如何使用Dirsearch探测Web目录

当渗透测试工程师执行网站渗透测试时，第一步应该是找到易受攻击的网站的隐藏目录。

这些隐藏的Web目录非常重要，因为它们可以提供一些非常有用的信息，即在面向公众的网站上看不到的潜在攻击媒介。

比较快捷的攻击方法之一就是采用暴力猜解网站目录及结构，其中包括网站中的目录、备份文件、编辑器、后台等敏感目录，为此，需要选择一个功能强大的工具。

尽管有很多可用的工具来执行站点暴力破解，包括Dirbuster或Dirb，但是它们有其自身的局限性，例如Dirbuster仅提供时钟不可行的GUI界面，并且Dirb不包括多线程功能。

在网站暴力测试中，渗透测试人员中最受欢迎的选择是Dirsearch。

用python编写的Dirsearch是一个命令行网站目录扫描程序。它具有许多功能，使其成为性能方面的完全赢家:

它包括多线程，使其比任何其他站点扫描仪工具都快;

它执行递归暴力破解

它具有HTTP代理支持

Dirsearch有效地检测到无效网页

它具有用户代理随机化和批处理功能

支持请求延迟

该工具可以在任何操作系统(Windows,Linux,mac)上运行，从而使其更兼容，更简单，但功能强大。

在此设置中，我们将使用Kali Linux作为攻击机器，并使用Metasploitable 2上的DVWA作为目标。

安装Dirsearch

您需要在Kali Linux攻击机中安装Dirsearch。首先从命令 #apt-get update更新所有存储库之后，使用链接从Github安装Dirsearch:

https://github.com/maurosoria/dirsearch

输入命令:

# git clone https://github.com/maurosoria/dirsearch

成功安装该工具后，将根目录更改为Dirsearch。

# cd dirsearch/

键入ls以查看Dirsearch DIrectory下的内容。

您会看到有一个配置文件和一个名为"dirsearch.py"的python文件，我们将执行该文件。

配置工具

下一步将配置Dirsearch。你可以通过三种方式来实现。

由于此"dirsearch.py"文件需要python3才能正确执行，因此只需要使用python运行即可。

# python3 dirsearch.py

它给出了一个使用示例，说明我们需要指定一个 有效的URL。

运行Dirsearch的第二种方法是使用Bash运行它。键入ls -la授予我们该目录中所有内容的权限。

从上面我们可以看到，该工具是可执行的，现在使用点斜杠运行它。

#./dirsearch.py

第三种也是最简单的运行Dirsearch的方法是 在/bin 目录中创建一个 符号链接， 因为在将使我们不仅可以使用从GitHub克隆的目录，还可以在提示符下的任何位置运行该工具。

转到bin目录，并使用ln -s命令创建一个符号链接，将其命令为"dirsearch"。

# ln -s ln -s ~/dirsearch/dirsearch.py dirsearch

使用Dirsearch进行站点扫描

创建符号链接后，只需在任何目录中键入dirsearch即可执行。

在目录搜索中使用标志"-h"可获取完整的帮助菜单，该菜单将显示大量选项和潜在的配置设置。

因此，现在要搜索站点，它需要有效的目标URL和文件扩展名才能运行。您可以使用-u 标志指定有效的URL，并使用-e 标志指定 要搜索的文件扩展名。

在本例中，我们将在Metasploitable2机器上为其提供DVWA的URL。

# dirsearch -u http://192.168.0.102/dvwa -e php

这向我们展示了有关扩展，正在使用的HTTP方法，线程数和当前wordlist大小的许多信息。之后，它开始挖掘目录并返回其结果，包括状态码，大小和目录名称。

如果要排除某些HTTP状态代码，请使用-x标志。

dirsearch -u http://192.168.0.102/dvwa -e php -x 403

在这里，我们通过在-x标志后面指定来排除所有403代码。它引导我们获得所需的东西，使其更清洁，更简单。

另外，您可以使用-w标志来使用您选择的单词列表。

# dirsearch -u http://192.168.0.102/dvwa -e php -x 403,301,302 -w /usr/share/wordlists/wfuzz/general/common.txt

您会看到，由于字列表较小，因此使用此单词表找不到大量结果。现在发挥其最佳功能，即执行递归目录扫描。使用-r标志来运行递归搜索。

# dirsearch -u http://192.168.0.102/dvwa -e php -x 403,301,302 -r 

现在，看到"递归级别"的另一个条目。完成初始扫描后，此操作将返回并开始递归扫描每个目录，在这种情况下，它将先启动config/,然后启动docs/,依次类推。

在扫描时，如果要退出扫描，请从键盘解析"e"。要从停止点继续执行，请解析"c"。解析"n"以移至下一个目录。这些步骤将使您可以控制结果，因为递归扫描是一个耗时的过程。

如果要将递归级别设置为更深的值，则可以使用 -R 标志和要挖掘的深度级别的值。

# dirsearch -u http://192.168.0.102/dvwa -e php -x 403,301,302 -r -R 3

因此，您可以看到它开始扫描/daministrator目录，该目录显然在顶层找不到。

结论

本文演示了如何使用有效的Web目录暴力破解工具Dirsearch来扫描和搜索用户可能看不到的隐藏Web目录。这是渗透测试中的第一个非常重要的任务，而Dirsearch的这项工作要比传统的Dirbuster和Dirb快得多。