Introducción
Gobuster es una potente herramienta de línea de comandos utilizada para la fuerza bruta de URIs (directorios y archivos), subdominios DNS y nombres de host virtuales. Es una herramienta popular entre los probadores de penetración y los entusiastas de la seguridad para descubrir contenido web oculto y activos de red. Comprender su menú de ayuda es crucial para utilizar eficazmente sus funciones.
En este laboratorio, aprenderá a explorar el menú de ayuda de Gobuster para comprender sus flags globales y varios modos de operación. Se centrará específicamente en los modos dir (directorio), dns (subdominio DNS) y vhost (host virtual), que se utilizan comúnmente para diferentes tipos de tareas de enumeración. Al final de este laboratorio, estará familiarizado con cómo acceder a la ayuda de Gobuster y sus modos específicos, lo que le permitirá utilizar la herramienta de manera más eficiente en escenarios del mundo real.
Ejecutar gobuster con el Flag --help
En este paso, ejecutará el comando gobuster con el flag --help para mostrar su menú de ayuda principal. Esto proporcionará una descripción general del uso básico de la herramienta, los comandos disponibles y las opciones globales.
Abra su terminal en el directorio ~/project. Ejecute el siguiente comando:
gobuster --help
Debería ver una salida similar a esta, que muestra el uso general y los comandos disponibles:
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file enumeration mode
dns Uses DNS subdomain enumeration mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
vhost Uses VHOST enumeration mode
version Shows the current version
Flags:
-h, --help help for gobuster
-z, --no-color Disable color output
-q, --quiet Don't print banner and other noise
-v, --verbose Verbose output (errors)
Use "gobuster [command] --help" for more information about a command.
Esta salida proporciona una referencia rápida sobre cómo usar gobuster y enumera sus modos principales.
Identificar los Flags Globales
En este paso, identificará los flags globales que se pueden usar con cualquier comando de gobuster. Estos flags se enumeran en la parte inferior de la salida de ayuda principal.
Revise la salida del paso anterior. Busque la sección titulada Flags:. Estos flags son globales, lo que significa que se pueden aplicar al propio gobuster o a cualquiera de sus subcomandos (como dir, dns, etc.).
Los flags globales que debe identificar son:
-h, --help: Muestra la ayuda para el comando.-z, --no-color: Deshabilita la salida en color.-q, --quiet: Suprime el banner y otra salida no esencial.-v, --verbose: Habilita la salida detallada (verbose), mostrando típicamente errores.
Comprender estos flags globales le permite controlar la salida y el comportamiento de gobuster independientemente del modo específico que esté utilizando.
Listar los Modos Disponibles (dir, dns, vhost, etc.)
En este paso, listará los diversos modos operativos disponibles en Gobuster. Estos modos dictan el tipo de enumeración que realizará gobuster.
Desde la salida de gobuster --help, localice la sección titulada Available Commands:. Esta sección enumera todos los diferentes modos o comandos que gobuster soporta.
Debería poder identificar modos como:
dir: Para enumeración de directorios y archivos.dns: Para enumeración de subdominios DNS.fuzz: Para fuzzing.s3: Para enumeración de buckets de AWS S3.vhost: Para enumeración de hosts virtuales.
Cada uno de estos modos tiene su propio conjunto específico de opciones y uso. Conocer estos modos es el primer paso para elegir la herramienta adecuada para su tarea de enumeración.
Ver Ayuda para un Modo Específico (dir)
En este paso, aprenderá cómo obtener ayuda detallada para un modo específico de gobuster, utilizando el modo dir como ejemplo. El modo dir se utiliza para la fuerza bruta de directorios y archivos en servidores web.
Para ver el menú de ayuda del modo dir, ejecute el siguiente comando en su terminal:
gobuster dir --help
Verá una salida más detallada específica para el modo dir, incluyendo sus flags únicos y ejemplos de uso. La salida será similar a esta:
Usage:
gobuster dir [flags]
Flags:
-u, --url string La URL objetivo (ej. http://example.com)
-w, --wordlist string Ruta a la lista de palabras (wordlist)
-a, --useragent string Establecer la cadena User-Agent (por defecto "gobuster/3.X.X")
-c, --cookies string Cookies a usar para la petición
-e, --expanded Mostrar URL expandida
-f, --follow-redirect Seguir redirecciones
-H, --headers stringArray Añadir cabeceras personalizadas (headers)
-k, --no-tls-validation Omitir la verificación del certificado TLS
-l, --no-length No imprimir la longitud del cuerpo (body)
-m, --method string Método HTTP a usar (por defecto "GET")
-n, --no-status No imprimir códigos de estado
-p, --proxy string Proxy a usar para las peticiones [scheme://host:port]
-r, --random-useragent Usar una cadena User-Agent aleatoria
-s, --status-codes string Códigos de estado a incluir (ej. "200,204,301") (por defecto "200,204,301,302,307,401,403,500")
-t, --threads int Número de hilos concurrentes (por defecto 10)
-v, --verbose Salida detallada (errores)
-x, --extensions string Extensiones de archivo a buscar (ej. "php,html")
-z, --no-color Deshabilitar la salida en color
--exclude-length string Excluir respuestas por longitud de contenido (ej. "123,456")
--exclude-wildcard string Excluir respuestas por comodín (wildcard) (ej. "200,404")
--timeout duration Tiempo de espera HTTP (por defecto 10s)
Global Flags:
-h, --help Ayuda para gobuster
-q, --quiet No imprimir banner ni otro ruido
Esta ayuda detallada es esencial para comprender todas las opciones disponibles para una tarea de enumeración específica.
Ver Ayuda para Otro Modo Específico (dns)
En este paso, verá el menú de ayuda para otro modo específico de gobuster: dns. El modo dns se utiliza para la fuerza bruta de subdominios DNS.
Para ver el menú de ayuda del modo dns, ejecute el siguiente comando en su terminal:
gobuster dns --help
Verá una salida detallada específica para el modo dns, incluyendo sus flags únicos y ejemplos de uso. La salida será similar a esta:
Usage:
gobuster dns [flags]
Flags:
-d, --domain string El dominio objetivo (ej. example.com)
-w, --wordlist string Ruta a la lista de palabras (wordlist)
-r, --resolver string Usar servidor DNS personalizado (ej. 1.1.1.1)
-t, --threads int Número de hilos concurrentes (por defecto 10)
-z, --no-color Deshabilitar la salida en color
--no-wildcard No imprimir entradas comodín (wildcard)
--wildcard-ips string IPs a excluir de las entradas comodín (ej. "192.168.1.1,192.168.1.2")
Global Flags:
-h, --help Ayuda para gobuster
-q, --quiet No imprimir banner ni otro ruido
-v, --verbose Salida detallada (errores)
Al explorar los menús de ayuda para diferentes modos, puede comprender rápidamente sus funcionalidades y opciones específicas, lo cual es crucial para el uso efectivo de gobuster en varios escenarios de enumeración. Este enfoque se aplica también a todos los demás modos de gobuster.
Resumen
En este laboratorio, ha explorado con éxito el menú de ayuda de la herramienta de línea de comandos gobuster y sus diversos modos de operación. Comenzó viendo el menú de ayuda principal para comprender su uso general e identificar los flags globales. Luego, profundizó en modos específicos como dir y dns, aprendiendo cómo acceder a sus opciones de ayuda detalladas.
Ahora comprende:
- Cómo usar
gobuster --helppara obtener una visión general de la herramienta. - Cómo identificar los flags globales que se aplican a todos los comandos de
gobuster. - Los diferentes modos de enumeración disponibles, como
dir,dnsyvhost. - Cómo obtener ayuda específica para cualquier modo de
gobusterusandogobuster [modo] --help.
Este conocimiento fundamental es crucial para utilizar gobuster de manera efectiva en sus tareas de ciberseguridad, permitiéndole elegir el modo y las opciones correctas para sus necesidades específicas de enumeración.