겉바속촉

[보안] DirBuster 설치 및 작업 본문

IT 일기 (상반기)/네트워크 및 시스템 보안

[보안] DirBuster 설치 및 작업

겉바속촉 2021. 2. 2. 00:11
728x90
반응형

 

 

다음 사이트로 가서 다운받아주세요!!

 

https://sourceforge.net/projects/dirbuster/

 

DirBuster

Download DirBuster for free. DirBuster is a multi threaded java application designed to brute force directories and files names on web/application servers.

sourceforge.net

 

exe파일 설치 하셨다면 클릭해서 실행해주기!!!

 

 

 

설치 끝나고 실행하기

 

설치된 경로 따라 간 후에 복사

 

cmd 창 켜주고 들어가세요

 

 

 

자바 베이스로 되어있습니다.

다음 명령어 입력해서 실행시켜주세요.

C:\Program Files (x86)\DirBuster>java -jar DirBuster.jar
Starting OWASP DirBuster 0.12

 

 

 

 vmware에서 실행중인 metasploitable의 ip주소를 넣을게요

 browser 버튼 클릭!!

 

 

 

기본으로 있는 데이터 리스트 중 small.txt 골라주기

 

 

 

그리고 start 눌러보시면 경로가 쭈욱 파악됩니다

 

 

 

이 DirBuster를 돌리면 디렉터리와 파일을 찾을 수 있습니다:)

 

vmware로 가서 한 번 보도록 할게요

 

 

 

빨간펜으로 표시한 저 경로!!!

/var/log/apache2 에 웹 로그가 쌓이게 되는 겁니다.

사실 리눅스는 로그 보는 것이 힘듭니다.

 

각각의 로그파일들은 프록시가 모두 다르기 때문입니다ㅠㅠㅠ

그래서 로그를 땡겨올 때 이런 것들을 맞춰주어야 후속작업이 가능하게 됩니다:)

 

 

 

 

 

728x90
반응형