Перебор каталогов сайта на Kali Linux

Перебор каталогов — это один из первых этапов взлома сайта. Это по сути поиск возможных скрытых каталогов сайта, с помощью атаки брутфорс и популярного списка имен каталогов. В статье покажу в действии, три популярных инструмента для перебора каталогов на Kali Linux.

Еще по теме: Взлом веб-сервера на PHP

Мы будем использовать 3 инструмента:

• Gobuster
• Dirbuster
• Dirb

Трудно сказать какой из них лучше. Каждый имеет свои достоинства и недостатки.

Перебор каталогов с помощью Gobuster

Откройте терминал Kali и установите Gobuster:

После установки запустите тулзу или еще лучше, загляните в справку:

В демонстрационных целях я использую намеренно уязвимый сайт testphp.vulnweb от Acunetix, специально разработанный для таких, как мы (этичных хакеров).

Для перебора каталогов сайта, введите и выполните:

После выполнения будут отображены каталоги веб-сервера.

Если открыть в браузере найденные каталоги, вы увидите уязвимый контент.

Можно запустить перебор каталогов и файлов на основе определенных расширений, таких как .txt, .css, .js и т. д. Для этого используйте директиву-x.

После выполнения команды, будут отображены только файлы с указанными расширением файла.

Перебор каталогов с помощью Dirb

Теперь давайте посмотрим, как найти скрытые каталоги с помощью Dirb. Для этого в терминале введите:

В принципе, здесь, нечего объяснять, Если непонятно, используйте справку.

Перебор каталогов с помощью Dirbuster

Теперь мы будем использовать Dirbuster — версию dirb с графическим интерфейсом для перечисления каталогов. В статье «Как установить и использовать DirBuster на Linux и Windows» мы про него подробно рассказывали. Очень рекомендую ознакомиться.

Откройте меню приложений Kali Linux и зайдите в —> Анализ веб-приложений —> Поисковые роботы и брутфорс каталогов -> Dirbuster.

Теперь введите адрес целевого сайта и добавьте файл списка слов и добавьте расширения файлов.

После заполнения и нажатия на кнопку «Start», Dirbuster начнет сканирование директорий сайта и файлов.

Так выглядит результат в виде списка директорий и файлов.

На приведенном выше скрине представлен список каталогов, которые были найдены на веб-сервере. Кликнув по определенному файлу, появится меню, в котором можно выбрать различные операции, такие как «Открыть в браузере», «Скопировать урл» и т. д.

Так выглядит список найденных каталогов, в виде древовидной структуры.

Как и в представлении в виде списка, можно щелкнуть правой кнопкой мыши и отобразить дополнительное меню.

Это были три простых и наиболее часто используемых инструмента для перебора директорий веб-приложений. Это все на сегодня. Увидимся в следующей статье.

РЕКОМЕНДУЕМ:

• Взлом правительственного сайта Нидерландов
• Использование Subfinder для поиска поддоменов

Наши проекты:

- Кибер новости: the Matrix
- Хакинг: /me Hacker
- Кодинг: Minor Code
👁 Пробить человека? Легко через нашего бота: Мистер Пробиватор