shikata ga nai

Private? There is no such things.

DirBusterでブルートフォースしてみた

 Hello there, ('ω')ノ

 

DirBusterは、Webアプリサーバ上のディレクトリとファイル名を総当り攻撃できて。

 

f:id:ThisIsOne:20210102083657p:plain

 

今回は、OWASP BWAにあるWordPressを。

 

f:id:ThisIsOne:20210102084555p:plain

 

ターゲットURLとディレクトリリストを入力して。

 /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

 

f:id:ThisIsOne:20210102084756p:plain

 

Startボタンで攻撃が開始されて。

 

f:id:ThisIsOne:20210102085731p:plain

 

見つかったディレクトリ等が表示されて。

 

f:id:ThisIsOne:20210102091627p:plain

 

みつかったphpファイルは、右クリックで表示することも。


f:id:ThisIsOne:20210102090425p:plain

 

隠しファイルとディレクトリを見つけるのに効果的で。

 

f:id:ThisIsOne:20210102091428p:plain


Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain