Home » Uncategories » Teknik Gobuster

Teknik Gobuster

Berikut Penjelasan lengkap dan jelas tentang perintah:

$ gobuster vhost -w /usr/share/SecLists/Discovery/DNS/subdomains-top1million-5000.txt -u http://thetoppers.htb --append-domain

Apa fungsi perintah gobuster ini?

Perintah tersebut digunakan untuk mencari Virtual Host(vHost) tersembunyi pada suatu server web.

Pada kasus seperti mesin, banyak challenge menyembunyikan subdomain melalui konfigurasi Name-Based Virtual Hosting.

jadi intinya:

Gobuster mengecek daftar subdomain, dan mencoba apakah server merespon berbeda jika Host header diganti

Penjelasan Per bagian perintah diatas

1. gobuster vhost

Mode vHost  digunakan untuk menemukan:

    -Subdomain tersembunyi

    -virtual host yang tidak terlihat di DNS

    -domain internal

gobuster akan membuat permintaan HTTP seperti ini:

GET / HTTP/1.1
Host: <subdomain-dari-wordlist>.thetoppers.htb

lalu mengecek apakah respons web server berbeda

2.  -w /usr/share/SecLists/Discovery/DNS/subdomains-top1million-5000.txt

-w = wordlist
Ini adalah file berisi ribuan nama subdomain contoh:

 www
mail
dev
test
admin
app
Gobuster akan menggabungkan setiap baris wordlist dengan domain target.
Contoh:

 dev.thetoppers.htb
test.thetoppers.htb
admin.thetoppers.htb
3. -u http://thetoppers.htb

    -u=URL target utama

Alamat ini adalah domain induk yang mau di uji

gobuster akan mengirim request ke: http://thetoppers.htb 

tapi dengan Host header  yang diubah-ubah sesuai wordlist.

4. - -append-domain

Tanpa flag ini. gobuster hanya mengirim Host:

Host: dev

Dengan flag   ini, gobuster mengirim

Host: dev.thetoppers.htb

Jadi sangat penting untuk mencari subdoamin OTOMATIS

 

🧠 Sederhananya:

Perintah tersebut:

✔ Mengambil daftar 5000 nama kandidat subdomain
✔ Menggabungkan setiap kata dengan .thetoppers.htb
✔ Mengirim Host header buatan
✔ Mendeteksi subdomain/virtual host tersembunyi

✔ Berguna untuk menemukan panel admin, API, sub-layanan tersembunyi, dll.

📌 Contoh hasil yang mungkin muncul

Jika Gobuster menemukan vhost valid:

Found: admin.thetoppers.htb (Status: 200)

Artinya ada subdomain:

 http://admin.thetoppers.htb

yang bisa Anda tambahkan ke /etc/hosts dan akses.



 

 

 

 

  

 

 

 

 

 

 

 

 

 

 

 

 

Subscribe to receive free email updates:

0 Response to "Teknik Gobuster"

Posting Komentar

Langganan: Posting Komentar (Atom)