04 - Скан директорий сайта

Это очень важный момент на этапе атаки на веб, почти всегда можно найти скрытые файлы и каталоги в которых можно найти много ценного. При неверном конфигурировании веб сервера, можно даже увидеть логин\пароль в незащифрованном виде для доступа к базе данных. Например для wordpress это файл wp-config, а для фреймворка yii2 это common/config/main-local.php

Выбор инструмента

Для сканирования директорий и файлов сайта существует большое колличество программ, вот лишь некоторые из них:

• DirBuster

• GoBuster

• DirSearch

• Dirb

В данном случае я буду использовать GoBuster, это быстрый сканер написанный на Go.

Выбор словаря

Не менее важным моментом является словарь для брутфорса. Можно самим нагенерить, можно скачать отдельные словари на github. Мы же скачаем большой SecList словарь. Его плюс в том что он разбит на разделы и включает имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, полезные данные фаззинга, веб-оболочки и многое другое.

Пример

// Скачиваем словарь
git clone https://github.com/danielmiessler/SecLists.git
// натравиливаем gobuster на сайт жертву
gobuster dir --url http://192.168.140.129 --wordlist SecLists/Discovery/Web-Content/big.txt

Ориентируясь на status коды и папки мы понимаем что на хосте есть wordpress