dirb实战

简介:
dirb是kali自带的一款目录爆破工具, 小巧、灵活,可胜任多种场景下的url爆破, 包括: 自定义http请求头、设置认证信息、多扩展名爆破等, 但不支持多线程, 速度上有欠缺. kali中内置了一系列的url字典, 位于/usr/share/wordlists/dirb/目录下, 关于不同类型的WEB站点适合使用哪些字典, 将在实践中逐渐添加至本文.
如有错误之处, 请qq联系本渣: 1547147759.

目录

  • dirb基础语法
  • dirb选项解释
  • dirb实战常用命令
  • 不同场景下的dirb
  • 参考链接

dirb语法

1
$ dirb <url_base> [<wordlist file(s)>] [options]

选项解释

1.绕过验证(认证)类参数

1
2
3
4
5
6
7
8
OPTIONS
- a <agent_string> 指定浏览器UA头, 默认为:"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- c <cookie_string> 指定cookie
- H <header_string> 指定http头部
- E <certificate> 指定客户端证书,用于https认证
- p <proxy[:port]> 指定代理IP, 端口默认为1080
- P <proxy_username:proxy_password> 指定代理的用户名密码
- u <username:password> 指定web请求使用的用户名和密码

2.优化扫描过程类参数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
OPTIONS
- b: 不合并url_base中指定的"/../""/./"
- f: 对返回结果做更好的判断(默认判断响应码404)
- i: 扫描时,不区分大小写
- I: 打印结果中的Location字段
- N <nf_code> 忽略指定的http响应码
- r: 不要递归扫描
- R: 递归扫描
- S: 安静扫描, 不显示尝试信息
- t: 不强制在url后加"/"
- w: 遇到警告信息时不停止
- x <extensions_file> 指定包含扩展名的文件, 来对指定的扩展名进行扫描
- X <extensions> 指定文件扩展名,如有多个用逗号分隔; eg: .php,.htm,.swp,.bak等
- z <milisecs> 指定扩展名

3.优化输出结果类参数

1
2
3
4
OPTIONS
- v: 不存在的文件也输出
- o: 将输出结果保存到磁盘中
- l: 挡在http响应中发现"Location"头时, 打印出来

dirb实战常用命令

1.常规文件扫描:使用默认url字典对目标站点进行多扩展名扫描, 扩展名列表在extensions_common.txt文件中

1
$ dirb http://192.168.0.1 -x /usr/share/wordlists/dirb/extensions_common.txt

2.带http请求头的文件爆破:适用特定的http请求头Auth完成站点的认证及后续的扫描, 同时采用多扩展名扫描

1
$ dirb http://192.168.0.1 -x /usr/share/wordlists/dirb/extensions_common.txt -H "Auth: Auth JWT xxxx"

不同场景下的dirb

参考文章

  1. dirb内置文档: $ man dirb
owefsad wechat
进击的DevSecOps,持续分享SAST/IAST/RASP的技术原理及甲方落地实践。如果你对 SAST、IAST、RASP方向感兴趣,可以扫描下方二维码关注公众号,获得更及时的内容推送。
0%