目录
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、DirBuster工具介绍
DirBuster 是一个多线程目录和文件强制浏览工具,通常用于渗透测试中发现隐藏的目录和文件。它可以通过字典攻击的方式遍历网站的目录结构,找到潜在的未公开资源。
3、信息收集
3.1 目标IP
这里的目标IP可以是本地部署的网站。
3.2 kali的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作步骤
DirBuster预装在kali中,直接打开工具,工具提供可视化操作。
4.1 启动 DirBuster
4.2 编辑目标
在 `Target URL` 中输入 `http://example.com`
选择字典文件 `/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt`
4.3 开始扫描
保持默认线程数 10
点击 `Start` 开始扫描
5、总结
可视化操作方便了工具的使用方法,也提高了效率。