Einleitung
Gobuster ist ein leistungsstarkes Werkzeug für das Brute-Forcing von Verzeichnissen und Dateien, das Brute-Forcing von DNS-Subdomains und die Enumeration von S3-Buckets. Es ist ein unverzichtbares Werkzeug für Penetrationstester und Sicherheitsenthusiasten, um versteckte Pfade und Ressourcen auf Webservern zu entdecken.
In diesem Lab lernen Sie die grundlegenden Schritte zur Installation von Gobuster in einer Kali Linux-Umgebung. Sie verwenden den Paketmanager apt zur Installation des Tools und überprüfen anschließend die erfolgreiche Installation, indem Sie die Version überprüfen und das Hilfemenü erkunden. Diese praktische Erfahrung vermittelt Ihnen die notwendigen Fähigkeiten, um mit Gobuster für Ihre Sicherheitsbewertungen zu beginnen.
Terminal in Kali Linux öffnen
In diesem Schritt öffnen Sie ein Terminalfenster in Ihrer Kali Linux-Umgebung. Im Terminal werden Sie alle Befehle zur Installation und Überprüfung von Gobuster ausführen.
Um ein Terminal zu öffnen, finden Sie normalerweise ein Symbol auf dem Desktop oder im Anwendungsmenü. Nach dem Öffnen sehen Sie eine Eingabeaufforderung, die normalerweise Ihren Benutzernamen und das aktuelle Verzeichnis anzeigt, z. B. labex@labex-vm:~/project$.
## Hier ist kein Befehl auszuführen, öffnen Sie einfach das Terminal.
Paketliste mit apt aktualisieren
In diesem Schritt aktualisieren Sie die Paketliste für Ihr Kali Linux-System. Dies stellt sicher, dass Ihr System die neuesten Informationen über verfügbare Pakete und deren Versionen hat, was vor der Installation neuer Software unerlässlich ist.
Verwenden Sie den Befehl sudo apt update, um die Paketliste zu aktualisieren. Der Befehl sudo ermöglicht es Ihnen, Befehle mit Superuser-Privilegien auszuführen, was für systemweite Operationen wie die Aktualisierung von Paketlisten erforderlich ist.
sudo apt update
Sie sollten eine Ausgabe ähnlich der folgenden sehen, die anzeigt, dass die Paketlisten aktualisiert werden:
Hit:1 http://kali.download/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
Gobuster mit apt installieren
In diesem Schritt installieren Sie Gobuster mit dem Paketmanager apt. Die Repositories von Kali Linux enthalten Gobuster, was den Installationsprozess unkompliziert macht.
Führen Sie den Befehl sudo apt install gobuster -y aus. Das Flag -y bestätigt automatisch alle Aufforderungen während der Installation und ermöglicht eine nicht-interaktive Installation.
sudo apt install gobuster -y
Sie sollten eine Ausgabe sehen, die den Installationsfortschritt anzeigt, ähnlich dieser:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
gobuster
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,500 kB of archives.
After this operation, 12.5 MB of additional disk space will be used.
Get:1 http://kali.download/kali kali-rolling/main amd64 gobuster amd64 3.1.0-1kali1 [3,500 kB]
Fetched 3,500 kB in 1s (3,000 kB/s)
Selecting previously unselected package gobuster.
(Reading database ... 300000 files and directories currently installed.)
Preparing to unpack .../gobuster_3.1.0-1kali1_amd64.deb ...
Unpacking gobuster (3.1.0-1kali1) ...
Setting up gobuster (3.1.0-1kali1) ...
Processing triggers for man-db (2.10.2-1) ...
Installation durch Überprüfung der Version verifizieren
In diesem Schritt verifizieren Sie, dass Gobuster erfolgreich installiert wurde, indem Sie seine Version überprüfen. Dies ist eine gängige Methode, um zu bestätigen, dass ein Befehlszeilenwerkzeug zugänglich und korrekt funktionsfähig ist.
Führen Sie den Befehl gobuster --version aus. Dieser Befehl gibt die installierte Version von Gobuster aus.
gobuster --version
Sie sollten eine Ausgabe ähnlich der folgenden sehen, die die Versionsnummer anzeigt:
gobuster v3.1.0
Das Gobuster-Hilfemenü anzeigen
In diesem letzten Schritt zeigen Sie das Gobuster-Hilfemenü an. Dies ist eine gute Möglichkeit, einen Überblick über die Fähigkeiten des Tools, die verfügbaren Befehle und Optionen zu erhalten. Es bestätigt auch, dass die Gobuster-Executable vollständig funktionsfähig ist.
Führen Sie den Befehl gobuster -h aus, um das Haupt-Hilfemenü anzuzeigen.
gobuster -h
Sie sehen eine umfassende Ausgabe, die verschiedene Gobuster-Modi (z. B. dir, dns, vhost, s3, gcs, fuzz) und ihre jeweiligen Optionen auflistet. Dies zeigt an, dass Gobuster einsatzbereit ist.
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file brute-forcing mode
dns Uses DNS subdomain brute-forcing mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
gcs Uses Google Cloud Storage bucket enumeration mode
vhost Uses VHOST brute-forcing mode
Flags:
-z, --no-color Disable color output
-q, --quiet Don't print the banner and other noise
-v, --verbose Verbose output (errors)
-h, --help help for gobuster
-V, --version version for gobuster
Use "gobuster [command] --help" for more information about a command.
Zusammenfassung
In diesem Labor haben Sie Gobuster erfolgreich auf Ihrer Kali Linux-Umgebung mit dem apt-Paketmanager installiert. Sie haben gelernt, wie Sie die Paketliste Ihres Systems aktualisieren, neue Software installieren und dann die Installation durch Überprüfung der Werkzeugversion und Anzeige des Hilfemenüs verifizieren.
Sie haben nun Gobuster eingerichtet und einsatzbereit für verschiedene Sicherheitsaufgaben, wie z. B. das Brute-Forcing von Verzeichnissen und Dateien. Dieses grundlegende Wissen ist entscheidend für jeden, der Sicherheitsbewertungen von Webanwendungen durchführen oder versteckte Ressourcen auf Zielsystemen erkunden möchte.