1. Giớ thiệu
Không phải lúc nào các đường dẫn của một trang web cũng hiện ra để người dùng có thể truy cập, việc tìm kiếm các đường dẫn web cũng là một trong những phần quan trọng của việc pentest. Tìm kiếm các đường dẫn web bị ẩn đi sẽ tăng thêm thông tin cũng như các giá trị cho người kiểm thử. Có hàng loạt các công cụ giúp cho việc này trở nên dễ dàng hơn như Dirbuster, Dirb, Gobuster… nhưng mỗi cái đều có hạn chế riêng.
DirBuster được viết bằng Java và chỉ có giao diện GUI.
Dirb cũng là một công cụ scan khá phổ biến nhưng không hỗ trợ đa luồng, việc scan không hỗ trợ đa luồng gặp rất nhiều bất tiện.
Gobuster cũng là một công cụ rất mạnh được viết bằng Go, nhưng việc cài đặt khó khăn hơn trên win hay ubuntu so với Dirsearch.
Dirsearch là một công cụ mã nguồn mở được viết bằng Python hoạt động theo kiểu brute-forcing cấu trúc thư mục, file của web. Nó có thể chạy trên Windows, Linux, macOS. Dirsearch sử dụng các dòng lệnh đơn giản mà hiệu quả, nó hỗ trợ rất nhiều options như đa luồng, tìm kiếm theo list extensions, delay giữa các request, set cookie, user-agent, headers, proxy… Chính vì thế dirsearch trở thành công cụ phổ biến mà hầu hết các hacker hay pentester đều sử dụng.
2. Cài đặt
Đầu tiên chúng ta cần clone dirsearch từ GitHub
1 2 3 4 5 6 7 8 9 | ~$ <span class="token function">git</span> clone https://github.com/maurosoria/dirsearch.git Cloning into <span class="token string">'dirsearch'</span><span class="token punctuation">..</span>. remote: Enumerating objects: 5, done. remote: Counting objects: 100% <span class="token punctuation">(</span>5/5<span class="token punctuation">)</span>, done. remote: Compressing objects: 100% <span class="token punctuation">(</span>5/5<span class="token punctuation">)</span>, done. remote: Total 1818 <span class="token punctuation">(</span>delta 0<span class="token punctuation">)</span>, reused 3 <span class="token punctuation">(</span>delta 0<span class="token punctuation">)</span>, pack-reused 1813 Receiving objects: 100% <span class="token punctuation">(</span>1818/1818<span class="token punctuation">)</span>, 17.69 MiB <span class="token operator">|</span> 2.38 MiB/s, done. Resolving deltas: 100% <span class="token punctuation">(</span>1059/1059<span class="token punctuation">)</span>, done. |
3. Cấu hình
Có rất nhiều các chạy dirsearch như chạy bằng python, bash, Symbolic Link, cấu hình alias, bạn có thể chọn một trong số cách sau đây.
1. Chạy bằng Python
Như ở trên mình đã nói dirsearch được viết bằng Python, nên chỉ cần chạy file dirsearch.py với Python3.
1 2 3 4 | $ <span class="token function">cd</span> dirsearch/ ~/dirsearch$ python3 dirsearch.py URL target is missing, try using -u <span class="token operator"><</span>url<span class="token operator">></span> |
2. Chạy bằng Bash
1 2 3 4 | $ <span class="token function">cd</span> dirsearch/ ~/dirsearch$ ./dirsearch.py URL target is missing, try using -u <span class="token operator"><</span>url<span class="token operator">></span> |
3. Sử dụng alias
Mở .bashrc và add alias dirsearch='python3 ~/dirsearch/dirsearch.py'
1 2 | ~$ <span class="token function">nano</span> ~/.bashrc |
1 2 | ~$ <span class="token function">source</span> ~/.bashrc |
Xong các bạn chỉ cần chạy lệnh dirsearch trên terminal khi các bạn đứng ở bất cứ thư mục nào.
1 2 3 | ~$ dirsearch URL target is missing, try using -u <span class="token operator"><</span>url<span class="token operator">></span> |
4. Sử dụng Symbolic Link
Có thể tạo một liên kết tới thư mục /bin. Nó cũng giống như ở trên bạn cũng có thể chạy lệnh dirsearch trên terminal khi các bạn đứng ở bất cứ thư mục nào.
1 2 3 4 | ~$ sudo ln -s ~/dirsearch/dirsearch.py /bin/dirsearch ~$ dirsearch URL target is missing, try using -u <url> |
4. Sử dụng dirsearch
Để xem các chi tiết các options cũng như tác dụng của mỗi option thì chỉ cần thêm option -h:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 | ~$ dirsearch -h Usage: dirsearch <span class="token punctuation">[</span>-u<span class="token operator">|</span>--url<span class="token punctuation">]</span> target <span class="token punctuation">[</span>-e<span class="token operator">|</span>--extensions<span class="token punctuation">]</span> extensions <span class="token punctuation">[</span>options<span class="token punctuation">]</span> Options: -h, --help show this <span class="token function">help</span> message and <span class="token keyword">exit</span> Mandatory: -u URL, --url<span class="token operator">=</span>URL URL target -L URLLIST, --url-list<span class="token operator">=</span>URLLIST URL list target -e EXTENSIONS, --extensions<span class="token operator">=</span>EXTENSIONS Extension list separated by comma <span class="token punctuation">(</span>Example: php,asp<span class="token punctuation">)</span> -E, --extensions-list Use predefined list of common extensions Dictionary Settings: -w WORDLIST, --wordlist<span class="token operator">=</span>WORDLIST Customize wordlist <span class="token punctuation">(</span>separated by comma<span class="token punctuation">)</span> -l, --lowercase -f, --force-extensions Force extensions <span class="token keyword">for</span> every wordlist entry <span class="token punctuation">(</span>like <span class="token keyword">in</span> DirBuster<span class="token punctuation">)</span> General Settings: -s DELAY, --delay<span class="token operator">=</span>DELAY Delay between requests <span class="token punctuation">(</span>float number<span class="token punctuation">)</span> -r, --recursive Bruteforce recursively -R RECURSIVE_LEVEL_MAX, --recursive-level-max<span class="token operator">=</span>RECURSIVE_LEVEL_MAX Max recursion level <span class="token punctuation">(</span>subdirs<span class="token punctuation">)</span> <span class="token punctuation">(</span>Default: 1 <span class="token punctuation">[</span>only rootdir + 1 dir<span class="token punctuation">]</span><span class="token punctuation">)</span> --suppress-empty, --suppress-empty --scan-subdir<span class="token operator">=</span>SCANSUBDIRS, --scan-subdirs<span class="token operator">=</span>SCANSUBDIRS Scan subdirectories of the given -u<span class="token operator">|</span>--url <span class="token punctuation">(</span>separated by comma<span class="token punctuation">)</span> --exclude-subdir<span class="token operator">=</span>EXCLUDESUBDIRS, --exclude-subdirs<span class="token operator">=</span>EXCLUDESUBDIRS Exclude the following subdirectories during recursive scan <span class="token punctuation">(</span>separated by comma<span class="token punctuation">)</span> -t THREADSCOUNT, --threads<span class="token operator">=</span>THREADSCOUNT Number of Threads -x EXCLUDESTATUSCODES, --exclude-status<span class="token operator">=</span>EXCLUDESTATUSCODES Exclude status code, separated by comma <span class="token punctuation">(</span>example: 301, 500<span class="token punctuation">)</span> --exclude-texts<span class="token operator">=</span>EXCLUDETEXTS Exclude responses by texts, separated by comma <span class="token punctuation">(</span>example: <span class="token string">"Not found"</span>, <span class="token string">"Error"</span><span class="token punctuation">)</span> --exclude-regexps<span class="token operator">=</span>EXCLUDEREGEXPS Exclude responses by regexps, separated by comma <span class="token punctuation">(</span>example: <span class="token string">"Not foun[a-z]{1}"</span>, <span class="token string">"^Error$"</span><span class="token punctuation">)</span> -c COOKIE, --cookie<span class="token operator">=</span>COOKIE --ua<span class="token operator">=</span>USERAGENT, --user-agent<span class="token operator">=</span>USERAGENT -F, --follow-redirects -H HEADERS, --header<span class="token operator">=</span>HEADERS Headers to add <span class="token punctuation">(</span>example: --header <span class="token string">"Referer: example.com"</span> --header <span class="token string">"User-Agent: IE"</span> --random-agents, --random-user-agents Connection Settings: --timeout<span class="token operator">=</span>TIMEOUT Connection <span class="token function">timeout</span> --ip<span class="token operator">=</span>IP Resolve name to IP address --proxy<span class="token operator">=</span>HTTPPROXY, --http-proxy<span class="token operator">=</span>HTTPPROXY Http Proxy <span class="token punctuation">(</span>example: localhost:8080 --http-method<span class="token operator">=</span>HTTPMETHOD Method to use, default: GET, possible also: HEAD<span class="token punctuation">;</span>POST --max-retries<span class="token operator">=</span>MAXRETRIES -b, --request-by-hostname By default dirsearch will request by IP <span class="token keyword">for</span> speed. This forces requests by <span class="token function">hostname</span> Reports: --simple-report<span class="token operator">=</span>SIMPLEOUTPUTFILE Only found paths --plain-text-report<span class="token operator">=</span>PLAINTEXTOUTPUTFILE Found paths with status codes --json-report<span class="token operator">=</span>JSONOUTPUTFILE |
Có thể thấy options của dirsearch rất đa dạng phong phú, nhưng chúng ta nên chú trọng vào những options quan trọng như -u, -e, -r, -t, -w, -x.
Ví dụ có target là trang http://testphp.vulnweb.com/
Để scan được chúng ta bắt buộc phải truyền vào 2 đối số à -u, -e, trong đó -u là url mà ta muốn scan, -e là extensions mà chúng ta muốn tìm kiếm, cũng có thể tìm kiếm nhiều extensions một lúc, mỗi extension cách nhau một dấu phẩy.
Example:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 | ~$ dirsearch -u http://testphp.vulnweb.com/ -e php,html,txt _<span class="token operator">|</span><span class="token keyword">.</span> _ _ _ _ _ _<span class="token operator">|</span>_ v0.3.9 <span class="token punctuation">(</span>_<span class="token operator">||</span><span class="token operator">|</span> _<span class="token punctuation">)</span> <span class="token punctuation">(</span>/_<span class="token punctuation">(</span>_<span class="token operator">||</span> <span class="token punctuation">(</span>_<span class="token operator">|</span> <span class="token punctuation">)</span> Extensions: php, html, txt <span class="token operator">|</span> HTTP method: get <span class="token operator">|</span> Threads: 10 <span class="token operator">|</span> Wordlist size: 6748 Error Log: /home/justx/dirsearch/logs/errors-20-05-24_13-50-24.log Target: http://testphp.vulnweb.com/ <span class="token punctuation">[</span>13:50:24<span class="token punctuation">]</span> Starting: <span class="token punctuation">[</span>13:50:31<span class="token punctuation">]</span> 400 - 172B - /%2e%2e/google.com <span class="token punctuation">[</span>13:50:39<span class="token punctuation">]</span> 301 - 184B - /.idea -<span class="token operator">></span> http://testphp.vulnweb.com/.idea/ <span class="token punctuation">[</span>13:50:39<span class="token punctuation">]</span> 200 - 967B - /.idea/ <span class="token punctuation">[</span>13:50:39<span class="token punctuation">]</span> 200 - 6B - /.idea/.name <span class="token punctuation">[</span>13:50:39<span class="token punctuation">]</span> 200 - 266B - /.idea/misc.xml <span class="token punctuation">[</span>13:50:39<span class="token punctuation">]</span> 200 - 171B - /.idea/encodings.xml <span class="token punctuation">[</span>13:50:39<span class="token punctuation">]</span> 200 - 275B - /.idea/modules.xml <span class="token punctuation">[</span>13:50:39<span class="token punctuation">]</span> 200 - 143B - /.idea/scopes/scope_settings.xml <span class="token punctuation">[</span>13:50:39<span class="token punctuation">]</span> 200 - 173B - /.idea/vcs.xml <span class="token punctuation">[</span>13:50:41<span class="token punctuation">]</span> 200 - 12KB - /.idea/workspace.xml <span class="token punctuation">[</span>13:50:57<span class="token punctuation">]</span> 200 - 92B - /_mmServerScripts/MMHTTPDB.php <span class="token punctuation">[</span>13:51:06<span class="token punctuation">]</span> 301 - 184B - /admin -<span class="token operator">></span> http://testphp.vulnweb.com/admin/ <span class="token punctuation">[</span>13:51:10<span class="token punctuation">]</span> 200 - 278B - /admin/ <span class="token punctuation">[</span>13:51:10<span class="token punctuation">]</span> 200 - 278B - /admin/?/login <span class="token punctuation">[</span>13:52:04<span class="token punctuation">]</span> 403 - 263B - /cgi-bin <span class="token punctuation">[</span>13:52:04<span class="token punctuation">]</span> 403 - 263B - /cgi-bin/ <span class="token punctuation">[</span>13:52:13<span class="token punctuation">]</span> 301 - 184B - /Connections -<span class="token operator">></span> http://testphp.vulnweb.com/Connections/ <span class="token punctuation">[</span>13:52:16<span class="token punctuation">]</span> 200 - 224B - /crossdomain.xml <span class="token punctuation">[</span>13:52:18<span class="token punctuation">]</span> 200 - 1B - /CVS/Root <span class="token punctuation">[</span>13:52:18<span class="token punctuation">]</span> 301 - 184B - /CVS -<span class="token operator">></span> http://testphp.vulnweb.com/CVS/ <span class="token punctuation">[</span>13:52:18<span class="token punctuation">]</span> 200 - 611B - /CVS/ <span class="token punctuation">[</span>13:52:33<span class="token punctuation">]</span> 200 - 894B - /favicon.ico <span class="token punctuation">[</span>13:52:48<span class="token punctuation">]</span> 301 - 184B - /images -<span class="token operator">></span> http://testphp.vulnweb.com/images/ <span class="token punctuation">[</span>13:52:51<span class="token punctuation">]</span> 200 - 5KB - /index.php <span class="token punctuation">[</span>13:52:51<span class="token punctuation">]</span> 200 - 3KB - /index.bak <span class="token punctuation">[</span>13:52:53<span class="token punctuation">]</span> 200 - 3KB - /index.zip <span class="token punctuation">[</span>13:53:06<span class="token punctuation">]</span> 200 - 5KB - /login.php <span class="token punctuation">[</span>13:53:35<span class="token punctuation">]</span> 301 - 184B - /pictures -<span class="token operator">></span> http://testphp.vulnweb.com/pictures/ <span class="token punctuation">[</span>13:53:46<span class="token punctuation">]</span> 301 - 184B - /secured -<span class="token operator">></span> http://testphp.vulnweb.com/secured/ <span class="token punctuation">[</span>13:54:03<span class="token punctuation">]</span> 301 - 184B - /Templates -<span class="token operator">></span> http://testphp.vulnweb.com/Templates/ <span class="token punctuation">[</span>13:54:11<span class="token punctuation">]</span> 302 - 14B - /userinfo.php -<span class="token operator">></span> login.php Task Completed |
Như các bạn thấy phần phía trên là những tham số mà chương trình đã set để chạy, phía dưới là kết quả của việc thực hiện quét, nó được chia ra thành từng cột nhìn rất rõ ràng. Cột đầu tiên là thời gian, cột thứ 2 là status code của response, cột thứ 3 là size, và cột cuối cùng là thư mục hay file thực hiện quét.
Vậy làm sao để tạm dừng khi nó đang chạy, chỉ cần ấn <Ctrl>+C chương trình sẽ tạm dừng và có 2 lựa chọn là e và c, trong đó e là exit để thoát hẳn chương trình và c continue để tiếp tục quét ngay tại chỗ bạn đã tạm dừng.
Nâng cao hơn là các bạn có thể loại bỏ những status code mà không mong muốn tránh cho việc quá nhiều thông tin thừa gây rối loạn. Ví dụ cần loại bỏ những thư mục hay file nào có status code không mong muốn chỉ cần thêm option -x <status code cần loại bỏ>, cũng có thể loại bỏ nhiều status code cùng một lúc, mỗi status code cách nhau bởi dấu phẩy. Ví dụ cần loại bỏ những thư mục hay file có status code là 400 và 403 thì ta cần thêm options -x 403,400.
Example:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 | ~$ dirsearch -u http://testphp.vulnweb.com/ -e php,html,txt -x 403,400 _<span class="token operator">|</span><span class="token keyword">.</span> _ _ _ _ _ _<span class="token operator">|</span>_ v0.3.9 <span class="token punctuation">(</span>_<span class="token operator">||</span><span class="token operator">|</span> _<span class="token punctuation">)</span> <span class="token punctuation">(</span>/_<span class="token punctuation">(</span>_<span class="token operator">||</span> <span class="token punctuation">(</span>_<span class="token operator">|</span> <span class="token punctuation">)</span> Extensions: php, html, txt <span class="token operator">|</span> HTTP method: get <span class="token operator">|</span> Threads: 10 <span class="token operator">|</span> Wordlist size: 6748 Error Log: /home/justx/dirsearch/logs/errors-20-05-24_14-14-04.log Target: http://testphp.vulnweb.com/ <span class="token punctuation">[</span>14:14:05<span class="token punctuation">]</span> Starting: <span class="token punctuation">[</span>14:14:14<span class="token punctuation">]</span> 301 - 184B - /.idea -<span class="token operator">></span> http://testphp.vulnweb.com/.idea/ <span class="token punctuation">[</span>14:14:14<span class="token punctuation">]</span> 200 - 967B - /.idea/ <span class="token punctuation">[</span>14:14:14<span class="token punctuation">]</span> 200 - 6B - /.idea/.name <span class="token punctuation">[</span>14:14:15<span class="token punctuation">]</span> 200 - 171B - /.idea/encodings.xml <span class="token punctuation">[</span>14:14:15<span class="token punctuation">]</span> 200 - 143B - /.idea/scopes/scope_settings.xml <span class="token punctuation">[</span>14:14:15<span class="token punctuation">]</span> 200 - 266B - /.idea/misc.xml <span class="token punctuation">[</span>14:14:15<span class="token punctuation">]</span> 200 - 275B - /.idea/modules.xml <span class="token punctuation">[</span>14:14:15<span class="token punctuation">]</span> 200 - 173B - /.idea/vcs.xml <span class="token punctuation">[</span>14:14:16<span class="token punctuation">]</span> 200 - 12KB - /.idea/workspace.xml <span class="token punctuation">[</span>14:14:31<span class="token punctuation">]</span> 200 - 92B - /_mmServerScripts/MMHTTPDB.php <span class="token punctuation">[</span>14:14:39<span class="token punctuation">]</span> 301 - 184B - /admin -<span class="token operator">></span> http://testphp.vulnweb.com/admin/ <span class="token punctuation">[</span>14:14:43<span class="token punctuation">]</span> 200 - 278B - /admin/ <span class="token punctuation">[</span>14:14:43<span class="token punctuation">]</span> 200 - 278B - /admin/?/login <span class="token punctuation">[</span>14:15:47<span class="token punctuation">]</span> 301 - 184B - /Connections -<span class="token operator">></span> http://testphp.vulnweb.com/Connections/ <span class="token punctuation">[</span>14:15:50<span class="token punctuation">]</span> 200 - 224B - /crossdomain.xml <span class="token punctuation">[</span>14:15:51<span class="token punctuation">]</span> 200 - 611B - /CVS/ <span class="token punctuation">[</span>14:15:51<span class="token punctuation">]</span> 301 - 184B - /CVS -<span class="token operator">></span> http://testphp.vulnweb.com/CVS/ <span class="token punctuation">[</span>14:15:51<span class="token punctuation">]</span> 200 - 1B - /CVS/Root <span class="token punctuation">[</span>14:16:05<span class="token punctuation">]</span> 200 - 894B - /favicon.ico <span class="token punctuation">[</span>14:16:17<span class="token punctuation">]</span> 301 - 184B - /images -<span class="token operator">></span> http://testphp.vulnweb.com/images/ <span class="token punctuation">[</span>14:16:19<span class="token punctuation">]</span> 200 - 5KB - /index.php <span class="token punctuation">[</span>14:16:20<span class="token punctuation">]</span> 200 - 3KB - /index.bak <span class="token punctuation">[</span>14:16:21<span class="token punctuation">]</span> 200 - 3KB - /index.zip <span class="token punctuation">[</span>14:16:31<span class="token punctuation">]</span> 200 - 5KB - /login.php <span class="token punctuation">[</span>14:17:03<span class="token punctuation">]</span> 301 - 184B - /pictures -<span class="token operator">></span> http://testphp.vulnweb.com/pictures/ <span class="token punctuation">[</span>14:17:16<span class="token punctuation">]</span> 301 - 184B - /secured -<span class="token operator">></span> http://testphp.vulnweb.com/secured/ <span class="token punctuation">[</span>14:17:35<span class="token punctuation">]</span> 301 - 184B - /Templates -<span class="token operator">></span> http://testphp.vulnweb.com/Templates/ <span class="token punctuation">[</span>14:17:43<span class="token punctuation">]</span> 302 - 14B - /userinfo.php -<span class="token operator">></span> login.php Task Completed |
So với kết quả ở trên, trông nó đã gọn hơn rất nhiều phải không, việc loại bỏ status code tùy thuộc vào mỗi trường hợp khác nhau, tùy vào nhu cầu của người cần quét để việc loại bỏ trở nên hiệu quả hơn.
Scan theo kiểu brute-forcing này phụ thuộc rất nhiều vào thư việc các từ mà chúng ta cần thử nó gọi là wordlist, vậy nên chúng ta không muốn dùng wordlist mặc định của dirsearch mà chúng ta dùng thư viện riêng khác để việc scan trở nên hiệu quả hơn, dirsearch hỗ trợ một option để làm điều này cực kỳ hữu ích đó là -w. Bạn có thể tham khảo qua wordlist của kali. Một số lưu ý bạn cần đảm bảo rằng đường dẫn đến wordlist của bạn phải đúng, nên sử dụng đường dẫn tuyệt đối là một cách tốt vời nhất để tránh không tìm thấy wordlist gây ra lỗi không thể load wordlist.
Ví dụ như -w /home/justx/common.txt.
Example:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | ~$ dirsearch -u http://testphp.vulnweb.com/ -e php,html,txt -x 403,400 -w /home/justx/common.txt _<span class="token operator">|</span><span class="token keyword">.</span> _ _ _ _ _ _<span class="token operator">|</span>_ v0.3.9 <span class="token punctuation">(</span>_<span class="token operator">||</span><span class="token operator">|</span> _<span class="token punctuation">)</span> <span class="token punctuation">(</span>/_<span class="token punctuation">(</span>_<span class="token operator">||</span> <span class="token punctuation">(</span>_<span class="token operator">|</span> <span class="token punctuation">)</span> Extensions: php, html, txt <span class="token operator">|</span> HTTP method: get <span class="token operator">|</span> Threads: 10 <span class="token operator">|</span> Wordlist size: 100 Error Log: /home/justx/dirsearch/logs/errors-20-05-24_14-42-29.log Target: http://testphp.vulnweb.com/ <span class="token punctuation">[</span>14:42:30<span class="token punctuation">]</span> Starting: <span class="token punctuation">[</span>14:42:32<span class="token punctuation">]</span> 301 - 184B - /CVS -<span class="token operator">></span> http://testphp.vulnweb.com/CVS/ <span class="token punctuation">[</span>14:42:33<span class="token punctuation">]</span> 301 - 184B - /admin -<span class="token operator">></span> http://testphp.vulnweb.com/admin/ Task Completed |
Nhìn kết quả có vẻ rất ít, thu thập được ít thông tin hơn và các bạn cho rằng tool này không ngon, nhưng không như mình đã nói kiểu scan này phụ thuộc rất nhiều vào thư viện mà ta sử dụng, vậy nên chọn wordlist sao cho hợp lý cũng sẽ giúp cho việc thu thập thông tin trở nên hiệu quả hơn.
Để quét sâu hơn vào trong các thư mục thì dirsearch hỗ trợ một option -r, ví dụ các bạn quét được http://testphp.vulnweb.com/admin/ nhưng các bạn muốn chương trình quét tiếp trong thư mục đấy có gì thì các bạn có thể sử dụng option này thay vì phải quét thủ công bằng cách thay đổi url.
Example:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | ~$ dirsearch -u http://testphp.vulnweb.com/ -e php,html,txt -x 403,400 -w /usr/share/wordlists/dirb/common.txt -r _<span class="token operator">|</span><span class="token keyword">.</span> _ _ _ _ _ _<span class="token operator">|</span>_ v0.3.9 <span class="token punctuation">(</span>_<span class="token operator">||</span><span class="token operator">|</span> _<span class="token punctuation">)</span> <span class="token punctuation">(</span>/_<span class="token punctuation">(</span>_<span class="token operator">||</span> <span class="token punctuation">(</span>_<span class="token operator">|</span> <span class="token punctuation">)</span> Extensions: php, html, txt <span class="token operator">|</span> HTTP method: get <span class="token operator">|</span> Threads: 10 <span class="token operator">|</span> Wordlist size: 4614 <span class="token operator">|</span> Recursion level: 1 Error Log: /home/justx/dirsearch/logs/errors-20-05-24_15-35-04.log Target: http://testphp.vulnweb.com/ <span class="token punctuation">[</span>15:35:05<span class="token punctuation">]</span> Starting: <span class="token punctuation">[</span>15:35:06<span class="token punctuation">]</span> 200 - 5KB - / <span class="token punctuation">[</span>15:35:16<span class="token punctuation">]</span> 301 - 184B - /admin -<span class="token operator">></span> http://testphp.vulnweb.com/admin/ <span class="token punctuation">[</span>15:35:44<span class="token punctuation">]</span> 301 - 184B - /CVS -<span class="token operator">></span> http://testphp.vulnweb.com/CVS/ <span class="token punctuation">[</span>15:35:44<span class="token punctuation">]</span> 200 - 1B - /CVS/Entries <span class="token punctuation">[</span>15:35:44<span class="token punctuation">]</span> 200 - 8B - /CVS/Repository <span class="token punctuation">[</span>15:35:44<span class="token punctuation">]</span> 200 - 1B - /CVS/Root <span class="token punctuation">[</span>15:35:44<span class="token punctuation">]</span> 200 - 224B - /crossdomain.xml <span class="token punctuation">[</span>15:36:00<span class="token punctuation">]</span> 200 - 894B - /favicon.ico <span class="token punctuation">[</span>15:36:13<span class="token punctuation">]</span> 301 - 184B - /images -<span class="token operator">></span> http://testphp.vulnweb.com/images/ <span class="token punctuation">[</span>15:36:15<span class="token punctuation">]</span> 200 - 5KB - /index.php <span class="token punctuation">[</span>15:36:44<span class="token punctuation">]</span> 301 - 184B - /pictures -<span class="token operator">></span> http://testphp.vulnweb.com/pictures/ <span class="token punctuation">[</span>15:37:01<span class="token punctuation">]</span> 301 - 184B - /secured -<span class="token operator">></span> http://testphp.vulnweb.com/secured/ <span class="token punctuation">[</span>15:37:31<span class="token punctuation">]</span> Starting: admin/ <span class="token punctuation">[</span>15:37:33<span class="token punctuation">]</span> 200 - 278B - /admin/ <span class="token punctuation">[</span>15:40:09<span class="token punctuation">]</span> Starting: CVS/ <span class="token punctuation">[</span>15:40:11<span class="token punctuation">]</span> 200 - 611B - /CVS/ <span class="token punctuation">[</span>15:40:53<span class="token punctuation">]</span> 200 - 1B - /CVS/Entries <span class="token punctuation">[</span>15:41:52<span class="token punctuation">]</span> 200 - 1B - /CVS/Root <span class="token punctuation">[</span>15:42:28<span class="token punctuation">]</span> Starting: images/ <span class="token punctuation">[</span>15:42:29<span class="token punctuation">]</span> 200 - 393B - /images/ <span class="token punctuation">[</span>15:44:49<span class="token punctuation">]</span> Starting: pictures/ <span class="token punctuation">[</span>15:44:59<span class="token punctuation">]</span> 200 - 3KB - /pictures/ <span class="token punctuation">[</span>15:47:18<span class="token punctuation">]</span> 200 - 771B - /pictures/WS_FTP.LOG <span class="token punctuation">[</span>15:47:23<span class="token punctuation">]</span> Starting: secured/ <span class="token punctuation">[</span>15:48:07<span class="token punctuation">]</span> 200 - 0B - /secured/ <span class="token punctuation">[</span>15:49:05<span class="token punctuation">]</span> 200 - 0B - /secured/index.php <span class="token punctuation">[</span>15:49:33<span class="token punctuation">]</span> 200 - 45KB - /secured/phpinfo.php Task Completed |
Sau khi tìm thấy các file hay thư mục ở cấp độ một chúng tiếp tục quét vào từng thư mục mà nó đã tìm thấy, như vậy việc quét thu được kết quả sâu hơn các mức quét bình thường
Và option tiếp theo mình muốn giới thiệu là -t, một trong nhưng sức mạnh của dirsearch, option này giúp cho chương trình chạy đa luồng làm tăng tốc độ quét, một chương trình kiểu brute-forcing với việc chạy đa luồng sẽ giúp giảm đi thời gian chạy rất nhiều lần, với những wordlist có size lớn bạn sẽ thấy rõ hiệu quả của việc chạy đa luồng là như thế nào.
Example:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | ~$ dirsearch -u http://testphp.vulnweb.com/ -e php,html,txt -x 403,400 -w /usr/share/wordlists/dirb/common.txt -r -t 100 _<span class="token operator">|</span><span class="token keyword">.</span> _ _ _ _ _ _<span class="token operator">|</span>_ v0.3.9 <span class="token punctuation">(</span>_<span class="token operator">||</span><span class="token operator">|</span> _<span class="token punctuation">)</span> <span class="token punctuation">(</span>/_<span class="token punctuation">(</span>_<span class="token operator">||</span> <span class="token punctuation">(</span>_<span class="token operator">|</span> <span class="token punctuation">)</span> Extensions: php, html, txt <span class="token operator">|</span> HTTP method: get <span class="token operator">|</span> Threads: 100 <span class="token operator">|</span> Wordlist size: 4614 <span class="token operator">|</span> Recursion level: 1 Error Log: /home/justx/dirsearch/logs/errors-20-05-24_15-35-06.log Target: http://testphp.vulnweb.com/ <span class="token punctuation">[</span>15:35:07<span class="token punctuation">]</span> Starting: <span class="token punctuation">[</span>15:35:09<span class="token punctuation">]</span> 200 - 5KB - / <span class="token punctuation">[</span>15:35:11<span class="token punctuation">]</span> 301 - 184B - /admin -<span class="token operator">></span> http://testphp.vulnweb.com/admin/ <span class="token punctuation">[</span>15:35:13<span class="token punctuation">]</span> 200 - 224B - /crossdomain.xml <span class="token punctuation">[</span>15:35:14<span class="token punctuation">]</span> 301 - 184B - /CVS -<span class="token operator">></span> http://testphp.vulnweb.com/CVS/ <span class="token punctuation">[</span>15:35:14<span class="token punctuation">]</span> 200 - 1B - /CVS/Entries <span class="token punctuation">[</span>15:35:14<span class="token punctuation">]</span> 200 - 1B - /CVS/Root <span class="token punctuation">[</span>15:35:14<span class="token punctuation">]</span> 200 - 8B - /CVS/Repository <span class="token punctuation">[</span>15:35:15<span class="token punctuation">]</span> 200 - 894B - /favicon.ico <span class="token punctuation">[</span>15:35:17<span class="token punctuation">]</span> 301 - 184B - /images -<span class="token operator">></span> http://testphp.vulnweb.com/images/ <span class="token punctuation">[</span>15:35:17<span class="token punctuation">]</span> 200 - 5KB - /index.php <span class="token punctuation">[</span>15:35:20<span class="token punctuation">]</span> 301 - 184B - /pictures -<span class="token operator">></span> http://testphp.vulnweb.com/pictures/ <span class="token punctuation">[</span>15:35:23<span class="token punctuation">]</span> 301 - 184B - /secured -<span class="token operator">></span> http://testphp.vulnweb.com/secured/ <span class="token punctuation">[</span>15:35:51<span class="token punctuation">]</span> Starting: admin/ <span class="token punctuation">[</span>15:35:53<span class="token punctuation">]</span> 200 - 278B - /admin/ <span class="token punctuation">[</span>15:36:35<span class="token punctuation">]</span> Starting: CVS/ <span class="token punctuation">[</span>15:36:40<span class="token punctuation">]</span> 200 - 611B - /CVS/ <span class="token punctuation">[</span>15:36:45<span class="token punctuation">]</span> 200 - 1B - /CVS/Entries <span class="token punctuation">[</span>15:36:52<span class="token punctuation">]</span> 200 - 1B - /CVS/Root <span class="token punctuation">[</span>15:37:05<span class="token punctuation">]</span> Starting: images/ <span class="token punctuation">[</span>15:37:07<span class="token punctuation">]</span> 200 - 393B - /images/ <span class="token punctuation">[</span>15:37:52<span class="token punctuation">]</span> Starting: pictures/ <span class="token punctuation">[</span>15:37:54<span class="token punctuation">]</span> 200 - 3KB - /pictures/ <span class="token punctuation">[</span>15:38:11<span class="token punctuation">]</span> 200 - 771B - /pictures/WS_FTP.LOG <span class="token punctuation">[</span>15:38:28<span class="token punctuation">]</span> Starting: secured/ <span class="token punctuation">[</span>15:38:30<span class="token punctuation">]</span> 200 - 0B - /secured/ <span class="token punctuation">[</span>15:38:39<span class="token punctuation">]</span> 200 - 0B - /secured/index.php <span class="token punctuation">[</span>15:38:45<span class="token punctuation">]</span> 200 - 45KB - /secured/phpinfo.php Task Completed |
Nhìn kết quả và so với kết quả của phần trước cùng thời điểm quét mọi options quét đều giống nhau chỉ khác ở phần sau có thêm thread thì hiệu quả về mặt thời gian tăng đáng kể, điều đó thể hiện là cùng quét tại thời điểm 15:35 thì chỉ với 10 threads thì kết thúc vào lúc 15:49, nghĩa là mất khoảng 14 phút nhưng với 100 threads thì chỉ mất đến 3 phút để quét hết wordlist cùng size, thật tuyệt vời khi có thread phải không.
Ngoài ra còn một số options như xuất report, set cookie, set headers, timeout… cũng là những options rất hữu ích các bạn có thể tham khảo thêm. Hy vọng tool này sẽ giúp ích cho các bạn trong việc tìm các thư mục hay file bị ẩn của một trang web.
5. Tài liệu
https://medium.com/@irfaanshakeel/dirsearch-to-find-hidden-web-directories-d0357fbe47b0