dirb – セキュリティエンジニアの雑多ブログ https://cybermemo.blog セキュリティエンジニアの学習記録 Sat, 27 Sep 2025 04:22:13 +0000 ja hourly 1 https://wordpress.org/?v=6.9.1 https://cybermemo.blog/wp-content/uploads/2025/10/cropped-トップアイコン-32x32.jpg dirb – セキュリティエンジニアの雑多ブログ https://cybermemo.blog 32 32 TryHackMe Offensive Security Intro — 学習メモ https://cybermemo.blog/tryhackme-offensive-security-intro https://cybermemo.blog/tryhackme-offensive-security-intro#respond Sat, 20 Sep 2025 01:05:04 +0000 https://cybermemo.blog/?p=157

はじめに Offensive Security Introの備忘録。本記事は学習記録です。演習環境のターゲット名・IP・フラグは公開していません。 つまずいたことと解決策 名前解決ができない http://TARGET_ […]]]>

はじめに

Offensive Security Introの備忘録。
本記事は学習記録です。演習環境のターゲット名・IP・フラグは公開していません。

TryHackMe
Offensive Security Intro Hack your first website (legally in a safe environment) and experience an ethical hacker’s job.

つまずいたことと解決策

名前解決ができない

http://TARGET_HOSTの名前解決ができないのでhostsファイルに追記。

# 一時的に /etc/hosts に追加(sudo 必要)
echo "IPアドレス	TARGET_HOST" | sudo tee -a /etc/hosts

# hosts が有効に使われているか確認
getent hosts TARGET_HOST

# ping(ネットワーク疎通)
ping -c 3 TARGET_HOST

# HTTP ヘッダ確認(ポート80で応答があるか)
curl -I http://TARGET_HOST || true

dirbが遅い

TryHackMeの指示通りにdirbで探索すると30分近くかかってしまったので、以降はgobusterで代用。

gobusterのインストールとバージョン確認。

# インストールされているか確認(返ればインストール済み)
command -v gobuster && echo "installed" || echo "not installed"

# バージョン確認
gobuster version

実行してみる。2~3分くらいで完了。

# gobusterで高速ディレクトリ列挙(threads=40, 拡張子絞り)
gobuster dir -u http://TARGET_HOST -w ~/small-common.txt -t 40 -x php,html,txt,zip,tar -o gobuster_small.out

ディレクトリが見つからない

教材の例では bank-deposit ディレクトリが見つかることになっているが、手元の環境ではヒットしなかった。

Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)

[+] Url:                     http://TARGET_HOST
[+] Method:                  GET
[+] Threads:                 40
[+] Wordlist:                /usr/share/dirb/wordlists/common.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Extensions:              php,html,txt
[+] Timeout:                 10s

Starting gobuster in directory enumeration mode

/css               (Status: 301) [Size: 173] [--> /css/]
/fonts             (Status: 301) [Size: 177] [--> /fonts/]
/images            (Status: 301) [Size: 179] [--> /images/]
/Images            (Status: 200) [Size: 10373]
/js                (Status: 301) [Size: 171] [--> /js/]

Progress: 18456 / 18460 (99.98%)

Finished

common.txtでbank-depositがヒットしないのでこれが原因のよう。

grep -n 'bank-deposit' /usr/share/dirb/wordlists/common.txt || true

directory-list-2.3-medium.txtでも見つからない。

grep -n 'bank-deposit' /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt || true

仕方ないのでワードリストを作ってヒットさせる。

#ワードリスト"mylist.txt"を作成
echo -e "bank-deposit\nbankdeposit\nbank" > ~/mylist.txt

#mylist.txtで探索
gobuster dir -u http://TARGET_HOST -w ~/mylist.txt -t 40 -x php,html,txt,zip,tar -o gobuster_small.out
]]> https://cybermemo.blog/tryhackme-offensive-security-intro/feed 0