Dirsearch 利用一个包含大量单词的文件,这些单词是网站上最常见的隐蔽目录。Dirsearch 会逼迫检讨单词列表中的每个单词是否存在于网站中、
缺陷是每个网站都是独一无二的,都有一些独特的隐蔽目录或信息。由于词表有限,我们可能会错过一些可以利用的主要信息。
Dirhunt 不会利用单词表对网站进行暴力破解,而是通过一些前辈的技能对网站进行剖析,以获取网站上存在的所有 URL。它的事情事理类似于网络爬虫,但又不仅仅是网络爬虫。
Dirhunt 会检讨多个来源以查找有趣的文件或文件夹,包括 Google、VirusTotal 等。Dirhunt 还能检测缺点的 404 缺点,最大限度地减少结果中的误报数量。
它还有更多功能,比如可以检测重定向器。你可以在 github dirhunt 上获取所有功能。别偷命令安装 dirhunt。
sudo pip install dirhunt
dirhunt 192.168.0.198 --to-file result.json
我在 Metasploitable 2 上实行扫描。您可以添加目标域名,例如 google.com。您将得到网站上所有可能的 json 格式网址。
如何利用首先应利用 dirsearch 实行基本的词表扫描,然后实行 dirhunt,以获取目标网站的更多信息。
因此,让我们对两者进行大略扫描。
dirsearch -t 20 -u 192.168.0.198
-t 标志表示线程数,我们将选择 20,这样可以加快速率。-u表示URL。
现在可以利用 hydra 在 phpMyAdmin 页面上进一步暴力破解登录密码了。
但让我们用 dirhunt 做一次扫描。
dirhunt 192.168.0.198 --to-file result.json
命令扫描目标。扫描后打开 result.json 文件。
在浏览器中打开 robots.txt 网址,就会看到。
我们得到了关于做事器的更多细节,比如它在 ubuntu 上利用 Apache 2.2.8。现在你可以找到针对该 Apache 版本的漏洞利用程序,然后连续提高。
