- 12 Haz 2023
- 976
- 11
- 619
Merhaba arkadaşlar bir önceki konuda terim olarak konuşmuştum. Bu gün Dirbuster ile nasıl dizin bulunur onu anlatacağım umarım beğenirsiniz;
İlk olarak Linux'u açalım;
Root kullanıcısına geçiyoruz. Ardından bu kodu yazıyoruz;
nmap -sS -sV -p 22,80 dossaldırsıyapacağınızwebsitesinigirin.com
Enter'a basıyoruz ve Nmap taramasını başlatıyoruz.
Burada bize 80. portun açık olduğunu ve HTTPAPI servisini kullandığını söylüyor.
HTTPAPI php dilinde yazılmış bir servistir. Şimdi yeni bir terminal açıyoruz;
Dirbuster'ı yüklememiz gerekiyor bunun içinde alttaki kodu yazıyoruz;
apt-get install dirbuster
dirbuster yüklendi şimdi dirbuster'ı çalıştıralım bunun için
dirbuster
yazmanız yeterli.
karşımıza böyle bir sayfa çıkıyor burada;
Target Url'ye sitenin Urlsini yazıyoruz
Örnek
Bir alta geçelim
Burada Number of threads yazıyor peki bu nedir ?
Öncelikle burada 10 seçili ama siz isterseniz yükseltebilirsiniz yada alçaltabilirsiniz.
Şimdi buradaki olay bizim buster aracımız hedef site üzerinde Brute Force saldırısı yaparak bize hedef sitenin alt dizinlerini gösterir. Mesela biz bunu 10'da yaparsak biraz daha gizli gizli yapar ve de yavaş ama siz bunu 100'e getirirseniz daha hızlı tarama yapar ancak proxy(güvenlik duvarı) sizi yakalayabilir.
Burada Browse basıyoruz.
Gördüğünüz gibi üst kısımdan / basıyoruz.
bu kısımda usr'yi seçiyoruz. Ardından Share yazılı klasöre giriyoruz.
Burada dirbuster klasörünü bulup tıklıyoruz.
Şimdi burada worldlist'e tıklıyoruz isterseniz siz kendi worldlistinizi oluşturabilirsiniz. Karşınıza çıkan herhangi bir wordlist'i seçebilirsiniz.
Ve sonunda bu kısımda bitti
Yaptığım en uzun konu bu olabilir.d Neyse lafı karıştırmadan devam edelim;
Evet arkadaşlar start'a bastığımız zaman saldırı başlayacaktır. Ancak size söylemek istediğim bir şey var Servis hangi dilde yazıldıysa php yerine o dili girmeniz gerekiyor.
Konumuz bu kadardı umarım yararlı olmuştur iyi forumlar.
Moderatör tarafında düzenlendi: