本文探讨了御剑工具的使用方法,包括通过GET和HEAD扫描验证网站可达性,并揭示了dirsearch工具在发现敏感文件上的应用。重点讲解了GET与HEAD扫描的区别,以及如何利用dirsearch进行高效扫描并解读结果。
① 御剑工具:
Ⅰ.使用Windows下的御剑工具,在域名中输入目标站点URL,点击开始扫描:
Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页中打开这两个文件分别为:
Ⅲ.扫描得到其中有一个敏感文件,flag值为 hack fun 。
②dirsearch工具
Ⅰ.将Linux去ping www.baidu.com ,若可以ping通则说明虚拟机是联网的状态。
Ⅱ.使用git clone https://github.com/maurosoria/dirsearch 令去安装dirsearch工具。
Ⅲ.进入使用cd dirsearch 命令dirsearch目录:
Ⅳ.之后使用python3 dirsearch.py -u 159.75.16.25命令对159.75.16.25网址进行扫描:
Ⅴ.可以得到扫描后的敏感文件保存目录:root/桌面/dirsearch/reports
Ⅵ.使用进入report文件中查询文件,使用 cat 文件名 命令查看扫描到的敏感信息。
Ⅶ.将得到的URL在kali浏览器中打开,即可得到敏感文件。
注:御剑扫描时get和head两种扫描方式的区别:
(1)请说明这两种扫描方式的区别。
GET请求:从服务器上获取资源
HEAD请求:HEAD方法与 GET 方法类似,也是请求从服务器获取资源,服务器的处理机制也是一样的,但服务器不会返回请求的实体数据,只会传回响应头,也就是资源的“元信息”。
HEAD 方法可以看做是 GET 方法的一个“简化版”或者“轻量版”。因为它的响应头与 GET 完全相同,所以可以用在很多并不真正需要资源的场合,避免传输 body 数据的浪费。
比如,想要检查一个文件是否存在,只要发个 HEAD 请求就可以了,没有必要用 GET 把整个文件都取下来。再比如,要检查文件是否有最新版本,同样也应该用 HEAD,服务器会在响应头里把文件的修改时间传回来。
(2)Get模式和head模式扫描哪种扫描模式速度更快。
HEAD扫描比GET扫描更快。HEAD请求会比GET更快完成,因为它涉及的数据传输较少,这确实是合理的。但是,在快速或高延迟连接时,这几乎总是无关紧要。至于服务器端,它确实很大程度上取决于你在做什么,但是在大多数情况下,如果你计算它的时间,那么不会有明显的差别。
扫一扫
5026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
