1.cd /usr/share/dirbuster進入路徑後ls查看,會看到目錄下的jar文件。
2.java -jar DirBuster-1.0-RC1.jar 打開jar文件。
3. 出現可視化窗口,配置很多,現在我們先填寫空白的輸入框部分,這裏我們在第壹個輸入框填寫掃描網站的url地址。
4.第二個輸入框是使用字典,我們點擊browse按鈕查找。出現字典的查找路徑,進入第二個。為了快速演示選擇了壹個輕量級的字典。
5. 我們點擊url fuzz在這裏插入圖片描述。
6. 最下方的輸入框追加上{dir}。
7. 開始掃描在這裏插入圖片描述。
8. 進入掃描窗口,我們點擊第二個查看。
9. 從response響應上來看,返回值200的路徑應該是可以訪問的,第壹個是/本目錄可以忽略,第二個/wp-content/可以直接追加上試壹試。發現是空白頁面,排除,繼續往下看,發現返回302的幾個字典名稱為/login和/admin,這幾個是常用的網站後臺路徑,所以也輸入嘗試壹下。這裏我的確輸入了login,但url自動跳轉到後臺的登錄頁面了,接下來用admin試試,發現也可以。
10.經過測試發現,返回值為302的這幾個路徑都是可以直接訪問到後臺登錄界面的。
11.當然這樣掃描速度是比較慢的,屆時記得把線程調大壹些。