h pbs.org -ssl
- Nikto v2.1.6
------------------------------------------------------------------------------
- STATUS: Starting up!
+ Target IP: 54.225.198.196
+ Target Hostname: pbs.org
+ Traget Port: 443
------------------------------------------------------------------------------
+ SSl Info: Subject: /CN=www.pbs.org
Altnames: account.pbs.org, admin.pgs.org, dipsy-tc.pbs.org, docs.pbs.org, ga.video.cdn.pbs.org, git.pbs.org, heart.ops.pbs.org, hub-dev.pbs.org, image.pbs.org,
jaws..pbs.org, kids.pbs.org, koth-qa.svp.pbs.org, login.pbs.org, ops.pbs.org, pbs.org, player.pbs.org, projects.pbs.org, sentry.pbs.org, teacherline.pbs.org,
urs.pbs.org, video.pbs.org, weta-qa.svp.pbs.org, whut-qa.svp.pbs.org, wnet.video-qa.pbs.org, wnet.video-staging.pbs.org, www-cache.pbs.org, www.pbs.org
Ciphers: ECDHE-RSA-AES128-GCM-SHA256
Issuer: /C-US/0=Let's Encrypt/CN=Let's Encrypt Authority X3
+ Start Time: 2018-12-05 23:34:06 (GMT-8)
------------------------------------------------------------------------------
+ Server: nginx
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ Uncommon header 'x-pbs-fwsrvname' found, with contents: fwcacheproxy1
+ The site uses SSL and the Strict-Transport-Security HTTP header is not defined.
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ Root page / redirects to: https://www.pbs.org/
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ RC-1918 IP address found in the 'x-pbs-appsvrip' header: The IP is "10.137.181.52".
+ Uncommon header 'x-cache-fs-status' found, with contents: EXPIRED
+ Uncommon header 'x-pbs-appsvrname' found, with contents: fwcacheproxy1
+ Uncommon header 'x-pbs-appsvrip' found, with contents: 10.137.181.52
+ Server leaks inodes via ETags, header found with file /pbs.org.zip, fields: 0x5b96537e 0x1678
+ 7446 requests: 0 error(s) and 10 item(s) reported on remote host
+ End Time: 2018-12-06 00:30:29 (GMT-8) (3383 seconds)
------------------------------------------------------------------------------
+ 1 host(s) tested
рдЪрд░рдг 5: рдЖрдИрдкреА рдкрддреЗ рдХреЛ рд╕реНрдХреИрди рдХрд░реЗрдВ
рдЕрдм рдЬрдм рд╣рдордиреЗ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдХрд╛ рдПрдХ рддреНрд╡рд░рд┐рдд рд╕реНрдХреИрди рдХрд░ рд▓рд┐рдпрд╛ рд╣реИ, рддреЛ рд╣рдо рдПрдореНрдмреЗрдбреЗрдб рд╕рд░реНрд╡рд░реЛрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдирд┐рдХрдЯреЛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреИрд╕реЗ рдХрд┐ рд░рд╛рдЙрдЯрд░ рдХрд╛ рд▓реЙрдЧрд┐рди рдкреГрд╖реНрда рдпрд╛ рджреВрд╕рд░реА рдорд╢реАрди рдкрд░ рдПрдЪрдЯреАрдЯреАрдкреА рд╕реЗрд╡рд╛, рдЬреЛ рдмрд┐рдирд╛ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдХреЗ рдмрд╕ рдПрдХ рд╕рд░реНрд╡рд░ рд╣реИред рдЖрдИрдкреА тАЛтАЛрдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдо рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗ ifconfigредрд╣рдореЗрдВ рдЬрд┐рд╕ рдЖрдИрдкреА рдкрддреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рд╡рд╣ inet рдХреЛ рд╕рдВрджрд░реНрднрд┐рдд рдХрд░рддрд╛ рд╣реИред рдЗрд╕ рдкрд░ рд╣рдо ipcalcрдиреЗрдЯрд╡рд░реНрдХ рд░реЗрдВрдЬ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ ред рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ ipcalc рдирд╣реАрдВ рд╣реИ, рддреЛ рдЖрдк рдЗрд╕реЗ рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ apt install ipcalc, рдФрд░ рдлрд┐рд░ рдкреБрди: рдкреНрд░рдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд░реЗрдВрдЬ "рдиреЗрдЯрд╡рд░реНрдХ" рдХреЗ рдмрд╛рдж рд╣реЛрдЧреА, рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдпрд╣ 192.168.0.0/24 рд╣реИредifconfig
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.48 netmask 0xffffff00 broadcast 192.168.0.255
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 secured scopeid 0x8
ether XX:XX:XX:XX:XX:XX txqueuelen 1000 (Ethernet)
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 autoconf secured
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 autoconf temporary
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
en2: flags=8863<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=60<TS04,TS06>
ether XX:XX:XX:XX:XX:XX
media: autoselect <full-duplex>
status: inactive
рдЕрдм рд╣рдо рдЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рд░реЗрдВрдЬ рдореЗрдВ рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реА рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП Nmap рд╢реБрд░реВ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ ред рдЖрдЗрдП рд╣рдорд╛рд░реА рд╕реАрдорд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреЛрд░реНрдЯ 80 рдХреЛ рд╕реНрдХреИрди рдХрд░реЗрдВ, рдЗрд╕рдХреЗ рд▓рд┐рдП рд╣рдо -oG (grepable output) рдХреЛ рдЬреЛрдбрд╝реЗрдВрдЧреЗ рдХреЗрд╡рд▓ рдЙрди рдореЗрдЬрдмрд╛рдиреЛрдВ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬреЛ рдКрдкрд░ рдФрд░ рдЪрд▓ рд░рд╣реЗ рд╣реИрдВ, рдЕрд░реНрдерд╛рддреН , рдЬреЛ рдпрд╣ рдХрд╣рдХрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджреЗрддреЗ рд╣реИрдВ рдХрд┐ рдкреЛрд░реНрдЯ 80 рдЦреБрд▓рд╛ рд╣реИред рдлрд┐рд░ рд╣рдо рдпрд╣ рд╕рдм рдПрдХ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╣реЗрдЬрддреЗ рд╣реИрдВ, рдЬрд┐рд╕реЗ рдореИрдВ рдирд╛рдо рджреВрдВрдЧрд╛ nullbyte.txt, рдЖрдк, рдмрджрд▓реЗ рдореЗрдВ, рдЖрдк рдЗрд╕реЗ рдкрд╕рдВрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВредipcalc 192.168.0.48
Address: 192.168.0.48 11000000.10101000.00000000. 00110000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000
HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001
HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111
Hosts/Net: 254 Class C, Private Internet
рдПрдХ рдЫреЛрдЯреА рд╕реА рддрд░рдХреАрдм рд╣реИ рдЬреЛ рд╕реНрдХреИрдирд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рд╕рднреА рдореЗрдЬрдмрд╛рдиреЛрдВ рдХреЛ рд╕реАрдзреЗ Nikto рдХреЛ рднреЗрдЬрдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧреАред рд╣рдо catрдЕрдкрдиреЗ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдЗрдирдкреБрдЯ рдХреЛ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ nullbyte.txt(рдпрд╛ рдЬреИрд╕рд╛ рдХрд┐ рдЖрдкрдиреЗ рдЗрд╕реЗ рд╕реНрд╡рдпрдВ рдХрд╣рд╛ рд╣реИ)ред рдЙрд╕рдХреЗ рдмрд╛рдж, рд╣рдо awk рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ , рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЙрдкрдХрд░рдг рдЬреЛ рдЖрдкрдХреЛ рдЕрдЧрд▓реЗ рдЯреЗрдореНрдкрд▓реЗрдЯ рдХреЛ рдЦреЛрдЬрдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛, рдЬрд╣рд╛рдВ рдЕрдк рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рд╣реЛрд╕реНрдЯ рдКрдкрд░ рд╣реИ, рдФрд░ $ 2 рдкреНрд░рд┐рдВрдЯ рдХрд░реЗрдВ рдЗрд╕рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рдЖрдкрдХреЛ рдкреНрд░рддреНрдпреЗрдХ рдкрдВрдХреНрддрд┐ рдкрд░ рджреВрд╕рд░рд╛ рд╢рдмреНрдж рдкреНрд░рд┐рдВрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдЕрд░реНрдерд╛рдд рдХреЗрд╡рд▓ рдЖрдИрдкреА рдкрддрд╛ред рдлрд┐рд░, рд╣рдо рдкреНрд░рд╛рдкреНрдд рдбреЗрдЯрд╛ рдХреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓ targetIP.txt(рдпрд╛ рдЬреЛ рдЖрдк рдЪрд╛рд╣рддреЗ рд╣реИрдВ) рдХреЛ рднреЗрдЬ рджреЗрдВрдЧреЗ редcat nullbyte.txt | awk '/Up$/{print $2}' | cat >> targetIP.txt
рдЕрдм рд╣рдо рдЕрдкрдиреЗ рдирдП рдлрд╝рд╛рдЗрд▓ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдмрд┐рд▓реНрд▓реА рдХреЗ рд╕рд╛рде рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕рдореЗрдВ рд╕рднреА рдЖрдИрдкреА рдкрддреЗ рд╣реИрдВ рдЬреЛ рдкреЛрд░реНрдЯ 80 рдЦреБрд▓реЗ рд╣реИрдВредcat targetIP.txt
192.168.0.1
192.168.0.2
192.168.0.4
192.168.0.5
192.168.0.11
192.168.0.24
192.168.0.31
192.168.0.48
192.168.0.60
рдпрд╣ рдкреНрд░рд╛рд░реВрдк рдирд┐рдХреЛ рдХреЗ рд▓рд┐рдП рдЖрджрд░реНрд╢ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдЖрд╕рд╛рдиреА рд╕реЗ рдРрд╕реА рдлрд╛рдЗрд▓реЛрдВ рдХреА рд╡реНрдпрд╛рдЦреНрдпрд╛ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдо рдирд┐рдореНрди рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рдЗрд╕ рдЖрдЙрдЯрдкреБрдЯ рдХреЛ рдирд┐рдХреНрдЯреЛ рдХреЛ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВредnikto -h targetIP.txt
рдкрд░рд┐рдгрд╛рдо рдПрд╕рдПрд╕рдПрд▓ рдХреЗ рд╕рд╛рде рд╕реНрдХреИрди рдХрд░рддреЗ рд╕рдордп рд╣рдореЗрдВ рдЬреЛ рдорд┐рд▓рд╛ рд╣реИ, рдЙрд╕рдХреЗ рд╕рдорд╛рди рд╣реЛрдЧрд╛редрдЪрд░рдг 6: HTTP рд╕рд╛рдЗрдЯ рдХреЛ рд╕реНрдХреИрди рдХрд░реЗрдВ
рд╣рдордиреЗ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдПрдХ рд╕реБрд░рдХреНрд╖рд┐рдд рд╡реЗрдмрд╕рд╛рдЗрдЯ рдФрд░ рдЖрдИрдкреА рдкрддреЗ рдХреЛ рд╕реНрдХреИрди рдХрд┐рдпрд╛, рдЕрдм рдпрд╣ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╡реЗрдм рдбреЛрдореЗрди рдХреА рддрд▓рд╛рд╢ рдХрд░рдиреЗ рдХрд╛ рд╕рдордп рд╣реИ рдЬреЛ рдкреЛрд░реНрдЯ 80 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдореИрдВ afl.com.au рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ , рдЬрд┐рд╕рдореЗрдВ рдЙрд╕ рд╕рдордп рдПрд╕рдПрд╕рдПрд▓ рдирд╣реАрдВ рдерд╛ рдЬрдм рдореИрдВ рдЗрд╕реЗ рд╕реНрдХреИрди рдХрд░ рд░рд╣рд╛ рдерд╛редnikto -h www.afl.com.au
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP: 159.180.84.10
+ Target Hostname: www.afl.com.au
+ Target Port: 80
+ Start Time: 2018-12-05 21:48:32 (GMT-8)
---------------------------------------------------------------------------
+ Server: instart/nginx
+ Retried via header: 1.1 varnish (Varnish/6.1), 1.1 e9ba0a9a729ff2960a04323bf1833df8.cloudfront.net (CloudFront)
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ Uncommon header 'x-cache' found, with contents: Miss from cloudfront
+ Uncommon header 'x-instart-cache-id' found, with contents: 17:12768802731504004780::1544075250
+ Uncommon header 'v-cache-hit' found, with contents: Hit
+ Uncommon header 'x-amz-cf-id' found, with contents: Dr-r6OwO5kk9ABt4ejzpc7R7AIF6SuH6kfJHQgP0v6xZoHwMLE55rQ==
+ Uncommon header 'x-instart-request-id' found, with contents: 12814413144077601501:BEQ01-CPVNPPRY18:1552504721:0
+ Uncommon header 'x-oneagent-js-injection' found, with contents: true
+ Uncommon header 'grace' found, with contents: cache
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ Uncommon header 'x-ruxit-js-agent' found, with contents: true
+ Cookie dtCookie created without the httponly flag
+ Server banner has changed from 'instart/nginx' to 'nginx' which may suggest a WAF, load balancer or proxy is in place
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Entry '/sites/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ Entry '/search/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ Entry '*.mobileapp' in robots.txt returned a non-forbidden or redirect HTTP code (400)
+ Entry '*.liveradio' in robots.txt returned a non-forbidden or redirect HTTP code (400)
+ Entry '*.smartmobile' in robots.txt returned a non-forbidden or redirect HTTP code (400)
+ Entry '*.responsive' in robots.txt returned a non-forbidden or redirect HTTP code (400)
+ Entry '/stats?*/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ "robots.txt" contains 8 entries which should be manually viewed.
+ OSVDB-3092: /sitemap.xml: This gives a nice listing of the site content.
+ OSVDB-3092: /psql_history: This might be interesting...
+ OSVDB-3092: /global/: This might be interesting...
+ OSVDB-3092: /home/: This might be interesting...
+ OSVDB-3092: /news: This might be interesting...
+ OSVDB-3092: /search.vts: This might be interesting...
+ OSVDB-3092: /stats.htm: This might be interesting...
+ OSVDB-3092: /stats.txt: This might be interesting...
+ OSVDB-3092: /stats/: This might be interesting...
+ OSVDB-3092: /Stats/: This might be interesting...
+ OSVDB-3093: /.wwwacl: Contains authorization information
+ OSVDB-3093: /.www_acl: Contains authorization information
+ OSVDB-3093: /.htpasswd: Contains authorization information
+ OSVDB-3093: /.access: Contains authorization information
+ OSVDB-3093: /.addressbook: PINE addressbook, may store sensitive e-mail address contact information and notes
+ OSVDB-3093: /.bashrc: User home dir was found with a shell rc file. This may reveal file and path information.
+ OSVDB-3093: /.bash_history: A user's home directory may be set to the web root, the shell history was retrieved. This should not be accessible via the web.
+ OSVDB-3093: /.forward: User home dir was found with a mail forward file. May reveal where the user's mail is being forwarded to.
+ OSVDB-3093: /.history: A user's home directory may be set to the web root, the shell history was retrieved. This should not be accessible via the web.
+ OSVDB-3093: /.htaccess: Contains configuration and/or authorization information
+ OSVDB-3093: /.lynx_cookies: User home dir found with LYNX cookie file. May reveal cookies received from arbitrary web sites.
+ OSVDB-3093: /.mysql_history: Database SQL?
+ OSVDB-3093: /.passwd: Contains authorization information
+ OSVDB-3093: /.pinerc: User home dir found with a PINE rc file. May reveal system information, directories and more.
+ OSVDB-3093: /.plan: User home dir with a .plan, a now mostly outdated file for delivering information via the finger protocol
+ OSVDB-3093: /.proclog: User home dir with a Procmail rc file. May reveal mail traffic, directories and more.
+ OSVDB-3093: /.procmailrc: User home dir with a Procmail rc file. May reveal subdirectories, mail contacts and more.
+ OSVDB-3093: /.profile: User home dir with a shell profile was found. May reveal directory information and system configuration.
+ OSVDB-3093: /.rhosts: A user's home directory may be set to the web root, a .rhosts file was retrieved. This should not be accessible via the web.
+ OSVDB-3093: /.sh_history: A user's home directory may be set to the web root, the shell history was retrieved. This should not be accessible via the web.
+ OSVDB-3093: /.ssh: A user's home directory may be set to the web root, an ssh file was retrieved. This should not be accessible via the web.
+ OSVDB-5709: /.nsconfig: Contains authorization information
+ /portal/changelog: Vignette richtext HTML editor changelog found.
+ 7587 requests: 4 error(s) and 55 item(s) reported on remote host
+ End Time: 2018-12-05 22:42:41 (GMT-8) (3249 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
рдЙрдкрд░реЛрдХреНрдд рдЬрд╛рдирдХрд╛рд░реА рд╕реЗ, рд╣рдо рд╕рдордЭрддреЗ рд╣реИрдВ рдХрд┐ рдПрдХ рд╡рд╛рд░реНрдирд┐рд╢ рд╕рд░реНрд╡рд░ рдФрд░ рдХреБрдЫ рд╣реЗрдбрд░ рд╣реИрдВ рдЬреЛ рдмрддрд╛ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреА рдЧрдИ рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЕрдзрд┐рдХ рдЙрдкрдпреЛрдЧреА рдЬрд╛рдирдХрд╛рд░реА рдРрд╕реА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдХреА рдЦреЛрдЬ рдХреА рдЧрдИ рд╣реИ рдЬреЛ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдпрд╛ рдЕрдиреНрдп рдЪреАрдЬреЛрдВ рд╕реЗ рдпреБрдХреНрдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдкрдХрдбрд╝рдиреЗ рдореЗрдВ рдорджрдж рдХрд░ рд╕рдХрддреА рд╣реИрдВ рдЬрд┐рдиреНрд╣реЗрдВ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ рд╡реЗ рдЕрдирдЬрд╛рдиреЗ рдореЗрдВ рдЙрдкрд▓рдмреНрдз рдереАрдВредOSVDB рдХреЗ рд╕рд╛рде рдЙрдкрд╕рд░реНрдЧ рдХрд┐рдП рдЧрдП рддрддреНрд╡ рдУрдкрди рд╕реЛрд░реНрд╕ рд╡рд▓реНрдирд░реЗрдмрд┐рд▓рд┐рдЯреА рдбреЗрдЯрд╛рдмреЗрд╕ (2016 рдореЗрдВ рдмрдВрдж рд╣реБрдИ рд╕рд╛рдЗрдЯ) рдкрд░ рд░рд┐рдкреЛрд░реНрдЯ рдХреА рдЧрдИ рдХрдордЬреЛрд░рд┐рдпрд╛рдВ рд╣реИрдВ ред рдпрд╣ рдЕрдиреНрдп рднреЗрджреНрдпрддрд╛ рдбреЗрдЯрд╛рдмреЗрд╕ рдЬреИрд╕реЗ SecurityFocus , Microsoft Technet, рдФрд░ Vulnerabilities рдФрд░ Exposures (https://cve.mitre.org/) рдХреЗ рд╕рдорд╛рди рд╣реИред рд╡реНрдпрдХреНрддрд┐рдЧрдд рд░реВрдк рд╕реЗ, рд░рд╛рд╖реНрдЯреНрд░реАрдп рднреЗрджреНрдпрддрд╛ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрд░реЗ рдХрд░реАрдм рд╣реИ редрд╣рд╛рд▓рд╛рдБрдХрд┐, рд╣рдорд╛рд░реЗ рд╕реНрдХреИрди рдиреЗ рдХрд┐рд╕реА рднреА рдорд╣рддреНрд╡рдкреВрд░реНрдг рднреЗрджреНрдпрддрд╛ рдХреЛ рдЙрдЬрд╛рдЧрд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рд╣реИ рдЬрд┐рд╕рдХрд╛ рд╢реЛрд╖рдг рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЖрдк OSEDB рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛ рдХреЛ CVE рд░рд┐рдХреЙрд░реНрдб рдореЗрдВ рдЕрдиреБрд╡рд╛рдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП CVE рд╕рд╣рд╛рдпрддрд╛ рдЙрдкрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдЖрдк рдКрдкрд░ рд╕реВрдЪреАрдмрджреНрдз рд╕рд╛рдЗрдЯреЛрдВ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХреЗрдВредрдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рдЖрдкрдХреЛ рдЦреЛрдЬ рдХреЗ рд▓рд╛рдпрдХ рдХреБрдЫ рдорд┐рд▓ рдЧрдпрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рд╕реАрд╡реАрдИ-2018-10933 , рд▓рд┐рдмреНрд╢ рднреЗрджреНрдпрддрд╛, рдЬрд┐рд╕рдХреА рд╣рдордиреЗ рдкрд╣рд▓реЗ рдФрд░ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдЪрд░реНрдЪрд╛ рдХреА рдереА ред рд╕реАрд╡реАрдИ рдореЗрдВ рдпрд╣ рдЬрд╛рдирдХрд╛рд░реА рджреА рдЧрдИ рд╣реИ рдХрд┐ рдЗрд╕рдХрд╛ рджреЛрд╣рди рдХреИрд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рдП, рднреЗрджреНрдпрддрд╛ рдХрд┐рддрдиреА рдЧрдВрднреАрд░ рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рднреЗрджреНрдпрддрд╛) рдФрд░ рдХреБрдЫ рдЕрдиреНрдп рдЬрд╛рдирдХрд╛рд░реА рдЬреЛ рд╣рдорд▓реЗ рдХреЗ рд╡реЗрдХреНрдЯрд░ рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░ рд╕рдХрддреА рд╣реИрдВред рдпрджрд┐ рдпрд╣ рдХреБрдЫ рд╕рд╛рд░реНрдердХ рд╣реИ, рддреЛ рдЖрдк рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдХреЗ рд╕рд╛рде рдЦреЛрдЬ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рдХрд┐рд╕реА рдиреЗ рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд╕рдВрднрд╛рд╡рдирд╛ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдПрдХ рдореЙрдбреНрдпреВрд▓ рд╡рд┐рдХрд╕рд┐рдд рдХрд┐рдпрд╛ рд╣реИ рдЬреЛ рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЖрд╕рд╛рдиреА рд╕реЗ рдлрд╛рдпрджрд╛ рдЙрдард╛рдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛ред
рдЪрд░рдг 7: рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдХреЗ рд╕рд╛рде рд╕реНрдХреИрди рдХрд░реЗрдВ
рдирд┐рдХрддреЛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕рдмрд╕реЗ рдЕрдЪреНрдЫреА рдЪреАрдЬреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдпрд╣ рд╣реИ рдХрд┐ рдЖрдк рд╕реНрдХреИрди рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдЬрд╛рдирдХрд╛рд░реА рдХреЛ рдХреЗрд╡рд▓ рдПрдХ рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдирд┐рд░реНрдпрд╛рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕реЗ рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдкрдврд╝ рд╕рдХрддрд╛ рд╣реИред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдмрд╕ рдКрдкрд░ рджрд┐рдП рдЧрдП рд╕реНрдХреИрди рдХреЛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ, рд▓реЗрдХрд┐рди -Format msf + рдЭрдВрдбреЗ рдХреЛ рдЕрдВрдд рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ ред рдпрд╣ рдкреНрд░рд╛рд░реВрдк рд╢реЛрд╖рдг рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдЖрдВрдХрдбрд╝реЛрдВ рд╕реЗ рд╢реАрдШреНрд░рддрд╛ рд╕реЗ рдореЗрд▓ рдЦрд╛рдиреЗ рдореЗрдВ рдЖрдкрдХреА рдорджрдж рдХрд░ рд╕рдХрддрд╛ рд╣реИредnikto -h <IP or hostname> -Format msf+
рдЗрд╕рд▓рд┐рдП, рдЖрдЬ рдХреЗ рдЧрд╛рдЗрдб рдореЗрдВ, рд╣рдо рдЗрд╕рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓рдХреНрд╖реНрдп рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рд╕реЗ рдЪрд▓реЗ рдЧрдП, рдФрд░ рдлрд┐рд░ рд╢реЛрд╖рдг рдХреЗ рд╕рд╛рде рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝ рджрд┐рдпрд╛ рддрд╛рдХрд┐ рд╣рдореЗрдВ рд╕рднреА рдХрд╛рдо рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдирд╣реАрдВ рдХрд░рдирд╛ рдкрдбрд╝реЗред рдЪреВрдВрдХрд┐ рдирд┐рдХрдЯреЛ рдЧреБрдкреНрдд рд░реВрдк рд╕реЗ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЗрди рд╕реНрдХреИрди рдХреЛ рд╡реАрдкреАрдПрди, рдЯреЛрд░ рдпрд╛ рдЕрдиреНрдп рдкреНрд░рдХрд╛рд░ рдХреА рд╕реЗрд╡рд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд▓рд╛рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рддрд╛рдХрд┐ рдЖрдкрдХрд╛ рдЖрдИрдкреА рдкрддрд╛ рд╕рдВрджрд┐рдЧреНрдз рди рд▓рдЧреЗредтЖТ рдореБрдлреНрдд рдкрд╛рда рдХреЗ рд▓рд┐рдП рд╕рд╛рдЗрди рдЕрдк рдХрд░реЗрдВ