LabEx
EntrarÚnete

Explore el Menú de Ayuda y Modos de Gobuster

Beginner
Practicar Ahora

Introducción

Gobuster es una potente herramienta de línea de comandos utilizada para la fuerza bruta de URIs (directorios y archivos), subdominios DNS y nombres de host virtuales. Es una herramienta popular entre los probadores de penetración y los entusiastas de la seguridad para descubrir contenido web oculto y activos de red. Comprender su menú de ayuda es crucial para utilizar eficazmente sus funciones.

En este laboratorio, aprenderá a explorar el menú de ayuda de Gobuster para comprender sus flags globales y varios modos de operación. Se centrará específicamente en los modos dir (directorio), dns (subdominio DNS) y vhost (host virtual), que se utilizan comúnmente para diferentes tipos de tareas de enumeración. Al final de este laboratorio, estará familiarizado con cómo acceder a la ayuda de Gobuster y sus modos específicos, lo que le permitirá utilizar la herramienta de manera más eficiente en escenarios del mundo real.

Ejecutar gobuster con el Flag --help

En este paso, ejecutará el comando gobuster con el flag --help para mostrar su menú de ayuda principal. Esto proporcionará una descripción general del uso básico de la herramienta, los comandos disponibles y las opciones globales.

Abra su terminal en el directorio ~/project. Ejecute el siguiente comando:

gobuster --help

Debería ver una salida similar a esta, que muestra el uso general y los comandos disponibles:

Usage:
  gobuster [command]

Available Commands:
  dir         Uses directory/file enumeration mode
  dns         Uses DNS subdomain enumeration mode
  fuzz        Uses fuzzing mode
  help        Help about any command
  s3          Uses AWS S3 bucket enumeration mode
  vhost       Uses VHOST enumeration mode
  version     Shows the current version

Flags:
  -h, --help          help for gobuster
  -z, --no-color      Disable color output
  -q, --quiet         Don't print banner and other noise
  -v, --verbose       Verbose output (errors)

Use "gobuster [command] --help" for more information about a command.

Esta salida proporciona una referencia rápida sobre cómo usar gobuster y enumera sus modos principales.

Identificar los Flags Globales

En este paso, identificará los flags globales que se pueden usar con cualquier comando de gobuster. Estos flags se enumeran en la parte inferior de la salida de ayuda principal.

Revise la salida del paso anterior. Busque la sección titulada Flags:. Estos flags son globales, lo que significa que se pueden aplicar al propio gobuster o a cualquiera de sus subcomandos (como dir, dns, etc.).

Los flags globales que debe identificar son:

  • -h, --help: Muestra la ayuda para el comando.
  • -z, --no-color: Deshabilita la salida en color.
  • -q, --quiet: Suprime el banner y otra salida no esencial.
  • -v, --verbose: Habilita la salida detallada (verbose), mostrando típicamente errores.

Comprender estos flags globales le permite controlar la salida y el comportamiento de gobuster independientemente del modo específico que esté utilizando.

Listar los Modos Disponibles (dir, dns, vhost, etc.)

En este paso, listará los diversos modos operativos disponibles en Gobuster. Estos modos dictan el tipo de enumeración que realizará gobuster.

Desde la salida de gobuster --help, localice la sección titulada Available Commands:. Esta sección enumera todos los diferentes modos o comandos que gobuster soporta.

Debería poder identificar modos como:

  • dir: Para enumeración de directorios y archivos.
  • dns: Para enumeración de subdominios DNS.
  • fuzz: Para fuzzing.
  • s3: Para enumeración de buckets de AWS S3.
  • vhost: Para enumeración de hosts virtuales.

Cada uno de estos modos tiene su propio conjunto específico de opciones y uso. Conocer estos modos es el primer paso para elegir la herramienta adecuada para su tarea de enumeración.

Ver Ayuda para un Modo Específico (dir)

En este paso, aprenderá cómo obtener ayuda detallada para un modo específico de gobuster, utilizando el modo dir como ejemplo. El modo dir se utiliza para la fuerza bruta de directorios y archivos en servidores web.

Para ver el menú de ayuda del modo dir, ejecute el siguiente comando en su terminal:

gobuster dir --help

Verá una salida más detallada específica para el modo dir, incluyendo sus flags únicos y ejemplos de uso. La salida será similar a esta:

Usage:
  gobuster dir [flags]

Flags:
  -u, --url string         La URL objetivo (ej. http://example.com)
  -w, --wordlist string    Ruta a la lista de palabras (wordlist)
  -a, --useragent string   Establecer la cadena User-Agent (por defecto "gobuster/3.X.X")
  -c, --cookies string     Cookies a usar para la petición
  -e, --expanded           Mostrar URL expandida
  -f, --follow-redirect    Seguir redirecciones
  -H, --headers stringArray  Añadir cabeceras personalizadas (headers)
  -k, --no-tls-validation  Omitir la verificación del certificado TLS
  -l, --no-length          No imprimir la longitud del cuerpo (body)
  -m, --method string      Método HTTP a usar (por defecto "GET")
  -n, --no-status          No imprimir códigos de estado
  -p, --proxy string       Proxy a usar para las peticiones [scheme://host:port]
  -r, --random-useragent   Usar una cadena User-Agent aleatoria
  -s, --status-codes string  Códigos de estado a incluir (ej. "200,204,301") (por defecto "200,204,301,302,307,401,403,500")
  -t, --threads int        Número de hilos concurrentes (por defecto 10)
  -v, --verbose            Salida detallada (errores)
  -x, --extensions string  Extensiones de archivo a buscar (ej. "php,html")
  -z, --no-color           Deshabilitar la salida en color
      --exclude-length string  Excluir respuestas por longitud de contenido (ej. "123,456")
      --exclude-wildcard string  Excluir respuestas por comodín (wildcard) (ej. "200,404")
      --timeout duration   Tiempo de espera HTTP (por defecto 10s)

Global Flags:
  -h, --help          Ayuda para gobuster
  -q, --quiet         No imprimir banner ni otro ruido

Esta ayuda detallada es esencial para comprender todas las opciones disponibles para una tarea de enumeración específica.

Ver Ayuda para Otro Modo Específico (dns)

En este paso, verá el menú de ayuda para otro modo específico de gobuster: dns. El modo dns se utiliza para la fuerza bruta de subdominios DNS.

Para ver el menú de ayuda del modo dns, ejecute el siguiente comando en su terminal:

gobuster dns --help

Verá una salida detallada específica para el modo dns, incluyendo sus flags únicos y ejemplos de uso. La salida será similar a esta:

Usage:
  gobuster dns [flags]

Flags:
  -d, --domain string      El dominio objetivo (ej. example.com)
  -w, --wordlist string    Ruta a la lista de palabras (wordlist)
  -r, --resolver string    Usar servidor DNS personalizado (ej. 1.1.1.1)
  -t, --threads int        Número de hilos concurrentes (por defecto 10)
  -z, --no-color           Deshabilitar la salida en color
      --no-wildcard        No imprimir entradas comodín (wildcard)
      --wildcard-ips string  IPs a excluir de las entradas comodín (ej. "192.168.1.1,192.168.1.2")

Global Flags:
  -h, --help          Ayuda para gobuster
  -q, --quiet         No imprimir banner ni otro ruido
  -v, --verbose       Salida detallada (errores)

Al explorar los menús de ayuda para diferentes modos, puede comprender rápidamente sus funcionalidades y opciones específicas, lo cual es crucial para el uso efectivo de gobuster en varios escenarios de enumeración. Este enfoque se aplica también a todos los demás modos de gobuster.

Resumen

En este laboratorio, ha explorado con éxito el menú de ayuda de la herramienta de línea de comandos gobuster y sus diversos modos de operación. Comenzó viendo el menú de ayuda principal para comprender su uso general e identificar los flags globales. Luego, profundizó en modos específicos como dir y dns, aprendiendo cómo acceder a sus opciones de ayuda detalladas.

Ahora comprende:

  • Cómo usar gobuster --help para obtener una visión general de la herramienta.
  • Cómo identificar los flags globales que se aplican a todos los comandos de gobuster.
  • Los diferentes modos de enumeración disponibles, como dir, dns y vhost.
  • Cómo obtener ayuda específica para cualquier modo de gobuster usando gobuster [modo] --help.

Este conocimiento fundamental es crucial para utilizar gobuster de manera efectiva en sus tareas de ciberseguridad, permitiéndole elegir el modo y las opciones correctas para sus necesidades específicas de enumeración.