2. 程式人生 > >Kali Linux Web滲透測試手冊(第二版) - 3.1 - 使用DirBuster尋找敏感檔案和目錄

Kali Linux Web滲透測試手冊(第二版) - 3.1 - 使用DirBuster尋找敏感檔案和目錄

阿新 發佈:2018-12-01

 

 

翻譯來自掣雷小組

成員資訊:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

這個公眾號,一定要關注哦,慢慢會跟上面老哥們一起分享很多幹貨哦~~

 

 

記紅色的部分為今日更新內容。

第三章、使用代理、爬行器和爬蟲

3.0、介紹

3.1、使用DirBuster尋找敏感檔案和目錄

3.2、使用ZAP查詢檔案和資料夾

3.3、使用Burp套件檢視和修改請求

3.4、使用Burp套件的Intruder模組來查詢檔案和資料夾

3.5、使用ZAP代理檢視和修改請求

3.6、使用ZAP爬蟲

3.7、使用Burp套件爬蟲一個網站

3.8、使用Burp套件的中繼器重複請求

3.9、使用WebScarab

3.10、從爬行結果中識別相關檔案和目錄

 

 

前言:

第二章也結束了,不知道各位老哥學的怎麼樣,有問題可以留言,看到就回。最近啥都學,學的腦子亂,準備理清下思路分享一下資訊收集,至少目前是我的方法,資訊收集再好,也奈何不了各種難題,正所謂資訊收集兩小時,滲透測試五分鐘,GG...

還是要努力學習硬知識,知識就是硬道理!!!

另外,各位老哥需要什麼資源的話,可以給我留言,我有的話給你分享。

 

介紹

滲透測試可以使用不同的方法進行,稱為黑、灰和白盒。黑盒是指測試團隊除了伺服器的URL外,沒有關於要測試的應用程式的任何以前的資訊;白盒表示團隊擁有目標、基礎架構、軟體版本、測試使用者、開發資訊等所有資訊;灰色盒子是中間的一個點。

對於黑盒方法和灰盒方法,正如我們在上一章中看到的那樣,偵察階段對於測試團隊發現應用程式所有者可以在白盒方法中提供的資訊是必要的。

繼續進行web滲透測試中的偵察階段,我們需要瀏覽web頁面中包含的每個連結,並記錄它所顯示的每個檔案。有一些工具可以幫助我們自動化和加速這項任務;它們被稱為網路爬蟲或網路蜘蛛。這些工具根據外部檔案的所有連結和引用瀏覽web頁面,有時填寫表單並將其傳送到伺服器,儲存所有請求和響應,併為我們提供離線分析它們的機會。

在本章中,我們將介紹Kali Linux中包含的一些代理、爬行器和爬蟲程式的使用,還將瞭解在公共web頁面中查詢哪些檔案和目錄是有趣的。

 

 

3.1、使用DirBuster尋找敏感檔案和目錄

DirBuster 是一款安全工具,通過暴力或者表單進行來發現Web伺服器中現有檔案和目錄。我們將在文中使用它來搜尋特定的檔案和目錄列表。

 

準備

我們要使用一個文字檔案,其中包含我們要用DirBuster來查詢的檔案列表。

建立一個包含以下內容的文字檔案dir_dictionary.txt

 

怎麼做…

DirBuster是一款使用Java語言寫的應用程式;它可以從Kali的主選單或使用dirbuster命令的終端來使用。以下是使用它所需的步驟:

1.找到Applications |03-Web Application Analysis | Web Crawlers&DirectoryBruteforcing | Dirbuster.(注:我的Kali按照這個路徑就沒找到,但是你可以在終端下輸入 dirbuster 開啟這個軟體)

2.在DirBuster視窗中,將目標URL設定為http://192.168.56.11/.

3.將執行緒數設定為20,以獲得不錯的測試速度。

4.選擇基於列表的暴力破解,然後單擊“瀏覽”。

5.在瀏覽視窗中,選擇我們剛剛建立的檔案(dir_dirtionary.txt)

6.取消選中Be Recursive選項.

7.對於這個配置,我們將其餘選項保留為預設值:

 

8. 點選開始

9. 如果我們轉到結果選項卡,我們將看到DirBuster在我們的字典中找到了至少兩個檔案:cgi-bin和phpmyadmin. 響應碼200表示檔案或目錄存在並且可以被讀取。Phpmyadmin是一個基於Web的mysql資料庫; 查詢一個帶有tis名稱的目錄告訴我們伺服器中有一個數據庫管理系統(DBMS),它可能包含有關應用程式及其使用者的相關資訊:

 

 

 

它是如何工作的…

Dirbuster是一種履帶式和粗暴式的混合物; 它遵循它找到的頁面中的所有連結,但也為可能的檔案嘗試不同的名稱。這些名稱可能位於與我們使用的檔案類似的檔案中,也可能由Dirbuster使用Pure Brute Force選項自動生成,並設定字符集以及生成的單詞的最小和最大長度。

為確定檔案是否存在,DirBuster使用伺服器的響應程式碼。最常見的響應如下所示:

  • 200 ok:檔案存在

  • 404找不到404檔案:伺服器中不存在該檔案

  • 301 301永久移動:這是重定向到給定的URL

  • 401 Unauthorized:訪問此檔案需要身份驗證

  • 403 Forbidden:請求有效但伺服器拒絕響應

 

另請參閱

dirb是kali linux中包含的cmmand-line工具,它還使用字典檔案強制瀏覽伺服器以識別現有檔案和目錄。要檢視其語法和選項,請開啟終端並輸入#dirb命令。

相關推薦

Kali Linux Web滲透測試手冊(第二) - 3.1 - 使用DirBuster尋找敏感檔案目錄

    翻譯來自:掣雷小組 成員資訊: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 這個公眾號,一定要關注哦,慢慢會跟上面老哥們一起分享很多幹貨哦~~     標記紅色的部分為今日更新內容。 第

Kali Linux Web滲透測試手冊(第二) - 2.1 - 被動資訊收集

  翻譯來自:掣雷小組 成員資訊: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 關注下面公眾號,跟我一起學習鴨! 另外關注,回覆"資源"可獲取英文原版PDF一份   前言: 資訊收集是一個很有趣的過程,收集到的資訊,大

Kali Linux Web滲透測試手冊(第二) ---目錄

--------------------------------------------------------- 前言:         這本書新出的,目前只有英文版,雖說英語能看懂幾個單詞,但是真看起來英文手冊,還挺費時間

Kali Linux Web滲透測試手冊(第二) --- 安裝kali及一些瀏覽器外掛

前言: Kali Linux Web Penetration Testing Cookbook這本手冊第一章講的是如何安裝kali和測試環境,對於kali安裝網上有太多教程了,沒什麼難的,我就將我安裝流程貼出來,畢竟原版安裝的是英文版kali,如果有啥問題,度娘是最好的解決。然後我發現這章有趣的地方是給Fi

Kali Linux Web滲透測試手冊(第二) - 2.3 - 使用Nmap進行掃描識別應用服務

  標記紅色的部分為今日更新內容。 第二章:偵察 介紹 2.1、被動資訊收集 2.2、使用Recon-ng收集資訊 2.3、使用Nmap掃描和識別應用服務 2.4、標識web應用程式防火牆 2.5、確定HTTPS加密引數 2.6、使用瀏覽器的開發工具分析和更改基本行為 2.7

Kali Linux Web滲透測試手冊(第二) - 2.4 - 識別Web應用防火牆

  翻譯來自:掣雷小組 成員資訊: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 這個公眾號,一定要關注哦,慢慢會跟上面老哥們一起分享很多幹貨哦~~       標記紅色的部分為今日更新內容。

Kali Linux Web滲透測試手冊(第二) - 2.6 - 使用瀏覽器自帶的開發工具來做基本的分析修改

翻譯來自:掣雷小組 成員資訊: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 這個公眾號,一定要關注哦,慢慢會跟上面老哥們一起分享很多幹貨哦~~ 第二章:偵察 介紹 2.1、被動資訊收集 2.2、使用Recon-ng收集資訊 2.3、

Kali Linux Web滲透測試手冊(第二) - 2.8 - 利用robots.txt

翻譯來自:掣雷小組 成員資訊: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 這個公眾號,一定要關注哦,慢慢會跟上面老哥們一起分享很多幹貨哦~~ 標記紅色的部分為今日更新內容。 第二章:偵察 介紹 2.1、被動資訊收集 2.2、使用R

Kali Linux Web 滲透測試祕籍 第五章 自動化掃描

第五章 自動化掃描 作者:Gilberto Najera-Gutierrez 譯者:飛龍 簡介 幾乎每個滲透測試專案都需要遵循嚴格的日程,多數由客戶的需求或開發交談日期決定。對於滲透測試者,擁有一種工具,它可以在很短的時間

Kali Linux 無線滲透測試入門指南 第五章 攻擊 Web 設施

第五章 攻擊 Web 設施 作者:Vivek Ramachandran, Cameron Buchanan 譯者:飛龍 簡介 故上兵伐謀 – 孫子,《孫子兵法》 這一章中,我們會攻擊 WLAN 設施的核

kali linux 網路滲透測試學習筆記(一)

筆者準備在csdn上面寫寫技術部落格,畢竟平時自己也經常看csdn,卻沒有相應的產出來反饋給其他人,來幫助其他人,如果不寫部落格,那麼這就是一種十分自私的行為。這樣就略略感覺比較尷尬了。而且一個人的技術部落格反映了一個人的技術水平以及最近研究方向,在某些不對的平臺上寫

Kali Linux 無線滲透測試入門指南 第一章 配置無線環境

第一章 配置無線環境 作者:Vivek Ramachandran, Cameron Buchanan 譯者:飛龍 簡介 如果我要在八個小時之內砍倒一棵樹,我會花六個小時來磨我的斧子。 – 亞伯拉罕·林肯,第

Kali Linux 無線滲透測試入門指南 第七章 高階 WLAN 攻擊

第七章 高階 WLAN 攻擊 作者:Vivek Ramachandran, Cameron Buchanan 譯者:飛龍 簡介 知己知彼,百戰不殆。 孫子,《孫子兵法》 作為滲透測試者,瞭解黑客可以執行

Kali Linux 滲透測試手冊1.1)安裝虛擬機器

翻譯來自:掣雷小組 成員資訊: thr0cyte, Gr33k, 花花, 小丑, R1ght0us, 7089bAt, 一.配置KALI Linux和滲透測試環境 在這一章,我們將覆蓋以下內容: 在Windows和Linux上安裝VirtualBox 建立一個Kali L

【安全牛學習筆記】Kali實戰-Web滲透

信息安全 kali linux security+ web滲透 1、動態web: 可以接受客戶端提交的數據,動態交互數據,就會有漏洞的存在 2、web大致框架:(1)瀏覽器--->web服務器--->應用服務器--->數據庫(2)程序代碼 3、http協議基礎:

Web滲透測試思路整理

容器類 web 框架 容器 web前端 掃描端口 開發 web滲透測試 註入 信息收集: 域名/IP 子域名列表 whois: 註冊地址,註冊人,聯系方式等 whois反查: 同ip有哪些站點(旁註),同一個註冊人註冊了哪些域名 社工註冊人信息 指紋識別:

黑客教父郭盛華:Kali Linux黑客滲透系統為何如此重要?

研究 win 技術趨勢 預安裝 測試 未來 最全 年輕 東方   Kali Linux黑客滲透系統技術有多重要?近日,中國知名黑客教父,東方聯盟創始人郭盛華對Kali Linux滲透系統作出了一系列詳細的視頻講解。   郭盛華說,Kali Linux是一個強大的浸透測試、

Web滲透測試3個要點(資訊收集→漏洞發現→漏洞利用)

現在,隨著企業資訊化建設的開展,越來越多的重要資料會以電子媒介的形式存放,這在方便企業辦公的同時,也造成了極大的安全隱患。近年來,隨著APT攻擊的蔓延,使得越來越多的企業遭受不可挽回的重大損失。一個偶然的機會,有幸邀請到了一家國外專門做web安全的公司來對自己的web系統做安全測試。4周下來,我與幾位安全專家

小白入坑 Web 滲透測試必備指南

本文來自作者肖志華 在 GitChat 上分享「Web 滲透測試入坑必備指南」,「閱讀原文」檢視交流實錄 「文末高能」 編輯 | 黑石 小白如何快速入門 由於本人技術性受限制,可能部

Web滲透測試學習路線圖

原文:http://www.zhihu.com/question/21914899 Web安全相關概念 熟悉基本概念(SQL注入、上傳、XSS、CSRF、一句話木馬等)。 通過關鍵字(SQL注入、上傳、XSS、CSRF、一句話木馬等)進行Google/SecWiki