Self-Improvement

Gobuster을 이용한 웹 서버 파일, 디렉터리 및 DNS 부속 서버 스캔 본문

Kali Linux/Tools 실습

Gobuster을 이용한 웹 서버 파일, 디렉터리 및 DNS 부속 서버 스캔

JoGeun 2018. 10. 20. 14:18

*gobuster
WebServer의 디렉터리나 파일들을 스캔을 할 수 있으며 해당 사이트의 DNS 부속 서버도 스캔 할 수 있는 툴

Attacker : kali
Victim    : Linux

*디렉터리 모드 실습

 (kali)
 #gobuster -t 20 -u http://192.168.20.200/ -w /usr/share/wordlists/dirb/common.txt
  - u : URL을 적는다.
  - w : 사전파일 적는다.
  - t : 동시에보낼 스레드 개수 (안적을시 기본 10)


 # gobuster -e -u http://192.168.20.200/ -w /usr/share/wordlists/dirb/common.txt
 - e : URL전체경로를 보여준다


 #gobuster -l -u http://192.168.20.200/ -w /usr/share/wordlists/dirb/common.txt
  - l : 크기를 출력한다.


*DNS 모드

 (kali)
 #gobuster -m dns -u naver.com -w /usr/share/wordlists/metasploit/namelist.txt
  - m : DIR 모드 or DNS 모드 선택 (기본 DIR모드)
  - u : 도메인을 적는다
  - w : 사전파일 적는다.
  - t : 동시에보낼 스레드 개수 (안적을시 기본 10)


 #gobuster -i -m dns -u naver.com -w /usr/share/wordlists/dirb/common.txt
  - i : 검색된 도메인의 IP까지 출력한다

'Kali Linux > Tools 실습' 카테고리의 다른 글

weevely을 이용한 웹쉘  (0) 2018.10.20
BurpSuite을 이용한 Brute Force Attack  (2) 2018.10.20
davtest을 이용한 webdav 백도어 생성  (0) 2018.10.20
searchsploit : kali에서 Exploit-DB 사용하기  (0) 2018.10.20
John The Ripper 툴을 통해 패스워드 크랙 하기 (Linux shadow 암호 형식)  (0) 2018.10.20
'Kali Linux/Tools 실습' Related Articles more