Перебор каталогов сайта на Kali Linux

Перебор каталогов сайта на Kali Linux

Мы будем использовать 3 инструмента:

• Gobuster
• Dirbuster
• Dirb

Трудно сказать какой из них лучше. Каждый имеет свои достоинства и недостатки.

Bug Bounty не имеет никакого отношения к батончику с райским вкусом, — это программа, которую владелец сайта (web-приложения) проводит для привлечения сторонних специалистов в области ИБ к поиску уязвимостей. При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил. Не забывайте, что несанкционированный взлом является незаконным и расценивается, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Перебор каталогов с помощью Gobuster

Откройте терминал Kali и установите Gobuster:

1

sudo apt install gobuster

После установки запустите тулзу или еще лучше, загляните в справку:

1

gobuster -h

В демонстрационных целях я использую намеренно уязвимый сайт testphp.vulnweb от Acunetix, специально разработанный для таких, как мы (этичных хакеров).

Для перебора каталогов сайта, введите и выполните:

1

gobuster dir -u http://testphp.vulnweb.com -w /usr/share/wordlists/dirbuster/directory-medium-2.3.txt

После выполнения будут отображены каталоги веб-сервера.

Если открыть в браузере найденные каталоги, вы увидите уязвимый контент.

Можно запустить перебор каталогов и файлов на основе определенных расширений, таких как .txt, .css, .js и т. д. Для этого используйте директиву -x.

После выполнения команды, будут отображены только файлы с указанными расширением файла.

Перебор каталогов с помощью Dirb

Теперь давайте посмотрим, как найти скрытые каталоги с помощью Dirb. Для этого в терминале введите:

1

dirb http://testphp.vulnweb.com /usr/share/wordlists/dirb/common.txt

В принципе, здесь, нечего объяснять, Если непонятно, используйте справку.

Перебор каталогов с помощью Dirbuster

Теперь мы будем использовать Dirbuster — версию dirb с графическим интерфейсом для перечисления каталогов.

Откройте меню приложений Kali Linux и зайдите в —> Анализ веб-приложений —> Поисковые роботы и брутфорс каталогов -> Dirbuster.

Теперь введите адрес целевого сайта, добавьте файл списка слов и необходимы расширения файлов.

После заполнения и нажатия на кнопку «Start», Dirbuster начнет сканирование директорий сайта и файлов.

Так выглядит результат в виде списка директорий и файлов.

На приведенном выше скрине представлен список каталогов, которые были найдены на веб-сервере. Кликнув по определенному файлу, появится меню, в котором можно выбрать различные операции, такие как «Открыть в браузере», «Скопировать урл» и т. д.

Так выглядит список найденных каталогов, в виде древовидной структуры.

Как и в представлении в виде списка, можно щелкнуть правой кнопкой мыши и отобразить дополнительное меню.

Заключение

Это были три простых и наиболее часто используемых инструмента для перебора директорий веб-приложений. Это все на сегодня. Увидимся в следующей статье.