Introdução
Gobuster é uma poderosa ferramenta de linha de comando usada para brute-force de URIs (diretórios e arquivos), subdomínios DNS e nomes de host virtuais. É uma ferramenta popular entre testadores de penetração e entusiastas de segurança para descobrir conteúdo web oculto e ativos de rede. Compreender seu menu de ajuda é crucial para utilizar efetivamente seus recursos.
Neste laboratório, você aprenderá a explorar o menu de ajuda do Gobuster para entender suas flags globais e vários modos operacionais. Você investigará especificamente os modos dir (diretório), dns (subdomínio DNS) e vhost (host virtual), que são comumente usados para diferentes tipos de tarefas de enumeração. Ao final deste laboratório, você estará familiarizado com como acessar a ajuda para o Gobuster e seus modos específicos, permitindo que você use a ferramenta de forma mais eficiente em cenários do mundo real.
Executar o gobuster com a Flag --help
Nesta etapa, você executará o comando gobuster com a flag --help para exibir seu menu de ajuda principal. Isso fornecerá uma visão geral do uso básico da ferramenta, comandos disponíveis e opções globais.
Abra seu terminal no diretório ~/project. Execute o seguinte comando:
gobuster --help
Você deverá ver uma saída semelhante a esta, mostrando o uso geral e os comandos disponíveis:
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file enumeration mode
dns Uses DNS subdomain enumeration mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
vhost Uses VHOST enumeration mode
version Shows the current version
Flags:
-h, --help help for gobuster
-z, --no-color Disable color output
-q, --quiet Don't print banner and other noise
-v, --verbose Verbose output (errors)
Use "gobuster [command] --help" for more information about a command.
Esta saída fornece uma referência rápida sobre como usar o gobuster e lista seus modos principais.
Identificar as Flags Globais
Nesta etapa, você identificará as flags globais que podem ser usadas com qualquer comando gobuster. Essas flags são listadas na parte inferior da saída de ajuda principal.
Revise a saída da etapa anterior. Procure pela seção intitulada Flags:. Essas flags são globais, o que significa que podem ser aplicadas ao próprio gobuster ou a qualquer um de seus subcomandos (como dir, dns, etc.).
As flags globais que você deve identificar são:
-h, --help: Exibe a ajuda para o comando.-z, --no-color: Desabilita a saída colorida.-q, --quiet: Suprime o banner e outras saídas não essenciais.-v, --verbose: Habilita a saída detalhada (verbose), geralmente mostrando erros.
Compreender essas flags globais permite controlar a saída e o comportamento do gobuster, independentemente do modo específico que você está usando.
Listar os Modos Disponíveis (dir, dns, vhost, etc.)
Nesta etapa, você listará os vários modos operacionais disponíveis no Gobuster. Esses modos ditam o tipo de enumeração que o gobuster realizará.
A partir da saída do comando gobuster --help, localize a seção intitulada Available Commands:. Esta seção lista todos os diferentes modos ou comandos que o gobuster suporta.
Você deverá ser capaz de identificar modos como:
dir: Para enumeração de diretórios e arquivos.dns: Para enumeração de subdomínios DNS.fuzz: Para fuzzing.s3: Para enumeração de buckets AWS S3.vhost: Para enumeração de virtual hosts.
Cada um desses modos possui seu próprio conjunto específico de opções e uso. Conhecer esses modos é o primeiro passo para escolher a ferramenta certa para sua tarefa de enumeração.
Visualizar Ajuda para um Modo Específico (dir)
Nesta etapa, você aprenderá como obter ajuda detalhada para um modo específico do gobuster, usando o modo dir como exemplo. O modo dir é usado para brute-force de diretórios e arquivos em servidores web.
Para visualizar o menu de ajuda do modo dir, execute o seguinte comando em seu terminal:
gobuster dir --help
Você verá uma saída mais detalhada específica para o modo dir, incluindo suas flags exclusivas e exemplos de uso. A saída será semelhante a esta:
Usage:
gobuster dir [flags]
Flags:
-u, --url string The target URL (e.g. http://example.com)
-w, --wordlist string Path to the wordlist
-a, --useragent string Set the User-Agent string (default "gobuster/3.X.X")
-c, --cookies string Cookies to use for the request
-e, --expanded Show expanded URL
-f, --follow-redirect Follow redirects
-H, --headers stringArray Add custom header(s)
-k, --no-tls-validation Skip TLS certificate verification
-l, --no-length Don't print the length of the body
-m, --method string HTTP method to use (default "GET")
-n, --no-status Don't print status codes
-p, --proxy string Proxy to use for requests [scheme://host:port]
-r, --random-useragent Use a random User-Agent string
-s, --status-codes string Status codes to include (e.g. "200,204,301") (default "200,204,301,302,307,401,403,500")
-t, --threads int Number of concurrent threads (default 10)
-v, --verbose Verbose output (errors)
-x, --extensions string File extensions to search for (e.g. "php,html")
-z, --no-color Disable color output
--exclude-length string Exclude responses by content length (e.g. "123,456")
--exclude-wildcard string Exclude responses by wildcard (e.g. "200,404")
--timeout duration HTTP timeout (default 10s)
Global Flags:
-h, --help help for gobuster
-q, --quiet Don't print banner and other noise
Esta ajuda detalhada é essencial para entender todas as opções disponíveis para uma tarefa de enumeração específica.
Visualizar Ajuda para Outro Modo Específico (dns)
Nesta etapa, você visualizará o menu de ajuda para outro modo específico do gobuster: dns. O modo dns é usado para brute-force de subdomínios DNS.
Para visualizar o menu de ajuda do modo dns, execute o seguinte comando em seu terminal:
gobuster dns --help
Você verá uma saída detalhada específica para o modo dns, incluindo suas flags exclusivas e exemplos de uso. A saída será semelhante a esta:
Usage:
gobuster dns [flags]
Flags:
-d, --domain string The target domain (e.g. example.com)
-w, --wordlist string Path to the wordlist
-r, --resolver string Use custom DNS server (e.g. 1.1.1.1)
-t, --threads int Number of concurrent threads (default 10)
-z, --no-color Disable color output
--no-wildcard Don't print wildcard entries
--wildcard-ips string IPs to exclude from wildcard entries (e.g. "192.168.1.1,192.168.1.2")
Global Flags:
-h, --help help for gobuster
-q, --quiet Don't print banner and other noise
-v, --verbose Verbose output (errors)
Ao explorar os menus de ajuda para diferentes modos, você pode entender rapidamente suas funcionalidades e opções específicas, o que é crucial para o uso eficaz do gobuster em vários cenários de enumeração. Essa abordagem se aplica a todos os outros modos do gobuster também.
Resumo
Neste laboratório, você explorou com sucesso a ferramenta de linha de comando gobuster e seu menu de ajuda e seus vários modos de operação. Você começou visualizando o menu de ajuda principal para entender seu uso geral e identificar flags globais. Em seguida, você se aprofundou em modos específicos como dir e dns, aprendendo como acessar suas opções de ajuda detalhadas.
Agora você entende:
- Como usar
gobuster --helppara obter uma visão geral da ferramenta. - Como identificar flags globais que se aplicam a todos os comandos do
gobuster. - Os diferentes modos de enumeração disponíveis, como
dir,dnsevhost. - Como obter ajuda específica para qualquer modo do
gobusterusandogobuster [modo] --help.
Este conhecimento fundamental é crucial para usar efetivamente o gobuster em suas tarefas de cibersegurança, permitindo que você escolha o modo e as opções corretas para suas necessidades específicas de enumeração.