使用DirBuster寻找敏感文件和目录-CSDN博客

本文链接：https://blog.csdn.net/qq_39308796/article/details/130948044

文章目录：

一. 概述

二. 实验前准备- 靶场-OWASP BWA

三. 爆破字典准备

四. 在kali linux中用图形界面打开dirbuster

五. 在OWASP DirBuster中设置参数

六. 查看Results选项卡

七. 总结

一. 概述

DirBuster, buster英[ˈbʌstə(r)] n. 破坏者；

程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用，基本都需要安装JDK（JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment，但是JDK包含了JRE)，并且要配置环境变量。

DirBuster是一个多线程的应用程序，设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。

更加通俗的说法是：DirBuster就是用于探测web目录结构和隐藏的敏感文件。

二. 实验前准备- 靶场-OWASP BWA

在VMware上打开OWASP_Broken_Web_App，打开后，如下图示，获得的靶场web地址是http://192.168.22.129，参考自己获得的IP进行实验。

三. 爆破字典准备

在kali linux的指定目录下新建dir_dictionary.txt并输入参数

dir_dictionary.txt是爆破目录的字典，只要字典足够好（量大质量高），没有网站破不了！本次实验dir_dictionary.txt中的内容是：

info

server-status

server-info

cgi-bin

robots.txt

phpmyadmin

admin

四. 在kali linux中用图形界面打开dirbuster

五. 在OWASP DirBuster中设置参数：

DirBuster 窗口中，Target URL：输入要探测网站的地址；需要注意的是这个地址要加上协议，看网站是http还是https。本实验中将目标 URL 设置为 http://192.168.22.129:80/
Work Method：一般选auto switch的自动选择，它会自行判断是使用head方式或get方式。
Number of Threats，是选择扫描线程数，一般为30。电脑配置好的可根据情况选择，本次实验将线程数设置为20，大家可自行设置，看看不同设置后运行的效果！
select scanning type：是选择扫描类型。list based brute force是使用字典扫描的意思，勾选上。随后browse选择字典文件，可用自己的，也可用dirbuster自己的。pure brute force是纯暴力破解的意思。
File with list of dirs/files选择基于列表的暴力破解，然后单击“Browse浏览”。
在浏览窗口中，选择刚刚创建的文件 dir_dictionary.txt
select starting options：选项一个是standard start point（固定标准的名字去搜），一个是urlfuzz（相当于按关键字模糊搜索），如果选择url fuzz，随后在url tofuzz框中输入{dir}即可。本次实验选择Standard start point。
取消Be Recursive(递归）前面的勾选。
对于这个配置，将其余选项保留为默认值。
点击 Start （开始）。具体如下图示：

六. 查看Results选项卡，如下图示：

6.1选项卡中的DIR

DIR 是directory的缩写，是目录的意思，比如新浪的分类目录 dir.sina.com.cn。

在DOS操作系统中DIR 用来查看磁盘中文件的命令，dir有很多的参数。

dir命令存在于Debian GNU/Linux、AmigaDOS 、TRS-DOS、RT-11、OpenVMS、TOPS-10、OS/8、CP/M系统、GEMDOS、MS-DOS、PC-DOS、DR-DOS、FreeDOS、Singularity、OS/2、Windows、ReactOS等操作系统中。

大多数操作系统（包括DOS及Windows）中dir命令基本上会列出目录中的文件及子目录的名称，也可以列出其文件大小，创建时间等相关信息，并且列出所在的磁盘、可用空间等信息。dir命令也可以寻找其文件名称符合特定条件的文件。