http://itsecwiki.org/index.php?action=history&feed=atom&title=Dirbuster 2026-05-18T19:41:47Z История изменений этой страницы в вики MediaWiki 1.27.7 http://itsecwiki.org/index.php?title=Dirbuster&diff=62&oldid=prev 2015-10-09T10:23:57Z

<p>Новая страница: «&#039;&#039;&#039;OWASP DirBuster&#039;&#039;&#039; - это приложение от кампании OWASP для перебора наличия файлов на веб сервере п…»</p> <p><b>Новая страница</b></p><div>'''OWASP DirBuster''' - это приложение от кампании OWASP для перебора наличия файлов на веб сервере по спискам.<br /> <br /> Расскажу вкратце как с ней работать.<br /> <br /> <br /> <br /> == Устройство программы ==<br /> <br /> [[File:dirburstermain.png|Главное окно программы OWASP DirBuster]]<br /> <br /> <br /> '''Target URL''' - url цели.<br /> <br /> [[File:dirbursterurl.png]]<br /> <br /> <br /> '''Work Method''' - обыкновенно для брута используются GET запросы (как в браузерах) - но в некоторых тасках могут помочь и POST запросы.<br /> <br /> [[File:dirburstermethod.png]]<br /> <br /> <br /> '''Number of thread'''s - означает количество потоков.<br /> <br /> [[File:dirbursterthreads.png]]<br /> <br /> <br /> '''Select scanning type''' - выбираем тип словаря, по которому будет осуществляться перебор.<br /> List based brute force - перебор по заранее подготовленным словарям. Pure Brute Force - перепор по автоматически-генерируемым словарям.<br /> <br /> [[File:burpsuitetype.png]]<br /> <br /> <br /> '''File with list of dirs/files''' - если в предыдущем пункте вы выбрали List based brute force, то тогда в этом пункте вам нужно указать по какому словарю будет идти перебор.<br /> <br /> [[File:dirbursterlist.png]]<br /> <br /> <br /> '''Char set, Min length, Max length''' - если вы выбирали Pure Brute Force, то этот пункт обозначает по какому регулярному выражению будет проходить генерация словаря.<br /> <br /> [[File:dirburstercharset.png]]<br /> <br /> <br /> Далее идут настройки, которые и так понятны - нажимаете кнопку '''Start''' и ждете пока DirBuster пройдется по словарю.<br /> <br /> <br /> == Dirbuster в ctf ==<br /> <br /> Чем же так хорош DirBuster? А все дело в том, что он проходится именно перебором, а не как Spider по всем ссылкам страниц. То есть мы можем найти те файлы, которые не индексируются.<br /> <br /> <br /> === Типы заданий ===<br /> <br /> Приведу несколько примеров,когда dirbuster мне помог на CTF.<br /> <br /> ==== Нахождение 'редких' файлов ====<br /> <br /> В таких системах, как MacOS и Windows, для быстрого открытия файлов создаются такие файлы как .DS_Store или Thumbs.db.<br /> <br /> '''.DS_Store''' - является скрытым системным файлам, который создается системой автоматически в каждой папке. Он содержит различные метаданные и атрибуты родительских папок, например, расположение и отображение объектов в папке, размер иконок и т.п.<br /> <br /> <br /> '''Thumbs.db''' - это скрытый файл создается в каждой папке Windows, которая содержит изображения, при первом отображении её содержимого. В Thumbs.db помещаются данные об уменьшенных копиях изображений форматов JPEG, BMP, GIF, TIF, PDF и HTML.<br /> <br /> (источник - http://www.winline.ru/articles/Udalenie_faylov_DS_Store_i_Thumbs_db_iz_OS_X.php)<br /> <br /> <br /> Чем же это нам поможет? А тем, что врят ли все проверяют наличие таких файлов (лично я встречал только один-два раза). А эта DirBuster почти в каждом словаре (кроме генерируемых) имеет такие файлы. Если в общем - позволяет искать очень много аналогичных 'редких файлов'<br /> <br /> ===== Пример 1 =====<br /> <br /> Один из тасков,который мне встречался, был по вебу: нам дали url сайта. Вычислить на чем работает не получалось (все заголовки, fingerprint'ы были удалены).<br /> <br /> Как тут решать нужно было:<br /> <br /> 1. Запускаем DirBuster на сайт с минимальным словарем (это все таки ctf:)<br /> 2. Ждем несколько минут.<br /> 3. Замечаем файл .DS_Store, скачиваем его.<br /> 4. С помощью hexedit получаем списки файлов в директории (они будут явно видны среди нечитаемых символов.<br /> 5. Находим файл типа flagflag.txt<br /> 6. Profit!<br /> <br /> <br /> ==== Поиск стандартных папок ====<br /> <br /> В этой категории уже идет поиск файлов, достаточно популярных среди ctf - такие файлы, папки как backups, admin и тд.. <br /> <br /> Почему я вынес в отдельную категорию? Все просто: такие задания часто встречаются, и их нельзя охарактеризовать как 'редкие' или типичные файлы.<br /> <br /> Давайте посмотрим на примеры:<br /> <br /> ===== Пример 1 =====<br /> <br /> Нам дан url с несколькими html файлами, не вызывающими подозрения. <br /> <br /> Ну и само решение:<br /> <br /> 1. Запускаем DirBuster на сайт с минимальным словарем.<br /> 2. Ждем несколько минут.<br /> 3. Замечаем файл backup.tar.gz, скачиваем его и разархивируем.<br /> 4. Получаем бекап целого сайта.<br /> 5. Видим папку /superadmin/index.php и сам файл, который связывается с БД (из-вне не доступна).<br /> 6. Заходим по адресу на сайте и получаем флаг.<br /> 7. Profit!<br /> <br /> === Райтапы с ctf ===<br /> <br /> (пока что нет)<br /> <br /> <br /> == Полезные ссылки ==<br /> <br /> https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project<br /> <br /> http://sourceforge.net/projects/dirbuster/<br /> <br /> http://sectools.org/tool/dirbuster/</div>

Drakylar