① 御剑工具:
Ⅰ.使用Windows下的御剑工具,在域名中输入目标站点URL,点击开始扫描:
Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页中打开这两个文件分别为:
Ⅲ.扫描得到其中有一个敏感文件,flag值为 hack fun 。
②dirsearch工具
Ⅰ.将Linux去ping www.baidu.com ,若可以ping通则说明虚拟机是联网的状态。
Ⅱ.使用git clone https://github.com/maurosoria/dirsearch 令去安装dirsearch工具。
Ⅲ.进入使用cd dirsearch 命令dirsearch目录:
Ⅳ.之后使用python3 dirsearch.py -u 159.75.16.25命令对159.75.16.25网址进行扫描:
Ⅴ.可以得到扫描后的敏感文件保存目录:root/桌面/dirsearch/reports
Ⅵ.使用进入report文件中查询文件,使用 cat 文件名 命令查看扫描到的敏感信息。
Ⅶ.将得到的URL在kali浏览器中打开,即可得到敏感文件。
注:御剑扫描时get和head两种扫描方式的区别:
(1)请说明这两种扫描方式的区别。
GET请求:从服务器上获取资源
HEAD请求:HEAD方法与 GET 方法类似,也是请求从服务器获取资源,服务器的处理机制也是一样的,但服务器不会返回请求的实体数据,只会传回响应头,也就是资源的“元信息”。
HEAD 方法可以看做是 GET 方法的一个“简化版”或者“轻量版”。因为它的响应头与 GET 完全相同,所以可以用在很多并不真正需要资源的场合,避免传输 body 数据的浪费。
比如,想要检查一个文件是否存在,只要发个 HEAD 请求就可以了,没有必要用 GET 把整个文件都取下来。再比如,要检查文件是否有最新版本,同样也应该用 HEAD,服务器会在响应头里把文件的修改时间传回来。
(2)Get模式和head模式扫描哪种扫描模式速度更快。
HEAD扫描比GET扫描更快。HEAD请求会比GET更快完成,因为它涉及的数据传输较少,这确实是合理的。但是,在快速或高延迟连接时,这几乎总是无关紧要。至于服务器端,它确实很大程度上取决于你在做什么,但是在大多数情况下,如果你计算它的时间,那么不会有明显的差别。
文章来源地址https://www.toymoban.com/news/detail-418316.html文章来源:https://www.toymoban.com/news/detail-418316.html
到了这里,关于分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!