Advertisement

header ads

Enumeración de directorio en KALI LINUX

 Existe varias herramientas para Kali Linux para hacer una enumeración de directorio este puede servirte para una aplicación web.


Esta herrmienta se llama "Gobuster", anteriormente escribi sobre esta herramienta y quiero darle una actualización para ustedes.
Link 1:

Link 2:

¿Cómo instalar Gobuster? 

El siguiente comando es para instalar la herramienta.

Tiene cinco modos que podemos usar según nuestras necesidades.  

  • DIR: el modo clásico de fuerza bruta de directorio
  • DNS: modo de fuerza bruta del subdominio DNS
  • FUZZ - Modo de fuzzing.
  • S3: modo de enumeración de bucket de AWS.
  • VHOST: modo de fuerza bruta de host virtual.
sudo apt-get update
sudo apt-get install gobuster

¿Cómo usar la herramienta? 

Busqueda de directorios con fuerta bruta con un diccionario.

sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Busquedad de directorio con fuerza bruta pero mostrando el target completo, ejemplo URL.com/hola
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
Busquedad de directorio con fuerza bruta agregando la extensión, ejemplo: php,html,txt,json,js,asp,aspx.
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp
Guardar escaneo de directorio.
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -o directorio.txt
El siguiente comando es para ver las opciones de ayuda para el escaneo de directorios.
sudo gobuster dir --help
El siguiente comando es la opción de ayuda.
gobuster -h
Realizar el escaneo sin el banner
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -q
Ocultar código de estado El uso del modo "sin estado" de la opción -n imprime la salida de los resultados sin presentar el código de estado.
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -q -n
Modo DNS para escanear subdominios Gobuster puede descubrir subdominios del sitio web de destino de manera muy eficiente, solo tendremos que usar su opción de DNS. Para ver la opción disponible, debemos escribir:
gobuster dns --help
Aquí nuestro objetivo será un sitio web es "creadpag.com". Necesitamos escribir este comando en nuestra terminal:
sudo  gobuster dns -d creadpag.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Esta herramienta tiene más comando para realizar, pero lo estamos conociendo en su manera basica en un proximo tutorial agregaremos nuesto articulo.

Publicar un comentario

0 Comentarios