Перебор каталогов — это один из первых этапов взлома сайта. Это по сути поиск возможных скрытых каталогов сайта, с помощью атаки брутфорс и списка популярного имен каталогов. В статье покажу в действии, три популярных инструмента для перебора каталогов на Kali Linux.
Еще по теме: Взлом веб-сервера на PHP
Перебор каталогов сайта на Kali Linux
Мы будем использовать 3 инструмента:
- GoBuster
- Dirbuster
- Dirb
Трудно сказать какой из них лучше. Каждый имеет свои достоинства и недостатки.
Bug Bounty не имеет никакого отношения к батончику с райским вкусом, — это программа, которую владелец сайта (web-приложения) проводит для привлечения сторонних специалистов в области ИБ к поиску уязвимостей. При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил. Не забывайте, что несанкционированный взлом является незаконным и расценивается, как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
Перебор каталогов с помощью Gobuster
Откройте терминал Kali и установите Gobuster:
1 |
sudo apt install gobuster |
После установки запустите тулзу или еще лучше, загляните в справку:
1 |
gobuster -h |
В демонстрационных целях я использую намеренно уязвимый сайт testphp.vulnweb от Acunetix, специально разработанный для таких, как мы (этичных хакеров).
Для перебора каталогов сайта, введите и выполните:
1 |
gobuster dir -u http://testphp.vulnweb.com -w /usr/share/wordlists/dirbuster/directory-medium-2.3.txt |
После выполнения будут отображены каталоги веб-сервера.
Если открыть в браузере найденные каталоги, вы увидите уязвимый контент.
Можно запустить перебор каталогов и файлов на основе определенных расширений, таких как .txt, .css, .js и т. д. Для этого используйте директиву -x.
После выполнения команды, будут отображены только файлы с указанными расширением файла.
Подробнее про GoBuster см. в статье «Использование GoBuster для перебора файлов и каталогов».
Перебор каталогов с помощью Dirb
Теперь давайте посмотрим, как найти скрытые каталоги с помощью Dirb. Для этого в терминале введите:
1 |
dirb http://testphp.vulnweb.com /usr/share/wordlists/dirb/common.txt |
В принципе, здесь, нечего объяснять, Если непонятно, используйте справку.
Перебор каталогов с помощью Dirbuster
Теперь мы будем использовать Dirbuster — версию dirb с графическим интерфейсом для перечисления каталогов. В статье «Как установить и использовать DirBuster на Linux и Windows» мы про него подробно рассказывали. Очень рекомендую ознакомиться.
Откройте меню приложений Kali Linux и зайдите в —> Анализ веб-приложений —> Поисковые роботы и брутфорс каталогов -> Dirbuster.
Теперь введите адрес целевого сайта, добавьте файл списка слов и необходимы расширения файлов.
После заполнения и нажатия на кнопку «Start», Dirbuster начнет сканирование директорий сайта и файлов.
Так выглядит результат в виде списка директорий и файлов.
На приведенном выше скрине представлен список каталогов, которые были найдены на веб-сервере. Кликнув по определенному файлу, появится меню, в котором можно выбрать различные операции, такие как «Открыть в браузере», «Скопировать урл» и т. д.
Так выглядит список найденных каталогов, в виде древовидной структуры.
Как и в представлении в виде списка, можно щелкнуть правой кнопкой мыши и отобразить дополнительное меню.
Заключение
Это были три простых и наиболее часто используемых инструмента для перебора директорий веб-приложений. Это все на сегодня. Увидимся в следующей статье.
РЕКОМЕНДУЕМ: