Gobuster ile Hedef Sistem Keşfi
Merhaba arkadaşlar, bugünkü konumuzda Gobuster kullanarak hedef bir web uygulamasında temel keşif işlemlerinin nasıl yapıldığını inceleyeceğiz.Gobuster, web uygulamalarında gizli dizinleri, endpointleri, alt alan adlarını ve sanal hostları bulmak için kullanılan brute-force tabanlı bir keşif aracıdır. Araç, bir wordlist kullanarak hedef sisteme ardışık HTTP istekleri gönderir ve dönen yanıt kodlarına göre var olan yolları tespit eder.Gobuster aktif keşif yapan bir araçtır. Yani hedef sisteme istek göndererek yüzey haritasını çıkramaya çalışır. Bu nedenle penetration test ve güvenlik araştırmalarında ilk keşif aşamasında sıkça kullanılır.bu yöntem özellikle aşağıdaki durumlarda kullanılır:
- Gizli dizin ve dosyaların bulunması
- Admin panel tespiti
- API endpoint keşfi
- Backup dosyalarının tespiti
- Alt domain keşfi
- Virtual host keşfi
- Kurulum dizinlerinin bulunması
- Yanlış yapılandırma (misconfiguration) tespiti
| Gobuster modları: | Parametreeler: |
| dir =dizin tarama | -u = hedef URL |
| dns = subdomain bulma | -w = wordlist yolu |
| fuzz = parametre fuzz | -t = thread sayısı (hız) '-t 40' |
| vhost = virtual host bulma | -k = SSL hatalarını yok sayar. |
| -o = Çıktıyı dosyaya kayıt eder(-o result.txt) | |
| -x = Dosya uzantısı burut eder (-x php,html,js) | |
| -b = Belirli status kodları gizler(-b 404,403) | |
| -s = Sadece belirli status kodları göster(-s 200,302) -r = Redirect takip et |
gobuster dir -u https://.site..com \
-w common.txt \
-t 40 \
-k \
-x php,html \
-o result.txt
----------------------------------------------------------------------------
Dizin taramak için örnek : gobuster dir -u https://site..com -w wordlist.txt
KURULUM
öncelikle gerekli repoları kuralım
Ben linux mint kullandığım için repo hazır gelmiyor o yüzden terminalden kuruyorum:
root@lm:/home/lm# sudo apt install gobuster
ilgili projenin github reposu: Gobuster
--------
Bende kurulu olduğu için devam ediyoruz.
Sıra geldi wordlistti kurmaya. İçeriğiyle geniş ve bir okadar güzel olan SecList adlı wordlist dosyasını kuruyoruz.
GİTHUB LİNKİ:GTHB
wordlist kuruldu. termnali açıp cd / ls komutuyla SecLsts içine girelim
Görüldüğü üzere wordlist dosyaları mevcut. biz hemen ihtiyacımız olan yere giriyoruz.
cd Discovery
ls
cd Web-Content/
ls
evet istediğim yere geldik
Liste oldukça büyük. Biz işimzie yarayacak olanı alıyoruz.
bu alanda gobuster ı çalışıtıryoruz(spor sever bi israil sitesi seçiyoruz)
lm@lm:~/Seclists$ gobuster dir -u Asoccer.co.il - לאנשים שאוהבים כדורגל \
-w ~/common.txt \
-t 40 -k
tarama biraz zamanımızı alacak
Gelin birlikte sonuçalrı inceleyelim
Öncelikle dikkatimizi çeken admin panel bulunmuş.
--------
hasas dosya izleri var ama 403 yani erişim engel
.htaccess 403
.htpasswd 403
php.ini 403
error_log 403
Hosting panel açıkları
/controlpanel (Status: 301) [Size: 0] [--> https://asoccer.co.il:2083]
/cpanel (Status: 301) [Size: 0] [--> https://asoccer.co.il:2083]
/data (Status: 301) [Size: 275] [--> https://asoccer.co.il/data/
/whm → 2087
/webmail → 2096
---
çıktılarda dikkatimizi bazı uzantılar çekiyor.
/members
/conversations
/reports
/tags
/online
/account
Malum bir forum sitesi XenForo mevcutmu sürümü kaç gibi bilgilere sitenin kaynak kodundan tarıyoruz.
s
lass="concealed">Forum software by XenForo™ <span>©2010-2016 XenForo Ltd.</span></a>
2016 tarihinde hangi sürüm mevcut araştrııyoruz.
| 2016 | XenForo 1.5.x |
=======================
Product: XenForoVendor
URL: xenforo.com
Type: Code Injection [CWE-94]
Date found: 2016-12-09
Date published: 2016-12-15CVSSv3
Score: 9.3 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:F/RL:O/RC:C)
eski bir sürüm ve zafiyet ile sömürüle bilir. expoliitn olduğu platformlardan araştarıp saldırı yapmayı deneyebilirisniz.
Arkadaşalr anlatacakalrım bukadar. Bir sonraki konumuzda Gobuster üzerinde Virtual host brute öğreneceğiz.
Sağlıcakla kalın.
