Gobuster 이라는 빠른 디렉터리 검색도구를 사용하면 셸을 업로드하는데 사용할 수 있는 디렉터리를 찾을 수 있습니다.
Gobuster는 URI, DNS 하위 도메인 및 가상 호스트 이름을 무차별 공격하는 데 사용되는 도구입니다. 이 머신의 경우 이를 사용하여 디렉터리를 무차별 공격하는 데 중점을 둘 것입니다.
시작하려면 Gobuster용 단어 목록이 필요합니다(공용 디렉토리가 사용 가능한지 식별하기 위해 단어 목록을 빠르게 살펴보는 데 사용됩니다.)
이제 gobuster dir -u http://10.10.179.68:3333 -w world_list_path 를 사용하여 단어 목록으로 Gobuster를 실행해 보겠습니다.
| Gobuster Flag | 설명 |
| -e | 콘솔에서 전체 URL을 인쇄 |
| -U | target URL |
| -w | 단어 목록 경로 |
| -U and -P | 기본 인증을 위한 사용자 이름 및 비밀번호 |
| -p x | 요청에 사용할 프록시 |
| -c http_cookie | 인증 시뮬레이션을 위한 쿠키 지정 |
개발과 보안을 공부하고 있습니다.