当我尝试扫描使用NTLM身份验证的应用程序时,我遇到了问题。我发现在这种情况下我应该在表单 user:password:domain 中使用参数-id和我的凭据,但是当我像这样运行nikto时:
nikto -h http://000.000.10.100/MainPage -id admin:anypassword:http:// 000.000.10.100 -F htm -output Results.html
我收到语法错误:
+ ERROR: 'admin: anypassword:http:// 000.000.10.100' (-i option) syntax is 'user:password' or 'user:password:domain' for host authentication.
这可能是问题是由于感叹号等密码中的特殊字符造成的吗?我也尝试过使用引号,但没有得到肯定的结果。
答案 0 :(得分:0)
在 -id 参数中,删除协议和斜杠。
工作语法: nikto -h http://1.1.1.1/MainPage -id admin:密码:1.1.1.1 -F htm -output Results.html