creep33

creep33

OSCP, BSCP, OSWP, eJPT
Cybersecurity Analyst && Pentester

gobuster

Gobuster

Definición

Herramienta creada en golang, para fuzzear directorios, subdirectorios y archivos por extensión.

Ejemplo de uso

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http\://10.10.10.10 --no-error -t 200 -d -x php -b 404,401

Este comando fuzzearía bajo la ruta http://10.10.10.10, directorios, archivos con extensión php y archivos de backup, utilizando el diccionario directory-list-2.3-medium.txt, tomando como codigos de respuesta erróneos 404,401 y ocultando los errores.

Parámetros globales

| Flag | Función | Ejemplo | |——|———|———| | -w <file> | Diccionario a utilizar | -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt | | -u <url> | Url a fuzzear | -u http://10.10.10.10 | | -t <int> | Nº de hilos (threads) a utilizar | -t 200 | | -o <file> | Exportar resultados a un archivo | -o GoScan | | –no-error | Oculta ciertos errores al realizar peticiones | –no-error |

Tipos de fuzzing

dir mode

Se utiliza para enumerar directorios y archivos bajo el servidor especificado.

Parámetros

| Flag | Función | Ejemplo | |——|——–|———-| | -x <string> | Extensiones a fuzzear | -x php | | -b <int> | Blacklist de codigos de estado | -b 404,401 | | -r | Seguir redireccionamiento | -r | | -k | No verificar el certificado SSL | -k | | -U <string> | Usuario para autenticación básica | -U MMansilla | | -P <string> | Contraseña para autenticación básica | -P Mario123 | | -H <string> | Indica los headers de la petición | -H “Cookie: PHPSESSID=mioawnfoiwanio321onr32m” | -a <string> | Indica el user agent de la petición | -a “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36”

fuzz mode

Especifica el punto en el cual se quiere sustituir por cada linea del diccionario mediante la palabra reservada FUZZ. Funcionamiento similar a wfuzz

gobuster fuzz -w directory-list-2.3-medium.txt -u http://10.10.10.10/FUZZ -b 404

Para esto es mejor utilizar la herramienta wfuzz ya que nos permite fuzzear multiples campos.

vhost mode

gobuster vhost -w subdomain-top1million-110000.txt -u http://dominio.net

Escrito el 06-12-2021 a las 05:28 pm por creep33.

Tags:

Categories:

Updated: