1.场景
虚拟机:vmware
攻击主机:kali
IP:192.168.239.142
靶机:Windows10
IP:192.168.239.1
服务:xampp启动的apache
2.Web目录扫描工具介绍
目录扫描工具主要针对网站目录或者后台管理地址进行暴力猜解的工具。目录扫描工具有一个共同的特性:目录字典或者后台管理字典越强大,其扫描出的目录或者后台管理地址的数目就越多、越准确。以前的目录扫描工具有啊D注入工具(目录扫描模块)等,现在的目录扫描工具有Dirb、DirBuster及Gobuster等。
- Dirb:dirb是一个基于字典的web目录扫描工具,会用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NiRQMwHF-1628779757926)(C:\Users\liuyb\AppData\Roaming\Typora\typora-user-images\image-20210812222500327.png)]](https://img-blog.csdnimg.cn/dd4931c9f01c45a098d6271ab62624fa.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg3OTM0NA==,size_16,color_FFFFFF,t_70)
- DirBuster:支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。
- Gobuster:一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响。
3.实验
- Dirb
常用命令: dirb URL 爆破字典 -r
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5u9I1zk-1628779757934)(C:\Users\liuyb\AppData\Roaming\Typora\typora-user-images\image-20210812223747991.png)]](https://img-blog.csdnimg.cn/49951634a80643b185226b13155b20bb.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg3OTM0NA==,size_16,color_FFFFFF,t_70)
- Dirbuster
- Gobuster
常用命令:gobuster dir -w 字典 -l -t 线程数 -e -k -u http://192.168.239.1
起100个线程,扫描速度非常快!!!
实际网络中进行扫描,三个扫描工具推荐使用gobuster。关于gobuster的更多功能可以访问
Gobuster
