Gobuster :dir、dns、vhost
Gobuster 及其相关技术知识必须用于法律明确允许的场景!!!
1. dir 模式:目录/文件枚举
用途:扫描目标网站的目录和文件,常用于发现隐藏资源或敏感文件。 关键参数:
-
-u URL:目标 URL(必须带协议,如http://)。 -
-w PATH:字典文件路径(如directory-list-2.3-medium.txt)。 -
-x EXT:指定文件扩展名(如.php,.js,逗号分隔)。 -
-s CODE:仅显示特定状态码(如200,301)。 -
-b CODE:排除特定状态码(如404)。 -
--no-tls-validation:跳过 TLS 证书验证(用于 HTTPS)。 -
-t THREADS:线程数(默认 10)。 -
-r:跟随重定向(如 301/302)。
示例命令:
gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txt -x .php,.html -t 50 --no-tls-validation
扩展示例:
# 示例1:扫描 WordPress 常见路径,过滤 404 和 403 错误gobuster dir -u http://example.com/wp-admin -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt \-x .php,.txt -b 404,403 -t 50 -o wp_scan.log# 示例2:带 Cookie 扫描(绕过登录验证)gobuster dir -u http://example.com/secret -w /usr/share/wordlists/dirb/common.txt \-H "Cookie: session=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9" --no-tls-validation# 示例3:递归扫描(手动实现,针对发现的路径二次扫描)gobuster dir -u http://example.com/images -w /usr/share/wordlists/SecLists/Discovery/Web-Content/raft-small-words.txt \-x .jpg,.png -s 200,301 -r
2. dns 模式:子域名枚举
用途:通过 DNS 查询发现目标域名的子域名。 关键参数:
-
-d DOMAIN:目标域名(如example.com)。 -
-w PATH:子域名字典(如subdomains-top1million-5000.txt)。 -
-i:显示子域名解析的 IP 地址。 -
-r DNS_SERVER:指定 DNS 服务器(如8.8.8.8)。 -
-t THREADS:线程数。
示例命令:
gobuster dns -d example.com -w /usr/share/SecLists/DNS/subdomains.txt -i -t 30
扩展示例:
# 示例1:显示子域名解析的 IP 和 CNAME 记录gobuster dns -d example.com -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt \-i -c -t 30# 示例2:使用自定义 DNS 服务器(绕过本地 DNS 缓存)gobuster dns -d example.com -w subdomains.txt -r 8.8.8.8 -i# 示例3:仅显示有效解析的子域名(过滤 NXDOMAIN)gobuster dns -d example.com -w subdomains.txt --wildcard -t 40
3. vhost 模式:虚拟主机枚举
用途:基于 HTTP Host 头暴力破解同一 IP 上的不同虚拟主机。 关键参数:
-
-u URL:目标基础 URL(如http://10.10.10.1)。 -
-w PATH:字典文件。 -
--domain DOMAIN:主域名(如example.com)。 -
--append-domain:将字典条目附加到主域名后(如word.example.com)。 -
--exclude-length RANGE:排除特定响应长度(过滤误报)。 -
-r:跟随重定向。
示例命令:
gobuster vhost -u http://10.10.10.1 --domain example.com -w subdomains.txt --append-domain --exclude-length 250-300
扩展示例:
# 示例1:过滤特定响应长度(精确排除误报)gobuster vhost -u http://10.10.10.1 -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt \--domain example.com --append-domain --exclude-length 324,512,1024# 示例2:结合 POST 方法扫描(针对 API 型虚拟主机)gobuster vhost -u http://api.internal -w api_subdomains.txt -m POST \-H "Content-Type: application/json" --body '{"key":"value"}'# 示例3:高延迟扫描(规避 WAF 检测)gobuster vhost -u http://example.com -w sensitive_vhosts.txt --delay 2000ms -t 10
模式对比
| 模式 | 核心原理 | 适用场景 | 关键区别 |
|---|---|---|---|
dir | HTTP 请求目录/文件 | 发现网站隐藏路径或敏感文件 | 基于路径枚举 |
dns | DNS 查询子域名 | 发现目标的子域名资产 | 依赖 DNS 解析 |
vhost | HTTP Host 头暴力破解 | 同一 IP 托管多个虚拟主机 | 基于 Host 头,不依赖 DNS |
注意事项
-
线程控制:高线程(如
-t 100)可能触发防护机制,需结合--delay调整。 -
字典选择:根据目标调整字典(如小型字典用于 CTF,大型字典用于真实渗透)。
-
结果验证:手动访问发现的路径或域名,确认有效性。
-
协议匹配:确保 URL 协议(HTTP/HTTPS)正确,否则可能漏报。