Explore o Menu de Ajuda e Modos do Gobuster no Linux

Introdução

Gobuster é uma poderosa ferramenta de linha de comando usada para brute-force de URIs (diretórios e arquivos), subdomínios DNS e nomes de host virtuais. É uma ferramenta popular entre testadores de penetração e entusiastas de segurança para descobrir conteúdo web oculto e ativos de rede. Compreender seu menu de ajuda é crucial para utilizar efetivamente seus recursos.

Neste laboratório, você aprenderá a explorar o menu de ajuda do Gobuster para entender suas flags globais e vários modos operacionais. Você investigará especificamente os modos dir (diretório), dns (subdomínio DNS) e vhost (host virtual), que são comumente usados para diferentes tipos de tarefas de enumeração. Ao final deste laboratório, você estará familiarizado com como acessar a ajuda para o Gobuster e seus modos específicos, permitindo que você use a ferramenta de forma mais eficiente em cenários do mundo real.

Executar o gobuster com a Flag --help

Nesta etapa, você executará o comando gobuster com a flag --help para exibir seu menu de ajuda principal. Isso fornecerá uma visão geral do uso básico da ferramenta, comandos disponíveis e opções globais.

Abra seu terminal no diretório ~/project. Execute o seguinte comando:

gobuster --help

Você deverá ver uma saída semelhante a esta, mostrando o uso geral e os comandos disponíveis:

Usage:
  gobuster [command]

Available Commands:
  dir         Uses directory/file enumeration mode
  dns         Uses DNS subdomain enumeration mode
  fuzz        Uses fuzzing mode
  help        Help about any command
  s3          Uses AWS S3 bucket enumeration mode
  vhost       Uses VHOST enumeration mode
  version     Shows the current version

Flags:
  -h, --help          help for gobuster
  -z, --no-color      Disable color output
  -q, --quiet         Don't print banner and other noise
  -v, --verbose       Verbose output (errors)

Use "gobuster [command] --help" for more information about a command.

Esta saída fornece uma referência rápida sobre como usar o gobuster e lista seus modos principais.

Identificar as Flags Globais

Nesta etapa, você identificará as flags globais que podem ser usadas com qualquer comando gobuster. Essas flags são listadas na parte inferior da saída de ajuda principal.

Revise a saída da etapa anterior. Procure pela seção intitulada Flags:. Essas flags são globais, o que significa que podem ser aplicadas ao próprio gobuster ou a qualquer um de seus subcomandos (como dir, dns, etc.).

As flags globais que você deve identificar são:

-h, --help: Exibe a ajuda para o comando.
-z, --no-color: Desabilita a saída colorida.
-q, --quiet: Suprime o banner e outras saídas não essenciais.
-v, --verbose: Habilita a saída detalhada (verbose), geralmente mostrando erros.

Compreender essas flags globais permite controlar a saída e o comportamento do gobuster, independentemente do modo específico que você está usando.

Listar os Modos Disponíveis (dir, dns, vhost, etc.)

Nesta etapa, você listará os vários modos operacionais disponíveis no Gobuster. Esses modos ditam o tipo de enumeração que o gobuster realizará.

A partir da saída do comando gobuster --help, localize a seção intitulada Available Commands:. Esta seção lista todos os diferentes modos ou comandos que o gobuster suporta.

Você deverá ser capaz de identificar modos como:

dir: Para enumeração de diretórios e arquivos.
dns: Para enumeração de subdomínios DNS.
fuzz: Para fuzzing.
s3: Para enumeração de buckets AWS S3.
vhost: Para enumeração de virtual hosts.

Cada um desses modos possui seu próprio conjunto específico de opções e uso. Conhecer esses modos é o primeiro passo para escolher a ferramenta certa para sua tarefa de enumeração.

Visualizar Ajuda para um Modo Específico (dir)

Nesta etapa, você aprenderá como obter ajuda detalhada para um modo específico do gobuster, usando o modo dir como exemplo. O modo dir é usado para brute-force de diretórios e arquivos em servidores web.

Para visualizar o menu de ajuda do modo dir, execute o seguinte comando em seu terminal:

gobuster dir --help

Você verá uma saída mais detalhada específica para o modo dir, incluindo suas flags exclusivas e exemplos de uso. A saída será semelhante a esta:

Usage:
  gobuster dir [flags]

Flags:
  -u, --url string         The target URL (e.g. http://example.com)
  -w, --wordlist string    Path to the wordlist
  -a, --useragent string   Set the User-Agent string (default "gobuster/3.X.X")
  -c, --cookies string     Cookies to use for the request
  -e, --expanded           Show expanded URL
  -f, --follow-redirect    Follow redirects
  -H, --headers stringArray  Add custom header(s)
  -k, --no-tls-validation  Skip TLS certificate verification
  -l, --no-length          Don't print the length of the body
  -m, --method string      HTTP method to use (default "GET")
  -n, --no-status          Don't print status codes
  -p, --proxy string       Proxy to use for requests [scheme://host:port]
  -r, --random-useragent   Use a random User-Agent string
  -s, --status-codes string  Status codes to include (e.g. "200,204,301") (default "200,204,301,302,307,401,403,500")
  -t, --threads int        Number of concurrent threads (default 10)
  -v, --verbose            Verbose output (errors)
  -x, --extensions string  File extensions to search for (e.g. "php,html")
  -z, --no-color           Disable color output
      --exclude-length string  Exclude responses by content length (e.g. "123,456")
      --exclude-wildcard string  Exclude responses by wildcard (e.g. "200,404")
      --timeout duration   HTTP timeout (default 10s)

Global Flags:
  -h, --help          help for gobuster
  -q, --quiet         Don't print banner and other noise

Esta ajuda detalhada é essencial para entender todas as opções disponíveis para uma tarefa de enumeração específica.

Visualizar Ajuda para Outro Modo Específico (dns)

Nesta etapa, você visualizará o menu de ajuda para outro modo específico do gobuster: dns. O modo dns é usado para brute-force de subdomínios DNS.

Para visualizar o menu de ajuda do modo dns, execute o seguinte comando em seu terminal:

gobuster dns --help

Você verá uma saída detalhada específica para o modo dns, incluindo suas flags exclusivas e exemplos de uso. A saída será semelhante a esta:

Usage:
  gobuster dns [flags]

Flags:
  -d, --domain string      The target domain (e.g. example.com)
  -w, --wordlist string    Path to the wordlist
  -r, --resolver string    Use custom DNS server (e.g. 1.1.1.1)
  -t, --threads int        Number of concurrent threads (default 10)
  -z, --no-color           Disable color output
      --no-wildcard        Don't print wildcard entries
      --wildcard-ips string  IPs to exclude from wildcard entries (e.g. "192.168.1.1,192.168.1.2")

Global Flags:
  -h, --help          help for gobuster
  -q, --quiet         Don't print banner and other noise
  -v, --verbose       Verbose output (errors)

Ao explorar os menus de ajuda para diferentes modos, você pode entender rapidamente suas funcionalidades e opções específicas, o que é crucial para o uso eficaz do gobuster em vários cenários de enumeração. Essa abordagem se aplica a todos os outros modos do gobuster também.

Resumo

Neste laboratório, você explorou com sucesso a ferramenta de linha de comando gobuster e seu menu de ajuda e seus vários modos de operação. Você começou visualizando o menu de ajuda principal para entender seu uso geral e identificar flags globais. Em seguida, você se aprofundou em modos específicos como dir e dns, aprendendo como acessar suas opções de ajuda detalhadas.

Agora você entende:

Como usar gobuster --help para obter uma visão geral da ferramenta.
Como identificar flags globais que se aplicam a todos os comandos do gobuster.
Os diferentes modos de enumeração disponíveis, como dir, dns e vhost.
Como obter ajuda específica para qualquer modo do gobuster usando gobuster [modo] --help.

Este conhecimento fundamental é crucial para usar efetivamente o gobuster em suas tarefas de cibersegurança, permitindo que você escolha o modo e as opções corretas para suas necessidades específicas de enumeração.