LabEx
LoginBeitreten

Das Gobuster Hilfemenü und seine Modi erkunden

Beginner
Jetzt üben

Einleitung

Gobuster ist ein leistungsstarkes Kommandozeilen-Tool, das zum Brute-Forcing von URIs (Verzeichnisse und Dateien), DNS-Subdomains und virtuellen Hostnamen verwendet wird. Es ist ein beliebtes Werkzeug für Penetrationstester und Sicherheitsenthusiasten zur Entdeckung versteckter Webinhalte und Netzwerkressourcen. Das Verständnis seines Hilfemenüs ist entscheidend für die effektive Nutzung seiner Funktionen.

In diesem Lab lernen Sie, wie Sie das Gobuster-Hilfemenü erkunden, um seine globalen Flags und verschiedenen Betriebsmodi zu verstehen. Sie werden sich speziell mit den Modi dir (Verzeichnis), dns (DNS-Subdomain) und vhost (virtueller Host) befassen, die üblicherweise für verschiedene Arten von Enumerationsaufgaben verwendet werden. Am Ende dieses Labs werden Sie mit dem Zugriff auf die Hilfe für Gobuster und seine spezifischen Modi vertraut sein, was es Ihnen ermöglicht, das Tool in realen Szenarien effizienter einzusetzen.

Gobuster mit dem Flag --help ausführen

In diesem Schritt führen Sie den Befehl gobuster mit dem Flag --help aus, um das Haupt-Hilfemenü anzuzeigen. Dies gibt einen Überblick über die grundlegende Verwendung des Tools, die verfügbaren Befehle und globalen Optionen.

Öffnen Sie Ihr Terminal im Verzeichnis ~/project. Führen Sie den folgenden Befehl aus:

gobuster --help

Sie sollten eine Ausgabe ähnlich der folgenden sehen, die die allgemeine Verwendung und die verfügbaren Befehle anzeigt:

Usage:
  gobuster [command]

Available Commands:
  dir         Uses directory/file enumeration mode
  dns         Uses DNS subdomain enumeration mode
  fuzz        Uses fuzzing mode
  help        Help about any command
  s3          Uses AWS S3 bucket enumeration mode
  vhost       Uses VHOST enumeration mode
  version     Shows the current version

Flags:
  -h, --help          help for gobuster
  -z, --no-color      Disable color output
  -q, --quiet         Don't print banner and other noise
  -v, --verbose       Verbose output (errors)

Use "gobuster [command] --help" for more information about a command.

Diese Ausgabe bietet eine schnelle Referenz für die Verwendung von gobuster und listet seine Hauptmodi auf.

Globale Flags identifizieren

In diesem Schritt identifizieren Sie die globalen Flags, die mit jedem gobuster-Befehl verwendet werden können. Diese Flags sind am Ende der Haupt-Hilfeausgabe aufgelistet.

Überprüfen Sie die Ausgabe des vorherigen Schritts. Suchen Sie nach dem Abschnitt mit der Überschrift Flags:. Diese Flags sind global, was bedeutet, dass sie auf gobuster selbst oder auf einen seiner Unterbefehle (wie dir, dns usw.) angewendet werden können.

Die globalen Flags, die Sie identifizieren sollten, sind:

  • -h, --help: Zeigt Hilfe für den Befehl an.
  • -z, --no-color: Deaktiviert die Farbausgabe.
  • -q, --quiet: Unterdrückt Banner und andere nicht wesentliche Ausgaben.
  • -v, --verbose: Aktiviert die ausführliche Ausgabe, die typischerweise Fehler anzeigt.

Das Verständnis dieser globalen Flags ermöglicht es Ihnen, die Ausgabe und das Verhalten von gobuster unabhängig vom verwendeten spezifischen Modus zu steuern.

Die verfügbaren Modi auflisten (dir, dns, vhost, etc.)

In diesem Schritt listen Sie die verschiedenen Betriebsmodi auf, die in Gobuster verfügbar sind. Diese Modi bestimmen die Art der Enumeration, die gobuster durchführt.

Suchen Sie in der Ausgabe von gobuster --help den Abschnitt mit der Überschrift Available Commands:. Dieser Abschnitt listet alle verschiedenen Modi oder Befehle auf, die gobuster unterstützt.

Sie sollten in der Lage sein, Modi wie die folgenden zu identifizieren:

  • dir: Für die Verzeichnis- und Dateinumerierung.
  • dns: Für die DNS-Subdomain-Enumeration.
  • fuzz: Für Fuzzing.
  • s3: Für die AWS S3-Bucket-Enumeration.
  • vhost: Für die Virtual-Host-Enumeration.

Jeder dieser Modi hat seine eigenen spezifischen Optionen und Verwendungszwecke. Das Wissen um diese Modi ist der erste Schritt zur Auswahl des richtigen Werkzeugs für Ihre Enumerationsaufgabe.

Hilfe für einen bestimmten Modus anzeigen (dir)

In diesem Schritt lernen Sie, wie Sie detaillierte Hilfe für einen bestimmten gobuster-Modus erhalten, wobei der dir-Modus als Beispiel dient. Der dir-Modus wird für das Brute-Forcing von Verzeichnissen und Dateien auf Webservern verwendet.

Um das Hilfemenü für den dir-Modus anzuzeigen, führen Sie den folgenden Befehl in Ihrem Terminal aus:

gobuster dir --help

Sie sehen eine detailliertere Ausgabe, die spezifisch für den dir-Modus ist, einschließlich seiner einzigartigen Flags und Anwendungsbeispiele. Die Ausgabe wird ähnlich wie folgt aussehen:

Usage:
  gobuster dir [flags]

Flags:
  -u, --url string         Die Ziel-URL (z.B. http://example.com)
  -w, --wordlist string    Pfad zur Wortliste
  -a, --useragent string   Setzt den User-Agent-String (Standard: "gobuster/3.X.X")
  -c, --cookies string     Zu verwendende Cookies für die Anfrage
  -e, --expanded           Erweiterte URL anzeigen
  -f, --follow-redirect    Weiterleitungen folgen
  -H, --headers stringArray  Benutzerdefinierte Header hinzufügen
  -k, --no-tls-validation  TLS-Zertifikatsprüfung überspringen
  -l, --no-length          Die Länge des Body nicht ausgeben
  -m, --method string      Zu verwendende HTTP-Methode (Standard: "GET")
  -n, --no-status          Statuscodes nicht ausgeben
  -p, --proxy string       Zu verwendender Proxy für Anfragen [scheme://host:port]
  -r, --random-useragent   Zufälligen User-Agent-String verwenden
  -s, --status-codes string  Einzuschließende Statuscodes (z.B. "200,204,301") (Standard: "200,204,301,302,307,401,403,500")
  -t, --threads int        Anzahl gleichzeitiger Threads (Standard: 10)
  -v, --verbose            Ausführliche Ausgabe (Fehler)
  -x, --extensions string  Zu suchende Dateierweiterungen (z.B. "php,html")
  -z, --no-color           Farbausgabe deaktivieren
      --exclude-length string  Antworten nach Inhaltslänge ausschließen (z.B. "123,456")
      --exclude-wildcard string  Antworten nach Wildcard ausschließen (z.B. "200,404")
      --timeout duration   HTTP-Timeout (Standard: 10s)

Global Flags:
  -h, --help          Hilfe für gobuster
  -q, --quiet         Banner und andere störende Ausgaben nicht ausgeben

Diese detaillierte Hilfe ist unerlässlich, um alle für eine bestimmte Enumerationsaufgabe verfügbaren Optionen zu verstehen.

Hilfe für einen anderen spezifischen Modus anzeigen (dns)

In diesem Schritt sehen Sie das Hilfemenü für einen weiteren spezifischen gobuster-Modus: dns. Der dns-Modus wird für das Brute-Forcing von DNS-Subdomains verwendet.

Um das Hilfemenü für den dns-Modus anzuzeigen, führen Sie den folgenden Befehl in Ihrem Terminal aus:

gobuster dns --help

Sie sehen eine detaillierte Ausgabe, die spezifisch für den dns-Modus ist, einschließlich seiner einzigartigen Flags und Anwendungsbeispiele. Die Ausgabe wird ähnlich wie folgt aussehen:

Usage:
  gobuster dns [flags]

Flags:
  -d, --domain string      Die Ziel-Domain (z.B. example.com)
  -w, --wordlist string    Pfad zur Wortliste
  -r, --resolver string    Benutzerdefinierten DNS-Server verwenden (z.B. 1.1.1.1)
  -t, --threads int        Anzahl gleichzeitiger Threads (Standard: 10)
  -z, --no-color           Farbausgabe deaktivieren
      --no-wildcard        Wildcard-Einträge nicht ausgeben
      --wildcard-ips string  Auszuschließende IPs für Wildcard-Einträge (z.B. "192.168.1.1,192.168.1.2")

Global Flags:
  -h, --help          Hilfe für gobuster
  -q, --quiet         Banner und andere störende Ausgaben nicht ausgeben
  -v, --verbose       Ausführliche Ausgabe (Fehler)

Durch die Erkundung der Hilfemenüs für verschiedene Modi können Sie deren spezifische Funktionalitäten und Optionen schnell verstehen, was für die effektive Nutzung von gobuster in verschiedenen Enumerationsszenarien entscheidend ist. Dieser Ansatz gilt auch für alle anderen gobuster-Modi.

Zusammenfassung

In diesem Lab haben Sie das Hilfemenü des gobuster-Kommandozeilen-Tools und seine verschiedenen Betriebsmodi erfolgreich erkundet. Sie haben damit begonnen, das Haupt-Hilfemenü anzuzeigen, um dessen allgemeine Verwendung zu verstehen und globale Flags zu identifizieren. Anschließend haben Sie sich mit spezifischen Modi wie dir und dns beschäftigt und gelernt, wie Sie auf deren detaillierte Hilfeoptionen zugreifen können.

Sie verstehen nun:

  • Wie Sie gobuster --help verwenden, um eine Übersicht über das Tool zu erhalten.
  • Wie Sie globale Flags identifizieren, die für alle gobuster-Befehle gelten.
  • Die verschiedenen verfügbaren Enumerationsmodi, wie dir, dns und vhost.
  • Wie Sie spezifische Hilfe für jeden gobuster-Modus mit gobuster [modus] --help erhalten.

Dieses grundlegende Wissen ist entscheidend für die effektive Nutzung von gobuster bei Ihren Cybersicherheitsaufgaben und ermöglicht es Ihnen, den richtigen Modus und die richtigen Optionen für Ihre spezifischen Enumerationsanforderungen auszuwählen.