DirBuster es una aplicación basada en Java diseñada para hilos múltiples directorios de fuerza bruta y los nombres de archivos en servidores web / aplicación. Durante Pentesting Aplicación Web para encontrar los directorios de archivos y carpetas confidenciales siempre es un trabajo bastante difícil.
Hoy en día muchas veces no vemos los archivos / directorios de instalación por defecto, como en los viejos tiempos y la búsqueda de las páginas sensibles realmente se desafiante. En tales casos, DirBuster ayuda en la búsqueda de los nombres de los archivos y directorios desconocidos y sensible.Esto puede llegar a ser una gran información para comenzar con las pruebas de penetración en una web real.
Ahora voy a estar mostrando lo fácil que es utilizar DirBuster para encontrar los directorios y archivos sensibles en servidores web. Aquí el propósito de demostración que va a utilizar Mutillidae: Un conjunto deliberadamente vulnerables de scripts PHP que implementan la OWASP Top 10.
Aquí están los pasos para ejecutar DirBuster
1. cd / pentest / web / DirBuster 2. root @ punter :/ pentest / web / DirBuster # java-jar DirBuster-0.12.jar-u http://192.168.0.103/mutillidae/
Una vez que comience la DirBuster que aparecerá como se muestra en la siguiente imagen
Ahora busque y seleccione los "directorios listas fuerza bruta" de la carpeta DirBuster (ejemplo:directory-list-1.0.txt) como se muestra a continuación
Ahora ejecuta el botón de inicio y verá DirBuster partida fuerza bruta los nombres y directorios en el servidor web como se muestra a continuación. En la ventana de negro se puede ver todos los nombres de archivos y directorios descubiertos por DirBuster.
Uno de los archivos descubierto ".. / Contraseñas / accounts.txt 'parece interesante. Al abrirlo, verá que tiene las contraseñas relacionadas con las cuentas del servidor web.
Enterarse de los archivos y directorios ocultos en el servidor web es una tarea tediosa para cualquier persona involucrada en Pentesting aplicación web. DirBuster hace esta tarea mucho más simple y más rápido con su interfaz fácil de usar interfaz gráfica de usuario.
Incluso los dueños de servidor web puede utilizar fácilmente esta herramienta para eliminar cualquiera de los archivos / directorios sensibles de sus servidores web y llevarlo un paso más en la obtención de sus servidores.
Tambien es muy bueno para encontrar paneles de Administracion cuando los ADMINS los acultan con esta herramienta lo encontramos rapido. espero le den buen uso Saludos..!
Fuente:securityxploded
No hay comentarios:
Publicar un comentario