かわろぐ

技術、セキュリティ、その他もろもろ

MENU

whatweb スキャナーで Metasploitable3 をスキャンする

今回は Kali Linux に含まれているツールの中で whatweb というWebサイトを調べるスキャナツールについて調べて見たこと、やってみたことをまとめます。

利用している Metasploitable3 の環境の構築方法はこの記事を参照ください。

環境

  • kali linux 2021.2
  • whatweb 0.5.5
  • Metasploitable3

whatweb スキャナーとは?

whatweb スキャナーとは、対象サイトのWebサーバー、CMS、Javascriptライブラリなどを識別するツールです。

Chrome拡張機能でいうと Wappalyzer ですかね。

Metasploitable3 をスキャンしてみる

いくつかのオプションを付けて、Metasploitable3のUbuntuサーバをスキャンしてみます。

オプション無し

まずは、対象のサーバーのURLやアドレスのみを指定します。

バッチリ、ApacheであることとそのバージョンとUbuntuで有ることがわかりますね。

f:id:kawa_xxx:20210606213726p:plain

アグレッシブスキャン

マニュアルではプラグインと一致すると追加リクエストが送信されると書いてありましたが、Metasploitable ではオプションなしと結果の出力には特に変化がありませんでした。

自分の管理下になく、許可を受けてないサーバーに対しては使わないようにしましょう。

f:id:kawa_xxx:20210606213733p:plain

結果を詳細に表示

-v を付けて詳細に表示させてみると、レポートのような形式で表示されます。

そのほかにもマニュアルをみると、XML形式やJSON形式、MongoDBへ出力するなど多数の方法が実装されています。

f:id:kawa_xxx:20210606213739p:plain

kali linux にはまだまだいろいろなツールが含まれているので、少し時間を取って調べて見ようと思います。