Gobuster 는 URI(디렉토리 및 파일), DNS 서브도메인 및 가상 호스트 이름을 무차별 대입하는 강력한 명령줄 도구입니다. 숨겨진 웹 콘텐츠 및 네트워크 자산을 검색하는 데 있어 침투 테스터 및 보안 애호가들 사이에서 인기 있는 도구입니다. 도움말 메뉴를 이해하는 것은 기능을 효과적으로 활용하는 데 매우 중요합니다.
이 랩에서는 Gobuster 도움말 메뉴를 탐색하여 전역 플래그와 다양한 작동 모드를 이해하는 방법을 배우게 됩니다. 특히 일반적으로 다양한 유형의 열거 작업에 사용되는 dir(디렉토리), dns(DNS 서브도메인) 및 vhost(가상 호스트) 모드를 살펴보겠습니다. 이 랩이 끝나면 Gobuster 및 특정 모드에 대한 도움말에 액세스하는 방법을 숙지하게 되어 실제 시나리오에서 도구를 더 효율적으로 사용할 수 있게 될 것입니다.
이 단계에서는 gobuster 명령에 --help 플래그를 사용하여 기본 도움말 메뉴를 표시합니다. 이를 통해 도구의 기본 사용법, 사용 가능한 명령 및 전역 옵션에 대한 개요를 얻을 수 있습니다.
~/project 디렉토리에서 터미널을 엽니다. 다음 명령을 실행합니다.
gobuster --help일반적인 사용법과 사용 가능한 명령을 보여주는 다음과 유사한 출력이 표시됩니다.
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file enumeration mode
dns Uses DNS subdomain enumeration mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
vhost Uses VHOST enumeration mode
version Shows the current version
Flags:
-h, --help help for gobuster
-z, --no-color Disable color output
-q, --quiet Don't print banner and other noise
-v, --verbose Verbose output (errors)
Use "gobuster [command] --help" for more information about a command.이 출력은 gobuster 사용 방법과 주요 모드 목록에 대한 빠른 참조를 제공합니다.
이 단계에서는 모든 gobuster 명령과 함께 사용할 수 있는 전역 플래그를 식별합니다. 이러한 플래그는 기본 도움말 출력 하단에 나열됩니다.
이전 단계의 출력을 검토합니다. Flags:라는 섹션을 찾습니다. 이러한 플래그는 전역 플래그이며, 이는 gobuster 자체 또는 하위 명령 (dir, dns 등) 에 적용할 수 있음을 의미합니다.
식별해야 할 전역 플래그는 다음과 같습니다.
-h, --help: 명령에 대한 도움말을 표시합니다.-z, --no-color: 색상 출력을 비활성화합니다.-q, --quiet: 배너 및 기타 중요하지 않은 출력을 억제합니다.-v, --verbose: 일반적으로 오류를 표시하는 자세한 출력을 활성화합니다.이러한 전역 플래그를 이해하면 사용 중인 특정 모드에 관계없이 gobuster의 출력 및 동작을 제어할 수 있습니다.
이 단계에서는 Gobuster 에서 사용 가능한 다양한 운영 모드를 나열합니다. 이러한 모드는 gobuster가 수행할 열거 유형을 결정합니다.
gobuster --help 출력에서 Available Commands:라는 섹션을 찾습니다. 이 섹션에는 gobuster가 지원하는 모든 다른 모드 또는 명령이 나열됩니다.
다음과 같은 모드를 식별할 수 있어야 합니다.
dir: 디렉토리 및 파일 열거용.dns: DNS 서브도메인 열거용.fuzz: 퍼징 (fuzzing) 용.s3: AWS S3 버킷 열거용.vhost: 가상 호스트 열거용.이러한 각 모드에는 자체적인 특정 옵션 및 사용법이 있습니다. 이러한 모드를 아는 것은 열거 작업에 적합한 도구를 선택하는 첫 번째 단계입니다.
이 단계에서는 웹 서버에서 디렉토리 및 파일을 무차별 대입하는 데 사용되는 dir 모드를 예로 들어 특정 gobuster 모드에 대한 자세한 도움말을 얻는 방법을 배웁니다.
dir 모드에 대한 도움말 메뉴를 보려면 터미널에서 다음 명령을 실행합니다.
gobuster dir --helpdir 모드에 특화된 더 자세한 출력과 고유한 플래그 및 사용 예시를 볼 수 있습니다. 출력은 다음과 유사할 것입니다.
Usage:
gobuster dir [flags]
Flags:
-u, --url string 대상 URL (예: http://example.com)
-w, --wordlist string 단어 목록 경로
-a, --useragent string 사용자 에이전트 문자열 설정 (기본값: "gobuster/3.X.X")
-c, --cookies string 요청에 사용할 쿠키
-e, --expanded 확장된 URL 표시
-f, --follow-redirect 리디렉션 따르기
-H, --headers stringArray 사용자 정의 헤더 추가
-k, --no-tls-validation TLS 인증서 검증 건너뛰기
-l, --no-length 본문 길이 인쇄 안 함
-m, --method string 사용할 HTTP 메서드 (기본값: "GET")
-n, --no-status 상태 코드 인쇄 안 함
-p, --proxy string 요청에 사용할 프록시 [scheme://host:port]
-r, --random-useragent 무작위 사용자 에이전트 문자열 사용
-s, --status-codes string 포함할 상태 코드 (예: "200,204,301") (기본값: "200,204,301,302,307,401,403,500")
-t, --threads int 동시 스레드 수 (기본값: 10)
-v, --verbose 자세한 출력 (오류)
-x, --extensions string 검색할 파일 확장자 (예: "php,html")
-z, --no-color 색상 출력 비활성화
--exclude-length string 콘텐츠 길이에 따라 응답 제외 (예: "123,456")
--exclude-wildcard string 와일드카드에 따라 응답 제외 (예: "200,404")
--timeout duration HTTP 타임아웃 (기본값: 10s)
Global Flags:
-h, --help gobuster에 대한 도움말
-q, --quiet 배너 및 기타 불필요한 출력 인쇄 안 함이 자세한 도움말은 특정 열거 작업에 사용할 수 있는 모든 옵션을 이해하는 데 필수적입니다.
이 단계에서는 다른 특정 gobuster 모드인 dns에 대한 도움말 메뉴를 보는 방법을 배웁니다. dns 모드는 DNS 서브도메인 무차별 대입에 사용됩니다.
dns 모드에 대한 도움말 메뉴를 보려면 터미널에서 다음 명령을 실행합니다.
gobuster dns --helpdns 모드에 특화된 자세한 출력과 고유한 플래그 및 사용 예시를 볼 수 있습니다. 출력은 다음과 유사할 것입니다.
Usage:
gobuster dns [flags]
Flags:
-d, --domain string 대상 도메인 (예: example.com)
-w, --wordlist string 단어 목록 경로
-r, --resolver string 사용자 지정 DNS 서버 사용 (예: 1.1.1.1)
-t, --threads int 동시 스레드 수 (기본값: 10)
-z, --no-color 색상 출력 비활성화
--no-wildcard 와일드카드 항목 인쇄 안 함
--wildcard-ips string 와일드카드 항목에서 제외할 IP (예: "192.168.1.1,192.168.1.2")
Global Flags:
-h, --help gobuster에 대한 도움말
-q, --quiet 배너 및 기타 불필요한 출력 인쇄 안 함
-v, --verbose 자세한 출력 (오류)다양한 모드에 대한 도움말 메뉴를 탐색함으로써 특정 기능과 옵션을 신속하게 이해할 수 있으며, 이는 다양한 열거 시나리오에서 gobuster를 효과적으로 사용하는 데 중요합니다. 이 접근 방식은 다른 모든 gobuster 모드에도 적용됩니다.
이 실습에서는 gobuster 명령줄 도구의 도움말 메뉴와 다양한 운영 모드를 성공적으로 탐색했습니다. 일반적인 사용법을 이해하고 전역 플래그를 식별하기 위해 메인 도움말 메뉴를 보는 것으로 시작했습니다. 그런 다음 dir 및 dns와 같은 특정 모드를 살펴보고 자세한 도움말 옵션에 액세스하는 방법을 배웠습니다.
이제 다음을 이해하게 되었습니다.
gobuster --help를 사용하여 도구 개요를 얻는 방법.gobuster 명령에 적용되는 전역 플래그를 식별하는 방법.dir, dns, vhost와 같은 다양한 열거 모드.gobuster [mode] --help를 사용하여 모든 gobuster 모드에 대한 특정 도움말을 얻는 방법.이러한 기초 지식은 사이버 보안 작업에서 gobuster를 효과적으로 사용하는 데 매우 중요하며, 특정 열거 요구 사항에 맞는 올바른 모드와 옵션을 선택할 수 있도록 합니다.