DirbでWEBサイト内検索

Kalilinux
OLYMPUS DIGITAL CAMERA

dirbは存在しない(はずの)WEBサイト内のページを探し出すツールです。

” dirbuster ” (GUI版)とほぼ同機能ですが、こちらはCLI版です。

普通のWEBサイトはトップページから順にリンクが繋がっていますが、もしそうでない孤立した隠しページがある場合に、それを当てずっぽうで片っ端から探索して見つけるツールです。

起動

kali ー 03-WebApplicationAnalysis ー WebCrawlers & Directory Bruteforcer ー dirbで起動。

” dirb ” は ” dirbuster ” の1つ上にあります。

dirb

ヘルプ画面が表示されます。

dirb help

実行コマンド

以下のコマンドで実行します。

辞書に基づく攻撃方法(wordlistを指定する場合)と、単純なブルートフォース(wordlistを指定しない総当たり攻撃)があります。

wordlistについて

” /usr/share/dirb/wordlists/ ” ディレクトリに各種の辞書があります。

ディレクトリ直下のファイル、計9つ。

wordlist1

” /others ” ディレクトリ内4つ。

wordlist2

” /stress ” ディレクトリ内6つ。

wordlist3

” /vulns ” ディレクトリ内26個。

wordlist4

以下、ここに存在するwordlistのまとめ表です。

ディレクトリwordlistファイル名word数備考
直下big.txt20469
直下catala.txt161
直下common.txt4614
直下euskera.txt197
直下extensions_common.txt29拡張子
直下indexes.txt10
直下mutations_common.txt49拡張子
直下small.txt959
直下spanish.txt449
othersbest1050.txt1049
othersbest110.txt110
othersbest15.txt15
othersnames.txt8607
stressalphanum_case_extra.txt95
stressalphanum_case.txt62
stresschar.txt26英小文字付加
stressdoble_uri_hex.txt256
stresstest_ext.txt17576
stressunicode.txt65536
stressuri_hex.txt256
vulnsapache.txt30
vulnsaxis.txt17
vulnscgis.txt3494
vulnscoldfusion.txt22
vulnsdomino.txt291
vulnsfatwire.txt101
vulnsfrontpage.txt43
vulnshpsmh.txt238
vulnshyperion.txt579
vulnsiis.txt59
vulnsiplanet.txt36
vulnsjboss.txt19
vulnsjersey.txt129
vulnsjrun.txt13
vulnsnetware.txt60
vulnsoracle.txt1075
vulnsror.txt121
vulnssap.txt1111
vulnssharepoint.txt1708
vulnssunas.txt52
vulnstests.txt34
vulnstomcat.txt87
vulnsvignette.txt74
vulnsweblogic.txt361
vulnswebshare.txt561

勿論、必ずしもここの辞書ファイルを使う必要はなく、他の辞書ファイルでも使えます。

しかし、恐らくサイトのディレクトリ名に使われやすい語句を集めていると思われます。

実行

下例では、

にて設定しています。

ターゲットはいつものこれです。(左のラズパイ5から、右のラズパイ4Bを攻撃してます)

raspberry pi
dirb

結果は1分以内に出ました。3ファイル見つかっています。

保存は出来ていません。

結果保存の方法

結果の保存をする場合、 ” -o ” オプションで保存ファイルの設定を行います。

保存ファイルは、 /home/kali/dirb-report として実行しました。

resolt

ホームに ” dirb-report ” ファイルが作成されています。

dirb report

その中身です。

report

まとめ

” dirb ” は ” Dirbuster ” のCLI版にしたツールと考えられます。

(注意)このツールを使って他人の管理下のサーバーに当てずっぽうで隠しページを探りに行くのは止めましょう。

コメント

タイトルとURLをコピーしました