渗透——目录扫描神器DirBuster用法
一、渗透测试的简介:
- 渗透测试可以使用不同的方法进行,成为黑、灰和白盒。黑盒是指测试团队除了服务器的URL外,没有关于要测试的应用程序的任何以前的信息;白盒表示团队拥有目标、基础架构、软件版本、测试用户、开发信息等所有信息;灰盒是介于黑盒和白盒中之间的一个点。
- 对于黑盒方法和灰盒方法,正如我们在上一章中看到的那样,侦察阶段对于测试团队发现应用程序所有者可以在白盒方法中提供的信息是必要的。
- 继续进行web渗透测试中的侦察阶段,我们需要浏览web页面中包含的每个链接,并记录它所显示的每个文件。有一些工具可以帮助我们自动化和加速这项任务;它们被称为网络爬虫或网络蜘蛛。这些工具根据外部文件的所有链接和引用浏览web页面,有时填写表单并将其发送到服务器,保存所有请求和响应,并为我们提供脱机分析它们的机会。
二、WEB 模糊测试工具dirbuster的使用方法
- 扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。
- DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。
(一)方法和步骤:
1、下载DirBuster最新版本,本文Version 1.0-RC1,解压后windows双击DirBuster-1.0-RC1.jar或DirBuster-1.0-RC1.bat启动软件(Linux用户在命令行运行./DirBuster-1.0-RC1.sh,若脚本无执行权限使用chmod + x ./DirBuster-1.0-RC1.sh添加权限),或者直接在kali中打开自带的DirBuster(命令:root@kali:~# dirbuster)。
2、启动DirBuser后,主界面如下:
或者如下如标注:
注意:
如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}“的前后可以随意拼接你想要的目录或者后缀,例如输入”: /admin/{dir}.php"就表示扫描admin目录下的所有php文件。
具体步骤简介如下:
准备工作:
我们要使用一个文本文件,其中包含我们要用DirBuster来查找的文件列表。
创建一个包含以下内容的文本文件dir_dictionary.txt
具体实施:
1.找到Applications |03-Web Application Analysis | Web Crawlers&DirectoryBruteforcing | Dirbuster.(注:我的Kali按照这个路径就没找到,但是你可以在终端下输入 dirbuster 打开这个软件);
2.在DirBuster窗口中,将目标URL设置为http://192.168.56.11/.
3.将线程数设置为20,以获得不错的测试速度。
4.选择基于列表的暴力破解,然后单击“浏览”。
5.在浏览窗口中,选择我们刚刚创建的文件(dir_dirtionary.txt)
6.取消选中Be Recursive选项.
7.对于这个配置,我们将其余选项保留为默认值:
3、配置完成后,点击开始:
8.点击开始;
9.如果我们转到结果选项卡,我们将看到DirBuster在我们的字典中找到了至少两个文件:cgi-bin和phpmyadmin. 响应码200表示文件或目录存在并且可以被读取。Phpmyadmin是一个基于Web的mysql数据库; 查找一个带有tis名称的目录告诉我们服务器中有一个数据库管理系统(DBMS),它可能包含有关应用程序及其用户的相关信息:
4、最后的结果鉴定:
Dirbuster是一种履带式和粗暴式的混合物; 它遵循它找到的页面中的所有链接,但也为可能的文件尝试不同的名称。这些名称可能位于与我们使用的文件类似的文件中,也可能由Dirbuster使用Pure Brute Force选项自动生成,并设置字符集以及生成的单词的最小和最大长度。
为确定文件是否存在,DirBuster使用服务器的响应代码。最常见的响应如下所示:
- 200 ok:文件存在;
- 404找不到404文件:服务器中不存在该文件;
- 301 301永久移动:这是重定向到给定的URL;
- 401 Unauthorized:访问此文件需要身份验证;
- 403 Forbidden:请求有效但服务器拒绝响应。
渗透——目录扫描神器DirBuster用法相关推荐
- 渗透之——目录扫描神器DirBuster用法
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85757875 不啰嗦,先上图: 如果你扫描的目标是http://www.xxx. ...
- 目录扫描工具 dirbuster
目录 1.描述: 2.命令使用 3. 启动dirbuster,设置参数 1.描述: 目录扫描工具DirBuster支持全部的Web目录扫描方式.它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持 ...
- 目录扫描工具dirsearch用法
目录扫描工具-dirsearch 1.下载dirsearch #git clone https://github.com/maurosoria/dirsearch 2. 进入dirsearch目录,进 ...
- web目录字典_白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?
声明:本头条号分享仅做学习交流,请自觉遵守网络安全法等法律法规! 据说点击了解更多,还有更多干货!但这干货有没有用,等你看了再说! 一.背景介绍 DirBuster是用来探测web服务器上的目录和隐藏 ...
- 目录扫描工具DirBuster
DirBuster是用来探测web服务器上的目录和隐藏文件的.因为DirBuster是采用java编写的,所以运行前要安装上java的环境. 来看一下基本的使用: ①:TargetURL下输入要探 ...
- web目录扫描工具dirbuster使用详解
一.下载软件 官网下载 https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project 百度网盘 下载保存到本地 二.运行环境 需要已 ...
- 渗透测试信息收集:目录扫描
入行这么久,一次完整的渗透也没完成过,最近想从信息收集开始,完整的渗透一次网站,目前在进行信息收集,写篇文章,记录下自己在进行目录扫描中用过的工具. 渗透测试信息收集:目录扫描 目录 渗透测试信息收集 ...
- 渗透测试--网站目录扫描(爆破)--Dirbuster下载、安装和使用
一.下载安装 1.云盘下载地址:链接:https://pan.baidu.com/s/1KODKnjjpGVCqNBpQ0bnCGA 提取码:ovdx 2.其它下载地址:https://sourcef ...
- 渗透测试之目录扫描-Dirbuster
渗透测试之目录扫描 通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件- 目录扫描工具-Dirbuster DirBuster原理: DirBuster是一个多线程的基于Java的 ...
最新文章
- response.sendredirect传递中文参数_Philips磁共振操作之参数 Contrast(3)
- 吴恩达CS229速查表
- c语言case两个变量的组合,我可以使用带有两个变量的case/switch语句吗?
- 华为hs8145v5如何改桥接_Linksys VelopAX5300和AC3900套装 Mesh组网实战 - 桥接
- BI项目篇——项目启动
- 如何获取Android手机连接当前网络的外网IP
- 微信小程序新手教程 1.0
- Chrome浏览器快捷键大全
- 面试知识储备:新浪微博Android客户端的实现
- 微信授权文件放到域名根目录下
- html文件怎么可以查错,CSS_CSS 网页布局中易犯的10个小错误小结,1. 检查HTML元素是否有拼写错误 - phpStudy...
- 使用Certbot为nginx配置免费的https证书
- 地铁发展黄金期 安防应用受考验
- 如何在电脑上查看手机网页源代码?
- Android【1】:一文教你使用Camille+夜神模拟器实现安卓应用隐私合规辅助检测
- 如何使用百度天气预报API接口
- 手机投屏不是全屏怎么办_手机投屏不满屏怎么办
- 啪啪啪!敲代码时你喜欢听什么音乐?
- 经济订货批量模型(EOQ)
- python实现链表(一)