Paso unidireccional

Después de ingresar la ruta en 1.cd /usr/share/dirbuster, ls la verá y verá el archivo jar en el directorio.

2. Java-jardir buster-1.0-RC 1. jar abre el archivo jar.

3. Hay una ventana visual con múltiples configuraciones. Ahora primero completemos los cuadros de entrada en blanco. Aquí completamos la dirección URL del sitio web escaneado en el primer cuadro de entrada.

4. El segundo cuadro de entrada utiliza un diccionario, hacemos clic en el botón Examinar para encontrarlo. Aparece la ruta de búsqueda del diccionario e ingrese la segunda ruta. Para una demostración rápida, se eligió un diccionario liviano.

5. Hacemos clic en el desenfoque de URL para insertar aquí la descripción de la imagen.

6. Agregue {dir} al cuadro de entrada inferior.

7. Comience a escanear e inserte la descripción de la imagen aquí.

8. Ingrese a la ventana de escaneo y haga clic en la segunda vista.

9. Según la respuesta, la ruta con valor de retorno 200 debería ser accesible. El primero es / Este directorio se puede ignorar y el segundo /wp-content/ se puede agregar directamente para probar. Noté que era una página en blanco, así que la descarté y seguí adelante. Descubrí que los nombres de varios diccionarios que arrojaban 302 eran /login y /admin, que son rutas comunes de backend de sitios web, así que también ingresé eso y lo probé. Ingresé el inicio de sesión aquí, pero la URL saltó automáticamente a la página de inicio de sesión en segundo plano. Luego lo probé con el administrador y descubrí que estaba bien.

10. Después de las pruebas, se descubrió que estas rutas con un valor de retorno de 302 pueden acceder directamente a la interfaz de inicio de sesión en segundo plano.

11. Por supuesto, el escaneo es relativamente lento, así que recuerde agrandar los hilos.