渗透——目录扫描神器DirBuster用法

渗透——目录扫描神器DirBuster用法一、渗透测试的简介:渗透测试可以使用不同的方法进行,成为黑、灰和白盒。黑盒是指测试团队除了服务器的URL外,没有关于要测试的应用程序的任何以前的信息;白盒表示团队拥有目标、基础架构、软件版本、测试用户、开发信息等所有信息;灰盒是介于黑盒和白盒中之间的一个点。对于黑盒方法和灰盒方法,正如我们在上一章中看到的那样,侦察阶段对于测试团队发现应用程序所有者可以在白盒方法中提供的信息是必要的。继续…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

一、渗透测试的简介:

  • 渗透测试可以使用不同的方法进行,成为黑、灰和白盒。黑盒是指测试团队除了服务器的URL外,没有关于要测试的应用程序的任何以前的信息;白盒表示团队拥有目标、基础架构、软件版本、测试用户、开发信息等所有信息;灰盒是介于黑盒和白盒中之间的一个点。
  • 对于黑盒方法和灰盒方法,正如我们在上一章中看到的那样,侦察阶段对于测试团队发现应用程序所有者可以在白盒方法中提供的信息是必要的。
  • 继续进行web渗透测试中的侦察阶段,我们需要浏览web页面中包含的每个链接,并记录它所显示的每个文件。有一些工具可以帮助我们自动化和加速这项任务;它们被称为网络爬虫或网络蜘蛛。这些工具根据外部文件的所有链接和引用浏览web页面,有时填写表单并将其发送到服务器,保存所有请求和响应,并为我们提供脱机分析它们的机会。

二、WEB 模糊测试工具dirbuster的使用方法

  • 扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。
  • DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。

(一)方法和步骤:

1、下载DirBuster最新版本,本文Version 1.0-RC1,解压后windows双击DirBuster-1.0-RC1.jar或DirBuster-1.0-RC1.bat启动软件(Linux用户在命令行运行./DirBuster-1.0-RC1.sh,若脚本无执行权限使用chmod + x ./DirBuster-1.0-RC1.sh添加权限),或者直接在kali中打开自带的DirBuster(命令:root@kali:~# dirbuster)。在这里插入图片描述
2、启动DirBuser后,主界面如下:

在这里插入图片描述
或者如下如标注:
在这里插入图片描述
注意:

如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写”/admin/{dir}”,意思是在”{dir}“的前后可以随意拼接你想要的目录或者后缀,例如输入”: /admin/{dir}.php”就表示扫描admin目录下的所有php文件。

具体步骤简介如下:

准备工作:

我们要使用一个文本文件,其中包含我们要用DirBuster来查找的文件列表。
创建一个包含以下内容的文本文件dir_dictionary.txt

具体实施:

1.找到Applications |03-Web Application Analysis | Web Crawlers&DirectoryBruteforcing | Dirbuster.(注:我的Kali按照这个路径就没找到,但是你可以在终端下输入 dirbuster 打开这个软件);
2.在DirBuster窗口中,将目标URL设置为http://192.168.56.11/.
3.将线程数设置为20,以获得不错的测试速度。
4.选择基于列表的暴力激活成功教程,然后单击“浏览”。
5.在浏览窗口中,选择我们刚刚创建的文件(dir_dirtionary.txt)
6.取消选中Be Recursive选项.
7.对于这个配置,我们将其余选项保留为默认值:

3、配置完成后,点击开始:

在这里插入图片描述

8.点击开始;
9.如果我们转到结果选项卡,我们将看到DirBuster在我们的字典中找到了至少两个文件:cgi-bin和phpmyadmin. 响应码200表示文件或目录存在并且可以被读取。Phpmyadmin是一个基于Web的mysql数据库; 查找一个带有tis名称的目录告诉我们服务器中有一个数据库管理系统(DBMS),它可能包含有关应用程序及其用户的相关信息:

在这里插入图片描述

4、最后的结果鉴定:

Dirbuster是一种履带式和粗暴式的混合物; 它遵循它找到的页面中的所有链接,但也为可能的文件尝试不同的名称。这些名称可能位于与我们使用的文件类似的文件中,也可能由Dirbuster使用Pure Brute Force选项自动生成,并设置字符集以及生成的单词的最小和最大长度。

为确定文件是否存在,DirBuster使用服务器的响应代码。最常见的响应如下所示:

  • 200 ok:文件存在;
  • 404找不到404文件:服务器中不存在该文件;
  • 301 301永久移动:这是重定向到给定的URL;
  • 401 Unauthorized:访问此文件需要身份验证;
  • 403 Forbidden:请求有效但服务器拒绝响应。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/226788.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 模拟电子技术之运算放大器「建议收藏」

    模拟电子技术之运算放大器「建议收藏」上一篇文章对放大电路做了简单的介绍,相信大家对”放大”这个概念已经有了一定的了解,下面我们来看一下运算放大器运算放大器及其信号放大运算放大器的基本线性应用1.运算放大器及其信号放大集成运算放大器是一种应用极为广泛的模拟器件。用集成运算放大器可以非常方便地实现信号的放大、运算、变换等各种处理。常见的运放电路符号有矩形和三角形两种电路符号这里我们采用三角形符号端口意义运算放大器正常工作时,必须提供工作电源,通常正负电源的连接方式为:实际运放外部引脚实例来看一下实际的电子元器件:运

  • 2020,最新手机号码手机验证正则表达式,持续更新「建议收藏」

    2020,最新手机号码手机验证正则表达式,持续更新「建议收藏」最近在跟一个别人写好上线的项目,今天出了一个bug,部分正常的手机号验证格式不通,查看了代码发现正则表达式有较大的错误,如图:存在的问题:1.存在逗号2.不够全面,部分正常的手机号验证不通过所以决定自己写,百度一下手机号的格式,下面应该是比较全面,所以就自己根据下面的写验证的正则表达式,如有小伙伴发现下图仍有遗漏请在评论指出,我看到会马上更新最后写出来的正则表达式:Patternp=Pattern.compile(“^1(3([1-35-9]\\d|4[1-..

  • 软件安装 —— 使用官方ODT定制安装Office

    软件安装 —— 使用官方ODT定制安装Office前言正在MacOS11的BigSur如火如荼的宣传着,我这不争气的Windows系统也终于越看越是臃肿,做为生产力工具,第一还是要稳定精简,一气之下,直接换上了Windows特别版本LTSC,据说这个版本特别特别稳定,很长时间才会更新一次,但用过的都说好,想想还是激动的。重装系统是一个重大工程,那做为Windows第二重要的软件Office目前的安装模式要么官方下载安装包要么离线部署,而官方的安装包可谓是一键超级全家桶搬进C盘,有用的没用的全部装一遍,最终还是靠离线部署来安装了,可以定制想要的软件,还

  • ubuntu开机出现initramfs解决办法[通俗易懂]

    ubuntu开机出现initramfs解决办法[通俗易懂]今天上班打开ubuntu的虚拟机的时候出现了这个界面:注意倒数第三行,说/dev/sda1需要fsck第一步:执行命令:fsck/dev/sda1-y第二步:当出现FILESYSTEMWASMODIFIED这个的时候,就表示已经成功了,然后输入reboot重启。注意:这次问题出现原因:虚拟机里给ubuntu关机以后,windows电脑强制关机造成,建议每次下班以后都完…

  • idea 快捷键ctrl+shift+f失效的解决方案

    idea 快捷键ctrl+shift+f失效的解决方案1.刚换了新环境,新装的idea的快捷键ctrl+shift+f按了没反应,于是想到快捷键冲突了,马上查看qq和搜狗输入法的快捷键:这里是将搜狗输入法的简繁切换快捷键换下,我是换成了ctrl+shift+a2.这里还有第二种方法,就是idea自定义快捷键的设置步骤如下图所示:注意下面是按键输入我这里是用的ctrl+shift+alt+0来设置的,当…

  • c语言List头文件和应用

    c语言List头文件和应用util_list.h#ifndef__UTIL_LIST__#define__UTIL_LIST__/*双链节点*/typedefstructlist_node{ list_node*prev; list_node*next;}LIST_NODE;/*单链节点*/typedefstructslist_node{ slist_node*ne

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号