使用DirBuster寻找敏感文件和目录

1. 概述

程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用，基本都需要安装JDK（JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment，但是JDK包含了JRE)，并且要配置环境变量。

DirBuster是一个多线程的应用程序，设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。

更加通俗的说法是：DirBuster就是用于探测web目录结构和隐藏的敏感文件。

将在本节中使用它来搜索特定的文件和目录列表。 要使用一个文本文件，其中包含要用DirBuster来查找的文件列表。创建一个包含以下内容的文本文件dir_dictionary.txt 

2. 实验前准备- 靶场-OWASP BWA

在VMware上打开OWASP_Broken_Web_App，打开后，如下图示，获得的靶场web地址是http://192.168.22.129，参考自己获得的IP进行实验。

3在kali linux中用图形界面打开dirbuster

4在OWASP DirBuster中设置参数：

• DirBuster 窗口中，Target URL：输入要探测网站的地址；需要注意的是这个地址要加上协议，看网站是http还是https。 本实验中将目标 URL 设置为 http://192.168.22.129:80/
• Work Method：选择工作方式；一个是get请求，一个是自动选择。一般选auto switch的自动选择，它会自行判断是使用head方式或get方式。
• Number of Threats，是选择扫描线程数，一般为30。电脑配置好的可根据情况选择，本次实验将线程数设置为20，大家可自行设置，看看不同设置后运行的效果！

  threat英[θred]n.线; 线索; 线状物; 螺纹

  thread英[θret]n.威胁; 征兆

• select scanning type：是选择扫描类型。list based brute force是使用字典扫描的意思，勾选上。随后browse选择字典文件，可用自己的，也可用dirbuster自己的。pure brute force是纯暴力破解的意思。

       brute英[bruːt]adj.残忍的; 畜生的，动物的; 无理性的

• File with list of dirs/files选择基于列表的暴力破解，然后单击“Browse浏览”。
• 在浏览窗口中，选择刚刚创建的文件 dir_dictionary.txt
• select starting options：选项一个是standard start point（固定标准的名字去搜），一个是urlfuzz（相当于按关键字模糊搜索），如果选择url fuzz，随后在url tofuzz框中输入{dir}即可。本次实验选择Standard start point。
• 取消Be Recursive(递归）前面的勾选 。
• 对于这个配置，将其余选项保留为默认值 。
• 点击 Start （开始）。具体如下图示：

5. 查看Results选项卡，如下图示：

5.1选项卡中的DIR

DIR 是directory的缩写，是目录的意思，比如新浪的分类目录 dir.sina.com.cn。

在DOS操作系统中DIR 用来查看磁盘中文件的命令，dir有很多的参数。

dir命令存在于Debian GNU/Linux、AmigaDOS 、TRS-DOS、RT-11、OpenVMS、TOPS-10、OS/8、CP/M系统、GEMDOS、MS-DOS、PC-DOS、DR-DOS、FreeDOS、Singularity、OS/2、Windows、ReactOS等操作系统中。

大多数操作系统（包括DOS及Windows）中dir命令基本上会列出目录中的文件及子目录的名称，也可以列出其文件大小，创建时间等相关信息，并且列出所在的磁盘、可用空间等信息。dir命令也可以寻找其文件名称符合特定条件的文件。

5.2 选项卡中的File：文件

5.3 选项卡中的Response

这一列中的内容是数字，代表相应代码，不同的代码表示不同的含义，具体如下所示：

 200 成功：文件存在。 

 404 未找到：服务器中不存在该文件。 

 301 永久移动：请求的网页已永久移动到新位置，这是重定向到给定的URL。

  302 临时移动：服务器目前从不同位置的网页响应请求。 

 303 查看其他位置：请求者应当对不同的位置使用单独的GET请求来检索响应时，服务器返回此代码。 

 401 未授权：访问此文件需要身份验证，对于需要登录的网页，服务器可能返回此响应。 

 403 禁止：请求有效但服务器拒绝响应。 

 500 服务器内部错误：服务器遇到错误，无法完成请求。

5.4 选项卡中的Size

表示文件夹或文件的大小

5.5 结果综述

我们的字典如下：

   info

   server-status

   server-info

   cgi-bin

   robots.txt

   phpmyadmin

   admin

   login

结果是根据字典中的内容找出来的目录或文件。

6. 总结

Dirbuster是一种履带式和粗暴式的混合物，它遵循它找到的页面中的所有链接，但也为可能的文件尝试不同的名称。这些名称可能位于与使用的文件类似的文件中，也可能由Dirbuster使用Pure Brute Force选项自动生成，并设置字符集以及生成的单词的最小和最大长度。 

为确定文件是否存在，DirBuster使用服务器的响应代码。最常见的响应如下所示： 

dirb是Kali Linux中包含的cmmand-line工具，它还使用字典文件强制浏览服务器以识别现有文件和目录。要查看其语法和选项，请打开终端并输入#dirb命令。