CentOS : 192.168.78.130 (Server)
kali1 192.168.78.129
Windows10 192.168.78.131
Kali : dirbuster 시작
Kali : dirbuster 세팅 방법
Kali : dirbuster < browse 세팅 → /위치로간다
Kali : dirbuster < browse 세팅 → usr 위치로간다
Kali : dirbuster < browse 세팅 → share 위치로간다
Kali : dirbuster < browse 세팅 → wordlists위치로간다
Kali : dirbuster < browse 세팅 → disbuster 위치로간다 → directory-list-1.0.txt 열기
Kali : 세팅 완료 되었으면 start
Kali : 스캔 진행상태가 나온다
Kali : 나의 아파치 서버에 들어있는 모든 파일을 벌써 스캔했다
Kali : 너무 오래걸리니.. 이제 stop하고 report도 받을수 있음
dirbuster는 정말 더욱 강력한 스캔이다 더이상 취약점을 차즐수 없게끔 whatweb과 nikto로 스캔하여 제거하였는데 dirbuster는 파일 시스템까지 다 찾아냈다
'보안 > 웹보안' 카테고리의 다른 글
| [웹/앱 보안] zaproxy 설치, 첫설정,update (0) | 2025.03.02 |
|---|---|
| [웹/앱 보안] OWSAP / HTTP 요약 (0) | 2025.03.02 |
| [웹/앱 보안] nikto 결과 파일로 저장 nikto -h ash.co.kr -C all -o nikto.txt (0) | 2025.02.26 |
| [웹/앱 보안] 취약점 대응 2 (0) | 2025.02.26 |
| [웹/앱 보안] 디렉터리 리스팅 취약점 대응 /Google 해킹 inurl index of admin → 디렉터리 리스팅 취약점 모음체 (0) | 2025.02.26 |