Busting de diretório em Kali Linux

Uma das primeiras coisas que os pentesters fazem ao tentar suas coisas é criar um mapa do site ou uma árvore de diretório do site. Veja bem, nem sempre é óbvio onde estão certas páginas. Se não soubemos que certas páginas da web existiam (como uma página de login), nem sequer os procuramos. Busting de diretório é o processo de descobrir diretórios e arquivos existentes, mas ocultos, em um site. No entanto, fazer isso manualmente pode ser tedioso e trabalhoso. Como tal, devemos recorrer a ferramentas existentes que podem fazer o trabalho para nós. Este tutorial aprenderá as várias maneiras pelas quais se pode fazer um diretório em uma página da web.

Listas de palavras

O melhor amigo do pentester é uma boa lista de palavras. Mas como os usamos em muitos cenários diferentes, temos diferentes listas de palavras para cenários diferentes. Por exemplo, você precisaria de uma boa lista de senhas ao tentar quebrar uma senha. Até o momento, Rockyou é a lista que a maioria dos pentesters usa para rachaduras de senha. Rockyou é uma lista de senhas reais obtidas por sites/empresas de quebra; O ponto é que essas senhas são reais.

Da mesma forma, ao tentar projetar a árvore do diretório de um site, você precisa de uma boa lista de palavras para ajudá -lo a encontrar o ramo apropriado da árvore. O que exatamente estou tentando dizer?? Você precisará de uma lista de senhas super boa para cada cenário para rebentamento de diretório. E graças ao Senhor, alguém criou um apenas para nós; é chamado de secas. Baixe e mantenha -o escondido.

clone git https: // github.com/Danielmiessler/Seclists

Agora que temos o que precisamos, de volta aos negócios - vamos designar árvores de diretório!

Pacote #1: Gobuster

Gobuster é um pacote de fortaleza bruta. Ele pode ser usado para URLs de fortaleza bruta (usando dir), subdomínios DNS (usando DNS), nomes virtuais de hosts nos servidores da Web de destino (usando VHOST) e baldes abertos da Amazon S3 (usando S3).

Instalando Gobuster

Para instalar o gobuster (observe que você precisa> ir 1.16.0):

Vá instalar o github.com/oj/gobuster/v3@mais recente
sudo apt install gobuster

Para obter ajuda com qualquer um dos comandos, você pode simplesmente digitar:

Gobuster [Command] -Help

Pesquisa de Dir

A pesquisa de dir é um tipo específico de pesquisa. Para procurar um mapa do site ou uma pesquisa de URL, você precisará de uma lista de palavras que possa especificar usando o switch -w.

No entanto, você pode especificar muitos detalhes ao criar o mapa do site:

Ex: Gobuster dir -u https: // mysite.com/path/to/pasta -c 'session = 123456' -t 50 -w -W -Files.txt -x .php,.html

-u, --url
-C, -Cookies
-t, -Threads
-W, - -WordList
-x, -Extensões

Você não precisa especificar tudo, mas precisa especificar pelo menos o -url e o -wordList. Mais informações podem ser encontradas em https: // github.com/oj/gobuster.

Por exemplo, vamos tentar isso no Linuxhint.com:

Ex: Gobuster dir -u https: // linuxhint.com -w/usr/share/dirb/wordlists/comum.TXT

Você pode brincar com as listas de palavras dos seclistas e usar vários interruptores.

Por exemplo, digamos que eu estou afinal de todas as páginas que terminam com um PHP:

gobuster dir -u https: // linuxhint.com -w ~/downloads/seclists/descoberta/conteúdo web/diretório-lista-2.3-Big.txt -x php

E lembre -se, este é o começo; Existem toneladas de outras opções que você pode explorar!!

Pacote #2: Dirbuster

Dirbuster, escrito em Java, é usado para servidores de aplicativos da Bruteforce para encontrar arquivos e pastas ocultas. Funciona enviando solicitações Get e aguardando uma resposta. Em seguida, observa o código de resposta e o arquivo de diretório. Um código de resposta de 200 significa sucesso.

Você encontrará a GUI Dirbuster no lançador. Por favor, observe aqui que não é uma CLI, mas sim uma GUI!

Para instalá -lo:

sudo apt -get install Dirbuster -y

Depois de iniciar o Dirbuster, você será solicitado um host; você tem que especificar o URL completo e a porta.

• Então, por exemplo: https: linuxhint.com: 443
• Selecione a lista de sectigas que você deseja. Clique em Navegue e selecione sua lista de palavras.
• Sob a seção de extensão, preencha a extensão de que você está atrás. Por exemplo, pode ser php ou html.

(Clique no botão "vá mais rápido" se quiser ser rápido.)

Levará algum tempo para que o relatório seja gerado; No entanto, quando terminar, você pode clicar no botão "Relatório"; o último gerará um relatório. Na próxima tela, você precisará especificar os detalhes do tipo de relatório, o local em que deseja salvá -lo e o nome que deseja chamá -lo e depois clique em "Gerar relatório". Isso irá gerar o relatório e salvá -lo.

A parte que eu gosto sobre esta ferramenta em particular são os resultados - Vista de Árvore. Isso lhe dará a estrutura do site. Lembre -se; Haverá limitações - sua árvore é tão boa quanto sua lista de palavras e as especificações que você dá.

Parei o processo depois de um minuto ou dois, mas foi isso que recebi naquele período:

Pacote #3: DirSearch

DirSearch é um CLI Bruteforcer de aplicativos da Web para encontrar arquivos e pastas ocultas.

Para instalá -lo:

clone git https: // github.com/maurosoria/dirsearch.git
CD DirSearch
requisitos de instalação pip3.TXT
Python3 DirSearch.py -u > -e

ou

sudo apt install dirSearch -y

Para usá-lo:

Python3 DirSearch.Py [-u | --url] alvo [-e |-Extensões] Extensões [Opções]

Ex: Python3 DirSearch.py -e php, html, js -u https: // linuxhint.com

Ou se você o instalou usando o sudo apt install:

DIRSEARCH [-U | --url] Target [-e |-Extensões] Extensões [Opções]

Ex: DirSearch -e php, html, js -u https: // linuxhint.com -include -status = 200

Observe aqui que -include -status = 200 significa que ele deve incluir apenas os diretórios e arquivos que obtêm um código de resposta de 200.

Como você deve ter notado, Linuxhint.com é um site WordPress com uma página de login no WP-Login.php. Este é o tipo de informação que você receberá por rebate o diretório. Mas, como você pode ver, também existem outras páginas, algumas das quais são vetores de ataque para os pentesters.

Pacote #4: Dirb

Dirb é outro pacote como Gobuster, Dirbuster e DirSearch.

Para instalá -lo:

sudo apt -get install dirb -y

Para usá-lo:

Dirb [[] [Opções]

Ex: Dirb https: // linuxhint.com/usr/share/dirb/wordlists/comum.txt -n 301

Aqui, ele usará a lista de palavras chamada Common.txt (mas isso depende de você); Ignorará o código de resposta 301.

Para mais interruptores e suas funções, consulte a página de ajuda.

Estes são os principais pacotes para a quebra de diretório, mas há mais alguns por aí!

O Busting de diretório é uma técnica usada por todos os pentesters (e pelos bandidos) para descobrir quais diretórios e arquivos podem ser encontrados em um site de interesse. Pode ser usado para criar uma árvore de diretório; Pode ser usado para encontrar páginas ocultas. Existem muitos pacotes disponíveis para o trabalho, entre os quais Gobuster, Dirbuster, DirSearch e Dirb. Neste tutorial, revisamos esses pacotes de rebentamento de diretórios. O melhor deles é sempre devorado, pois oferece uma seleção muito grande de interruptores para brincar, mas o resto não é ruim. Portanto, use -os com cuidado e sabedoria para proteger seus sites.

Codificação feliz!