Guardar resultados de escaneo en un archivo en Gobuster

Introducción

En este laboratorio, aprenderá a utilizar eficazmente Gobuster, una herramienta popular para la fuerza bruta de directorios y archivos, para guardar sus resultados de escaneo en un archivo. Guardar los resultados de escaneo es una práctica fundamental en ciberseguridad, que permite un análisis detallado, la generación de informes y la consulta futura. Recorreremos el proceso de construcción de un comando de Gobuster, especificando un archivo de salida, ejecutando el escaneo y verificando la integridad de los resultados guardados. Esta habilidad es esencial para cualquier persona involucrada en pruebas de seguridad de aplicaciones web o pruebas de penetración, ya que garantiza que los hallazgos valiosos se documenten y sean accesibles adecuadamente.

Construir un comando estándar de gobuster dir

En este paso, construirá un comando básico de gobuster dir. El comando gobuster dir se utiliza para la fuerza bruta de directorios y archivos. Especificaremos la URL de destino y una lista de palabras común.

Primero, asegúrese de estar en el directorio ~/project.

cd ~/project

Ahora, construyamos el comando básico de gobuster dir. Utilizaremos http://127.0.0.1:8080 como nuestra URL de destino y /usr/share/wordlists/dirb/common.txt como la lista de palabras.

gobuster dir -u http://127.0.0.1:8080 -w /usr/share/wordlists/dirb/common.txt

Este comando comenzará a escanear el destino en busca de directorios y archivos listados en la lista de palabras y mostrará los resultados directamente en la terminal.

Salida esperada (parcial):

===============================================================
Gobuster v3.5
by OJ <oj@gobuster.io>
===============================================================
[+] Url:                     http://127.0.0.1:8080
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirb/common.txt
[+] Add Slash:               false
[+] Allow Timeouts:          false
[+] User Agent:              gobuster/3.5
[+] Timeout:                 10s
===============================================================
2024/01/01 12:00:00 Starting gobuster in directory enumeration mode
===============================================================
/admin.html           (Status: 200)
/secret.txt           (Status: 200)
/testdir              (Status: 200)
...

Añadir la bandera -o para especificar un archivo de salida

En este paso, modificará el comando gobuster para incluir la bandera -o, que le permite especificar un archivo de salida para los resultados del escaneo. Esto es crucial para guardar sus hallazgos para un análisis posterior.

Guardaremos la salida en un archivo llamado gobuster_results.txt en su directorio ~/project.

Modifique el comando anterior añadiendo -o gobuster_results.txt:

gobuster dir -u http://127.0.0.1:8080 -w /usr/share/wordlists/dirb/common.txt -o gobuster_results.txt

Este comando ejecutará el escaneo y, en lugar de solo imprimir en la consola, también escribirá todos los hallazgos en el archivo especificado.

Ejecutar el escaneo

En este paso, ejecutará el comando gobuster con la bandera -o. Esto iniciará el proceso de enumeración de directorios y guardará los resultados en gobuster_results.txt.

Ejecute el comando que construyó en el paso anterior:

gobuster dir -u http://127.0.0.1:8080 -w /usr/share/wordlists/dirb/common.txt -o gobuster_results.txt

El escaneo se ejecutará y es posible que vea alguna salida en la terminal, pero los resultados completos se dirigirán al archivo. Espere a que el escaneo se complete. Esto puede tardar unos momentos dependiendo del tamaño de la lista de palabras.

Salida esperada (parcial, ya que la mayor parte de la salida va al archivo):

===============================================================
Gobuster v3.5
by OJ <oj@gobuster.io>
===============================================================
[+] Url:                     http://127.0.0.1:8080
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirb/common.txt
[+] Add Slash:               false
[+] Allow Timeouts:          false
[+] User Agent:              gobuster/3.5
[+] Timeout:                 10s
===============================================================
2024/01/01 12:00:00 Starting gobuster in directory enumeration mode
===============================================================

Verificar que el archivo de salida se ha creado

En este paso, verificará que el archivo gobuster_results.txt se ha creado correctamente en su directorio ~/project después de que el escaneo haya finalizado.

Utilice el comando ls para listar el contenido de su directorio actual y comprobar la presencia de gobuster_results.txt.

ls -l

Debería ver gobuster_results.txt listado entre los archivos.

Salida esperada (parcial):

total 8
-rw-r--r-- 1 labex labex 1234 Jan  1 12:00 gobuster_results.txt

Ver el contenido del archivo de resultados guardado

En este paso final, verá el contenido del archivo gobuster_results.txt para confirmar que los resultados del escaneo se guardaron correctamente.

Utilice el comando cat para mostrar el contenido del archivo:

cat gobuster_results.txt

Debería ver los directorios y archivos descubiertos, junto con sus códigos de estado HTTP, similar a lo que vería en la salida de la terminal de un escaneo de gobuster.

Salida esperada (parcial):

/admin.html           (Status: 200)
/secret.txt           (Status: 200)
/testdir              (Status: 200)

Esto confirma que los resultados de su escaneo de gobuster se han guardado correctamente en un archivo, lo cual es un paso crucial para la documentación y el análisis posterior en escenarios del mundo real.

Resumen

En este laboratorio, ha aprendido con éxito a guardar los resultados del escaneo de gobuster en un archivo. Comenzó construyendo un comando estándar de gobuster dir, luego lo mejoró añadiendo la bandera -o para especificar un archivo de salida. Después de ejecutar el escaneo, verificó la creación del archivo de salida y vio su contenido, confirmando que los resultados se guardaron correctamente. Esta habilidad es fundamental para una documentación y análisis efectivos en evaluaciones de seguridad web y pruebas de penetración.