dirb

dirb는 kali에 기본 설치된 패키지로 웹 애플리케이션에 대해 어떤 하위 디렉토리, 파일이 있는 지 검사하는 도구이다.

 

metasploitable의 현재 ip가 다음과 같다.

 

이제 kali에서 dirb를 이용해 192.168.184.130 을 검색해보면 다음과 같다.

 

 

metasploitable에서 실제 웹 서버는 /var/www 에 존재한다. 해당 디렉토리에서 위에서 스캔된 파일들이 있는 지 확인해보면 다음과 같다.

 

스캔된 결과와 조금씩 차이가 있기는 하지만 (ex. index, index.php 모두 스캔되었지만 실제로는 index.php 만 존재) 있는 걸 스캔을 안 하지는 않는다.

스캔 시에는 기본적으로 common.txt 파일을 바탕으로 wordlist를 생성한다. 따라서 특수한 경로, 파일 등을 스캔하고 싶다면 해당 이름이 포함된 텍스트 파일을 생성 후 dirb <url> <wordlist_file> 과 같이 옵션을 추가하면 된다.

 

참고로 기본 실행되는 common.txt는 다음과 같다.

 

기본적으로 웹 애플리케이션과 관련된 파일 이름들을 많이 가지고 있다.