Одним из первых шагов при атаке на веб-приложение является перечисление скрытых каталогов и файлов. Это может часто давать ценную информацию, которая облегчает выполнение точной атаки, оставляя меньше места для ошибок и потерянного времени. Для этого есть много инструментов, но не все они созданы одинаково. Gobuster, сканер каталогов, написанный на Go, определенно стоит изучить.

Традиционные справочные сканеры грубой силы, такие как DirBuster и DIRB, работают просто отлично, но часто могут быть медленными и подвержены ошибкам. Gobuster представляет собой реализацию этих инструментов на Go и предлагается в удобном формате командной строки.

Основное преимущество Gobuster перед другими сканерами каталогов — скорость. Как язык программирования, Go известен как быстрый. Он также имеет отличную поддержку параллелизма, поэтому Gobuster может использовать преимущества нескольких потоков для более быстрой обработки.

Однако одним из недостатков Gobuster является отсутствие рекурсивного поиска в каталогах. Для каталогов глубиной более одного уровня, к сожалению, потребуется еще одно сканирование. Зачастую это не так уж важно, и другие сканеры могут заполнить пробелы в Gobuster в этой области.

Gobuster предлагает простой интерфейс командной строки, который просто работает. У него есть несколько полезных опций, но не так много, что легко увязнуть в деталях. В общем, это отличный инструмент, который эффективен и быстр. В этом уроке мы рассмотрим его с DVWA (Damn Vulnerable Web App) в качестве цели и Kali Linux в качестве атакующей машины. Вы можете следовать за ними или использовать аналогичную конфигурацию тестирования.

Шаг 1: Установите Gobuster

Первое, что мы можем сделать, это создать рабочий каталог, чтобы все было аккуратно, а затем перейти в него.

Далее нам нужно установить Gobuster, так как он не включен в Kali по умолчанию.

Читайте так же

Это расширение Chrome блокирует отвлекающие сайты,... Это расширение Chrome блокирует отвлекающие сайты, такие как Facebook и YouTube Сколько дополнительной работы вы могли бы выполнить в течение дня, если бы ваш помощник оглядывался через плечо, отгоняя вас от самых больших временных отрывов в Интернете, таких как Facebook и YouTube? Если вы хотите узнать, есть новое расширение для браузера Chro...
Пользователи Airtel Digital TV могут сканировать Q... Пользователи Airtel Digital TV могут сканировать QR-код, чтобы перейти на новые цены на ТВ; вот как Airtel объявила, что также оптимизирует процесс выбора каналов и перехода на новые цены на телевидение. Штат сотрудников Опубликовано: 29 января 2019 20:56 IST В настоящее время Airtel присоединяется к растущему списку операторов кабельно...
Android для хакеров Как сканировать сайты на уязви... Аудит веб-сайтов и выявление уязвимостей может быть проблемой. В сочетании RapidScan и UserLAnd любой, у кого есть телефон с Android без рутирования, может начать взламывать сайты с помощью нескольких простых команд. RapidScan отлично справляется с автоматизацией развертывания сканеров уязвимостей и программного обеспечения для аудита сайтов. Он п...

Затем просто введите gobuster в терминале для запуска инструмента.

Мы видим, что это дает нам пару ошибок. Нужно как минимум два параметра (-U для URL и -вес для списка слов), чтобы работать правильно. Мы также можем отобразить меню справки с помощью -час флаг.

Шаг 2: Установите несколько дополнительных списков слов

Списки слов на Kali расположены в / USR / доли / списки слов каталог.

С dirb и dirbuster все в порядке, но есть еще один список слов, который я хотел бы использовать для перебора каталогов. На GitHub есть целый репозиторий полезных списков слов, который называется SecLists.

Список слов "common.txt" содержит большое количество общих имен каталогов.

Как сканировать сайты на предмет интересных каталогов - файлов с Gobuster - Null Byte

Мы можем загрузить необработанный файл в наш текущий каталог, используя Wget полезность.

В качестве альтернативы, если мы хотим установить весь репозиторий SecLists, мы можем сделать это с помощью менеджера пакетов.

Это установит полный список SecLists в / USR / доли каталог. Он содержит тонну контента, и если вы ищете набор переходов по списку слов, SecLists, вероятно, будут последним, что вам когда-либо понадобится.

Шаг 3: Сканирование каталогов файлы

Теперь, когда все настроено и установлено, мы готовы использовать Gobuster. Давайте запустим его против нашей цели с параметрами по умолчанию.

Читайте так же

Android для хакеров Как сканировать сайты на уязви... Аудит веб-сайтов и выявление уязвимостей может быть проблемой. В сочетании RapidScan и UserLAnd любой, у кого есть телефон с Android без рутирования, может начать взламывать сайты с помощью нескольких простых команд. RapidScan отлично справляется с автоматизацией развертывания сканеров уязвимостей и программного обеспечения для аудита сайтов. Он п...
Это расширение Chrome блокирует отвлекающие сайты,... Это расширение Chrome блокирует отвлекающие сайты, такие как Facebook и YouTube Сколько дополнительной работы вы могли бы выполнить в течение дня, если бы ваш помощник оглядывался через плечо, отгоняя вас от самых больших временных отрывов в Интернете, таких как Facebook и YouTube? Если вы хотите узнать, есть новое расширение для браузера Chro...
Airtel Digital TV теперь позволяет пользователям с... Airtel Digital TV теперь позволяет пользователям сканировать QR-код, чтобы переключиться на новые планы TRAI уже объявила, что новые планы DTH вступят в силу с 1 февраля 2019 года, что позволит телезрителям выбирать только те каналы, которые они хотят смотреть. Чтобы упростить этот переход для клиентов, Airtel Digital TV недавно объявила о цена...

Мы видим, что он дает нам некоторую информацию об инструменте в баннере, а затем запускает процесс обнаружения каталогов. Он возвращает имена каталогов и файлов, а также их коды состояния.

Мы можем вернуть длину тела с помощью -L флаг, который может быть полезен для перечисления.

Обычно, если что-то имеет нулевые байты, это даже не стоит изучать. Это может сэкономить массу времени, особенно при работе с большим веб-сайтом или большим количеством каталогов. Если мы хотим, чтобы отображались только конкретные коды состояния, мы можем сделать это, используя -s флаг, за которым следует код, который мы хотим.

Используйте запятые для указания нескольких кодов.

Допустим, мы просто хотели быстрый способ просмотра каталогов без лишнего шума баннера и кодов состояния. Использовать -Q флаг, чтобы скрыть баннер, и -N флаг, чтобы скрыть коды состояния.

Еще одна полезная функция — возможность сохранять результаты в файл. Использовать флаг для указания выходного файла.

Теперь результаты сохранены и могут быть просмотрены позже.

Завершение

В этом уроке мы узнали о Gobuster, сканере грубой силы каталога, написанном на языке программирования Go. Сначала мы узнали, как установить инструмент, а также некоторые полезные списки слов, которых нет в Kali по умолчанию. Затем мы применили его к нашей цели и изучили некоторые варианты, с которыми он поставляется. Итог: Gobuster — это быстрый и мощный сканер каталогов, который должен стать неотъемлемой частью репертуара любого хакера, и теперь вы знаете, как его использовать. Идти!

Читайте так же

Airtel Digital TV теперь позволяет пользователям с... Airtel Digital TV теперь позволяет пользователям сканировать QR-код, чтобы переключиться на новые планы TRAI уже объявила, что новые планы DTH вступят в силу с 1 февраля 2019 года, что позволит телезрителям выбирать только те каналы, которые они хотят смотреть. Чтобы упростить этот переход для клиентов, Airtel Digital TV недавно объявила о цена...
Android для хакеров Как сканировать сайты на уязви... Аудит веб-сайтов и выявление уязвимостей может быть проблемой. В сочетании RapidScan и UserLAnd любой, у кого есть телефон с Android без рутирования, может начать взламывать сайты с помощью нескольких простых команд. RapidScan отлично справляется с автоматизацией развертывания сканеров уязвимостей и программного обеспечения для аудита сайтов. Он п...
Это расширение Chrome блокирует отвлекающие сайты,... Это расширение Chrome блокирует отвлекающие сайты, такие как Facebook и YouTube Сколько дополнительной работы вы могли бы выполнить в течение дня, если бы ваш помощник оглядывался через плечо, отгоняя вас от самых больших временных отрывов в Интернете, таких как Facebook и YouTube? Если вы хотите узнать, есть новое расширение для браузера Chro...