Введение
Gobuster — это мощный инструмент командной строки, используемый для перебора URI (каталогов и файлов), поддоменов DNS и виртуальных хостов. Это популярный инструмент среди пентестеров и энтузиастов безопасности для обнаружения скрытого веб-контента и сетевых ресурсов. Понимание его справочного меню имеет решающее значение для эффективного использования его функций.
В этой лаборатории вы научитесь исследовать справочное меню Gobuster, чтобы понять его глобальные флаги и различные режимы работы. Вы подробно рассмотрите режимы dir (каталог), dns (поддомен DNS) и vhost (виртуальный хост), которые обычно используются для различных типов задач перечисления. К концу этой лаборатории вы будете знакомы с тем, как получить доступ к справке по Gobuster и его конкретным режимам, что позволит вам более эффективно использовать инструмент в реальных сценариях.
Запуск gobuster с флагом --help
На этом шаге вы запустите команду gobuster с флагом --help, чтобы отобразить ее основное справочное меню. Это даст обзор основного использования инструмента, доступных команд и глобальных опций.
Откройте терминал в каталоге ~/project. Выполните следующую команду:
gobuster --help
Вы должны увидеть вывод, похожий на этот, показывающий общее использование и доступные команды:
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file enumeration mode
dns Uses DNS subdomain enumeration mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
vhost Uses VHOST enumeration mode
version Shows the current version
Flags:
-h, --help help for gobuster
-z, --no-color Disable color output
-q, --quiet Don't print banner and other noise
-v, --verbose Verbose output (errors)
Use "gobuster [command] --help" for more information about a command.
Этот вывод предоставляет краткую справку по использованию gobuster и перечисляет его основные режимы.
Определение глобальных флагов
На этом шаге вы определите глобальные флаги, которые можно использовать с любой командой gobuster. Эти флаги перечислены в нижней части основного справочного вывода.
Просмотрите вывод из предыдущего шага. Найдите раздел под названием Flags:. Эти флаги являются глобальными, что означает, что их можно применять к самому gobuster или к любой из его подкоманд (таких как dir, dns и т. д.).
Глобальные флаги, которые вам следует определить:
-h, --help: Отображает справку по команде.-z, --no-color: Отключает вывод в цвете.-q, --quiet: Подавляет баннер и другой несущественный вывод.-v, --verbose: Включает подробный вывод, обычно показывающий ошибки.
Понимание этих глобальных флагов позволяет контролировать вывод и поведение gobuster независимо от конкретного используемого режима.
Перечисление доступных режимов (dir, dns, vhost и т. д.)
На этом шаге вы перечислите различные операционные режимы, доступные в Gobuster. Эти режимы определяют тип перечисления, которое будет выполнять gobuster.
В выводе команды gobuster --help найдите раздел под названием Available Commands:. Этот раздел перечисляет все различные режимы или команды, которые поддерживает gobuster.
Вы должны суметь определить такие режимы, как:
dir: Для перечисления каталогов и файлов.dns: Для перечисления поддоменов DNS.fuzz: Для фаззинга (fuzzing).s3: Для перечисления бакетов AWS S3.vhost: Для перечисления виртуальных хостов.
Каждый из этих режимов имеет свой собственный набор опций и способов использования. Знание этих режимов — первый шаг к выбору правильного инструмента для вашей задачи перечисления.
Просмотр справки по конкретному режиму (dir)
На этом шаге вы узнаете, как получить подробную справку по конкретному режиму gobuster, используя в качестве примера режим dir. Режим dir используется для перебора (brute-forcing) каталогов и файлов на веб-серверах.
Чтобы просмотреть меню справки для режима dir, выполните следующую команду в терминале:
gobuster dir --help
Вы увидите более подробный вывод, специфичный для режима dir, включая его уникальные флаги и примеры использования. Вывод будет похож на следующий:
Usage:
gobuster dir [flags]
Flags:
-u, --url string Целевой URL (например, http://example.com)
-w, --wordlist string Путь к списку слов (wordlist)
-a, --useragent string Установить строку User-Agent (по умолчанию "gobuster/3.X.X")
-c, --cookies string Cookies для использования в запросе
-e, --expanded Показать расширенный URL
-f, --follow-redirect Следовать за перенаправлениями
-H, --headers stringArray Добавить пользовательские заголовки
-k, --no-tls-validation Пропустить проверку TLS-сертификата
-l, --no-length Не выводить длину тела ответа
-m, --method string Используемый HTTP-метод (по умолчанию "GET")
-n, --no-status Не выводить коды состояния
-p, --proxy string Прокси для использования в запросах [scheme://host:port]
-r, --random-useragent Использовать случайную строку User-Agent
-s, --status-codes string Коды состояния для включения (например, "200,204,301") (по умолчанию "200,204,301,302,307,401,403,500")
-t, --threads int Количество одновременных потоков (по умолчанию 10)
-v, --verbose Подробный вывод (ошибки)
-x, --extensions string Расширения файлов для поиска (например, "php,html")
-z, --no-color Отключить вывод в цвете
--exclude-length string Исключить ответы по длине содержимого (например, "123,456")
--exclude-wildcard string Исключить ответы по шаблону (например, "200,404")
--timeout duration Тайм-аут HTTP-запроса (по умолчанию 10s)
Global Flags:
-h, --help справка по gobuster
-q, --quiet Не выводить баннер и другой шум
Эта подробная справка необходима для понимания всех опций, доступных для конкретной задачи перечисления.
Просмотр справки по другому конкретному режиму (dns)
На этом шаге вы просмотрите меню справки для другого конкретного режима gobuster: dns. Режим dns используется для перебора (brute-forcing) поддоменов DNS.
Чтобы просмотреть меню справки для режима dns, выполните следующую команду в терминале:
gobuster dns --help
Вы увидите подробный вывод, специфичный для режима dns, включая его уникальные флаги и примеры использования. Вывод будет похож на следующий:
Usage:
gobuster dns [flags]
Flags:
-d, --domain string Целевой домен (например, example.com)
-w, --wordlist string Путь к списку слов (wordlist)
-r, --resolver string Использовать пользовательский DNS-сервер (например, 1.1.1.1)
-t, --threads int Количество одновременных потоков (по умолчанию 10)
-z, --no-color Отключить вывод в цвете
--no-wildcard Не выводить записи wildcard
--wildcard-ips string IP-адреса для исключения из записей wildcard (например, "192.168.1.1,192.168.1.2")
Global Flags:
-h, --help справка по gobuster
-q, --quiet Не выводить баннер и другой шум
-v, --verbose Подробный вывод (ошибки)
Изучая меню справки для различных режимов, вы можете быстро понять их специфические функции и опции, что крайне важно для эффективного использования gobuster в различных сценариях перечисления. Этот подход применим и ко всем остальным режимам gobuster.
Итоги
В этой лабораторной работе вы успешно изучили меню справки инструмента командной строки gobuster и его различные режимы работы. Вы начали с просмотра основного меню справки, чтобы понять его общее использование и определить глобальные флаги. Затем вы углубились в конкретные режимы, такие как dir и dns, узнав, как получить доступ к их подробным параметрам справки.
Теперь вы понимаете:
- Как использовать
gobuster --helpдля получения общего представления об инструменте. - Как определять глобальные флаги, применимые ко всем командам
gobuster. - Доступные режимы перечисления, такие как
dir,dnsиvhost. - Как получить конкретную справку по любому режиму
gobuster, используяgobuster [режим] --help.
Эти базовые знания крайне важны для эффективного использования gobuster в ваших задачах по кибербезопасности, позволяя вам выбирать правильный режим и параметры для ваших конкретных потребностей в перечислении.