[보안] DirBuster 설치 및 작업

 

 

다음 사이트로 가서 다운받아주세요!!

 

https://sourceforge.net/projects/dirbuster/

DirBuster

 

exe파일 설치 하셨다면 클릭해서 실행해주기!!!

 

 

 

설치 끝나고 실행하기

 

설치된 경로 따라 간 후에 복사

 

cmd 창 켜주고 들어가세요

 

 

 

자바 베이스로 되어있습니다.

다음 명령어 입력해서 실행시켜주세요.

C:\Program Files (x86)\DirBuster>java -jar DirBuster.jar
Starting OWASP DirBuster 0.12

 

 

 

 vmware에서 실행중인 metasploitable의 ip주소를 넣을게요

 browser 버튼 클릭!!

 

 

 

기본으로 있는 데이터 리스트 중 small.txt 골라주기

 

 

 

그리고 start 눌러보시면 경로가 쭈욱 파악됩니다

 

 

 

이 DirBuster를 돌리면 디렉터리와 파일을 찾을 수 있습니다:)

 

vmware로 가서 한 번 보도록 할게요

 

 

 

빨간펜으로 표시한 저 경로!!!

/var/log/apache2 에 웹 로그가 쌓이게 되는 겁니다.

사실 리눅스는 로그 보는 것이 힘듭니다.

 

각각의 로그파일들은 프록시가 모두 다르기 때문입니다ㅠㅠㅠ

그래서 로그를 땡겨올 때 이런 것들을 맞춰주어야 후속작업이 가능하게 됩니다:)