Введение
Gobuster — это мощный инструмент, используемый для перебора каталогов и файлов, перебора поддоменов DNS и перечисления S3 бакетов. Это незаменимый инструмент для пентестеров и энтузиастов безопасности для обнаружения скрытых путей и ресурсов на веб-серверах.
В этой лабораторной работе вы изучите основные шаги по установке Gobuster в среде Kali Linux. Вы будете использовать менеджер пакетов apt для установки инструмента, а затем проверите его успешную установку, проверив его версию и изучив меню справки. Этот практический опыт предоставит вам необходимые навыки для начала работы с Gobuster для ваших оценок безопасности.
Откройте терминал в Kali Linux
На этом шаге вы откроете окно терминала в вашей среде Kali Linux. Терминал — это место, где вы будете выполнять все команды для установки и проверки Gobuster.
Чтобы открыть терминал, вы обычно можете найти значок на рабочем столе или в меню приложений. После открытия вы увидите командную строку, обычно отображающую ваше имя пользователя и текущий каталог, например labex@labex-vm:~/project$.
## Здесь нет команды для выполнения, просто откройте терминал.
Обновите список пакетов с помощью apt
На этом шаге вы обновите список пакетов для вашей системы Kali Linux. Это гарантирует, что ваша система имеет самую свежую информацию о доступных пакетах и их версиях, что крайне важно перед установкой нового программного обеспечения.
Используйте команду sudo apt update для обновления списка пакетов. Команда sudo позволяет выполнять команды с правами суперпользователя, что необходимо для общесистемных операций, таких как обновление списков пакетов.
sudo apt update
Вы должны увидеть вывод, похожий на следующий, указывающий на то, что списки пакетов обновляются:
Hit:1 http://kali.download/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
Установите Gobuster с помощью apt
На этом шаге вы установите Gobuster с помощью пакетного менеджера apt. Репозитории Kali Linux включают Gobuster, что делает процесс установки простым.
Выполните команду sudo apt install gobuster -y. Флаг -y автоматически подтверждает любые запросы во время установки, позволяя выполнить неинтерактивную установку.
sudo apt install gobuster -y
Вы должны увидеть вывод, указывающий на ход установки, похожий на этот:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
gobuster
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,500 kB of archives.
After this operation, 12.5 MB of additional disk space will be used.
Get:1 http://kali.download/kali kali-rolling/main amd64 gobuster amd64 3.1.0-1kali1 [3,500 kB]
Fetched 3,500 kB in 1s (3,000 kB/s)
Selecting previously unselected package gobuster.
(Reading database ... 300000 files and directories currently installed.)
Preparing to unpack .../gobuster_3.1.0-1kali1_amd64.deb ...
Unpacking gobuster (3.1.0-1kali1) ...
Setting up gobuster (3.1.0-1kali1) ...
Processing triggers for man-db (2.10.2-1) ...
Проверьте установку, проверив версию
На этом шаге вы проверите, успешно ли установлен Gobuster, проверив его версию. Это распространенный способ убедиться, что инструмент командной строки доступен и работает правильно.
Выполните команду gobuster --version. Эта команда выведет установленную версию Gobuster.
gobuster --version
Вы должны увидеть вывод, похожий на следующий, указывающий номер версии:
gobuster v3.1.0
Отображение меню справки Gobuster
На этом заключительном шаге вы отобразите меню справки Gobuster. Это хороший способ получить обзор возможностей инструмента, доступных команд и опций. Это также подтверждает, что исполняемый файл Gobuster полностью функционален.
Выполните команду gobuster -h, чтобы отобразить основное меню справки.
gobuster -h
Вы увидите подробный вывод, перечисляющий различные режимы Gobuster (например, dir, dns, vhost, s3, gcs, fuzz) и их соответствующие опции. Это означает, что Gobuster готов к использованию.
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file brute-forcing mode
dns Uses DNS subdomain brute-forcing mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
gcs Uses Google Cloud Storage bucket enumeration mode
vhost Uses VHOST brute-forcing mode
Flags:
-z, --no-color Disable color output
-q, --quiet Don't print the banner and other noise
-v, --verbose Verbose output (errors)
-h, --help help for gobuster
-V, --version version for gobuster
Use "gobuster [command] --help" for more information about a command.
Резюме
В этой лаборатории вы успешно установили Gobuster в вашей среде Kali Linux, используя менеджер пакетов apt. Вы узнали, как обновить список пакетов вашей системы, установить новое программное обеспечение, а затем проверить установку, проверив версию инструмента и отобразив его меню справки.
Теперь у вас установлен Gobuster, и он готов к использованию для различных задач безопасности, таких как перебор каталогов и файлов. Эти базовые знания крайне важны для всех, кто хочет проводить оценку безопасности веб-приложений или исследовать скрытые ресурсы на целевых системах.