LabEx
ログイン登録

Gobuster ヘルプメニューとモードを探る

Beginner
オンラインで実践に進む

はじめに

Gobuster は、URI(ディレクトリおよびファイル)、DNS サブドメイン、仮想ホスト名をブルートフォースするための強力なコマンドラインツールです。隠された Web コンテンツやネットワークアセットを発見するために、ペネトレーションテスターやセキュリティ愛好家の間で人気のあるツールです。そのヘルプメニューを理解することは、機能を効果的に活用するために不可欠です。

この実験では、Gobuster のヘルプメニューを探索し、グローバルフラグとさまざまなオペレーションモードを理解する方法を学びます。特に、さまざまな種類の列挙タスクで一般的に使用される dir(ディレクトリ)、dns(DNS サブドメイン)、および vhost(仮想ホスト)モードに焦点を当てます。この実験の終わりまでに、Gobuster およびその特定のモードへのヘルプへのアクセス方法に精通し、実際のシナリオでツールをより効率的に使用できるようになります。

--help フラグを使用して gobuster を実行する

このステップでは、gobuster コマンドに --help フラグを付けて実行し、メインのヘルプメニューを表示します。これにより、ツールの基本的な使い方、利用可能なコマンド、およびグローバルフラグの概要がわかります。

ターミナルで ~/project ディレクトリを開きます。以下のコマンドを実行してください。

gobuster --help

以下のような出力が表示され、一般的な使い方と利用可能なコマンドが表示されるはずです。

Usage:
  gobuster [command]

Available Commands:
  dir         Uses directory/file enumeration mode
  dns         Uses DNS subdomain enumeration mode
  fuzz        Uses fuzzing mode
  help        Help about any command
  s3          Uses AWS S3 bucket enumeration mode
  vhost       Uses VHOST enumeration mode
  version     Shows the current version

Flags:
  -h, --help          help for gobuster
  -z, --no-color      Disable color output
  -q, --quiet         Don't print banner and other noise
  -v, --verbose       Verbose output (errors)

Use "gobuster [command] --help" for more information about a command.

この出力は、gobuster の使い方に関するクイックリファレンスを提供し、その主要なモードをリストアップしています。

グローバルフラグを特定する

このステップでは、任意の gobuster コマンドで使用できるグローバルフラグを特定します。これらのフラグは、メインのヘルプ出力の下部にリストされています。

前のステップの出力を確認します。「Flags:」というタイトルのセクションを探してください。これらのフラグはグローバルであり、gobuster 自体またはそのサブコマンド(dirdns など)のいずれかに適用できます。

特定すべきグローバルフラグは以下の通りです。

  • -h, --help: コマンドのヘルプを表示します。
  • -z, --no-color: カラー出力を無効にします。
  • -q, --quiet: バナーやその他の必須でない出力を抑制します。
  • -v, --verbose: 詳細な出力を有効にし、通常はエラーを表示します。

これらのグローバルフラグを理解することで、使用している特定のモードに関係なく、gobuster の出力と動作を制御できます。

利用可能なモード(dir, dns, vhost など)を一覧表示する

このステップでは、Gobuster で利用可能なさまざまなオペレーションモードを一覧表示します。これらのモードは、gobuster が実行する列挙の種類を決定します。

gobuster --help の出力から、「Available Commands:」というタイトルのセクションを探してください。このセクションには、gobuster がサポートするすべての異なるモードまたはコマンドがリストされています。

以下のようなモードを特定できるはずです。

  • dir: ディレクトリおよびファイル列挙用。
  • dns: DNS サブドメイン列挙用。
  • fuzz: ファジング用。
  • s3: AWS S3 バケット列挙用。
  • vhost: バーチャルホスト列挙用。

これらの各モードには、それぞれ固有のオプションと使用方法があります。これらのモードを知ることは、列挙タスクに適したツールを選択するための最初のステップです。

特定モード(dir)のヘルプを表示する

このステップでは、dir モードを例として、特定の gobuster モードの詳細ヘルプを取得する方法を学びます。dir モードは、Web サーバー上のディレクトリとファイルのブルートフォースに使用されます。

dir モードのヘルプメニューを表示するには、ターミナルで次のコマンドを実行します。

gobuster dir --help

dir モード固有の詳細な出力が表示され、独自のフラグや使用例が含まれます。出力は次のようになります。

Usage:
  gobuster dir [flags]

Flags:
  -u, --url string         ターゲット URL (例: http://example.com)
  -w, --wordlist string    単語リストへのパス
  -a, --useragent string   User-Agent 文字列を設定します (デフォルト: "gobuster/3.X.X")
  -c, --cookies string     リクエストに使用するクッキー
  -e, --expanded           展開された URL を表示します
  -f, --follow-redirect    リダイレクトを追跡します
  -H, --headers stringArray  カスタムヘッダーを追加します
  -k, --no-tls-validation  TLS 証明書の検証をスキップします
  -l, --no-length          ボディの長さを表示しません
  -m, --method string      使用する HTTP メソッド (デフォルト: "GET")
  -n, --no-status          ステータスコードを表示しません
  -p, --proxy string       リクエストに使用するプロキシ [scheme://host:port]
  -r, --random-useragent   ランダムな User-Agent 文字列を使用します
  -s, --status-codes string  含めるステータスコード (例: "200,204,301") (デフォルト: "200,204,301,302,307,401,403,500")
  -t, --threads int        同時実行スレッド数 (デフォルト: 10)
  -v, --verbose            詳細な出力 (エラー)
  -x, --extensions string  検索するファイル拡張子 (例: "php,html")
  -z, --no-color           カラー出力を無効にします
      --exclude-length string  コンテンツ長で応答を除外します (例: "123,456")
      --exclude-wildcard string  ワイルドカードで応答を除外します (例: "200,404")
      --timeout duration   HTTP タイムアウト (デフォルト: 10s)

Global Flags:
  -h, --help          gobuster のヘルプ
  -q, --quiet         バナーやその他のノイズを表示しません

この詳細なヘルプは、特定の列挙タスクで利用可能なすべてのオプションを理解するために不可欠です。

別の特定モード(dns)のヘルプを表示する

このステップでは、別の特定の gobuster モードである dns のヘルプメニューを表示します。dns モードは、DNS サブドメインのブルートフォースに使用されます。

dns モードのヘルプメニューを表示するには、ターミナルで次のコマンドを実行します。

gobuster dns --help

dns モード固有の詳細な出力が表示され、独自のフラグや使用例が含まれます。出力は次のようになります。

Usage:
  gobuster dns [flags]

Flags:
  -d, --domain string      ターゲットドメイン (例: example.com)
  -w, --wordlist string    単語リストへのパス
  -r, --resolver string    カスタム DNS サーバーを使用します (例: 1.1.1.1)
  -t, --threads int        同時実行スレッド数 (デフォルト: 10)
  -z, --no-color           カラー出力を無効にします
      --no-wildcard        ワイルドカードエントリを表示しません
      --wildcard-ips string  ワイルドカードエントリから除外する IP (例: "192.168.1.1,192.168.1.2")

Global Flags:
  -h, --help          gobuster のヘルプ
  -q, --quiet         バナーやその他のノイズを表示しません
  -v, --verbose       詳細な出力 (エラー)

さまざまなモードのヘルプメニューを調べることで、それぞれの特定の機能とオプションをすぐに理解できます。これは、さまざまな列挙シナリオで gobuster を効果的に使用するために不可欠です。このアプローチは、他のすべての gobuster モードにも適用されます。

まとめ

この実験では、gobuster コマンドラインツールのヘルプメニューとそのさまざまな操作モードを正常に探索しました。まず、メインのヘルプメニューを表示して、一般的な使用方法を理解し、グローバルフラグを特定しました。次に、dirdns のような特定のモードを掘り下げ、それらの詳細なヘルプオプションにアクセスする方法を学びました。

以下のことを理解しました。

  • gobuster --help を使用してツールの概要を取得する方法。
  • すべての gobuster コマンドに適用されるグローバルフラグを特定する方法。
  • dirdnsvhost など、利用可能なさまざまな列挙モード。
  • gobuster [mode] --help を使用して、任意の gobuster モードの特定のヘルプを取得する方法。

この基礎知識は、サイバーセキュリティタスクで gobuster を効果的に使用するために不可欠であり、特定の列挙ニーズに合わせて適切なモードとオプションを選択できます。