Merhaba imt, sizlere "gobuster" aracından bahsedeceğim. gobuster aracı ile dizinleri kontrol etme gibi işlemleri yapabiliriz. Ctf çözerken işimize yarayacak bir araç ve diğer araçlara göre daha hızlı. Geçelim.
Yüklü değilse yükleme yolları:
olmazsa
Özelliklerine geçelim
1-) Dizin bulma (dir)
gelişmiş bir örnek
örnek bir görsel:
Not: (ben burada sanal makinamın üzerinde test etmek istedim diğer servisler çalışmaz çünkü sanal makine bir alan adına sahip değil )
dir paremetre açıklamaları
-e genişletilmiş mod, tam url’leri yazar.
-x aranacak dosya uzantıları (php, txt, html)
-k ssl sertifika doğrulamasını atlar
-n nostatus (durum kodlarını yazdırmaz)
-s olumlu durum kodları
-u hedef urlyi yazarız
2-) DNS subdomain
dns parametre açıklamaları(dns)
-d hedef etki alanı
-i ıp adreslerini göster
-wilcard özel karaket bulduğunda işleme devam et
-c cname kayıtlarını göster
3-) Sanal host bulma(vhost)
Yüklü değilse yükleme yolları:
Kod:
sudo apt-get install gobuster
Kod:
https://github.com/OJ/gobuster.git
Özelliklerine geçelim
1-) Dizin bulma (dir)
Kod:
gobuster dir -u https://www.örneksite.com -w /usr/share/dirb/wordlists/small.txt
Kod:
gobuster dir -u https://www.örneksite.com -w /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-small.txt -t 40 -x .php,.txt,.html -s "200" -e
örnek bir görsel:
Not: (ben burada sanal makinamın üzerinde test etmek istedim diğer servisler çalışmaz çünkü sanal makine bir alan adına sahip değil )
dir paremetre açıklamaları
-e genişletilmiş mod, tam url’leri yazar.
-x aranacak dosya uzantıları (php, txt, html)
-k ssl sertifika doğrulamasını atlar
-n nostatus (durum kodlarını yazdırmaz)
-s olumlu durum kodları
-u hedef urlyi yazarız
2-) DNS subdomain
Kod:
gobuster dns -d www.örneksite.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
dns parametre açıklamaları(dns)
-d hedef etki alanı
-i ıp adreslerini göster
-wilcard özel karaket bulduğunda işleme devam et
-c cname kayıtlarını göster
3-) Sanal host bulma(vhost)
Kod:
gobuster vhost -u https://örneksite.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt