Ошибка сети dir gobusting вебсайт [закрыто]

Содержание

Вопрос или проблема
Ответ или решение
1. Основная проблема
2. Причины ошибки
3. Почему команда DNS работает
4. Рекомендации по устранению ошибки
Заключение

Вопрос или проблема

Я пытался перебрать каталоги сайта с помощью gobuster, но произошла ошибка соединения. Вот как выглядит терминал:

gobuster dir -u https://website.co.uk -w /usr/share/seclists/Discovery/Web-Content/big.txt 
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     https://website.co.uk
[+] Метод:                  GET
[+] Потоки:                 10
[+] Словарь:                /usr/share/seclists/Discovery/Web-Content/big.txt
[+] Негативные коды состояний:   404
[+] User Agent:              gobuster/3.6
[+] Время ожидания:         10s
===============================================================
Запуск gobuster в режиме перечисления каталогов
===============================================================

Ошибка: ошибка при запуске gobuster: не удалось подключиться к https://website.co.uk/: Get "https://website.co.uk/": EOF

Почему-то это работает, если я использую dns вместо dir:

gobuster dns -d website.co.uk -w /usr/share/seclists/Discovery/DNS/combined_subdomains.txt --wildcard
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Домен:            website.co.uk
[+] Потоки:           10
[+] Условие wildcard:   true
[+] Время ожидания:           1s
[+] Словарь:          /usr/share/seclists/Discovery/DNS/combined_subdomains.txt
===============================================================
Запуск gobuster в режиме перечисления DNS
===============================================================
Прогресс: 5927 / 653911 (0.91%)^C
[!] Обнаружен сигнал прерывания клавиатуры, завершение.
Прогресс: 5951 / 653911 (0.91%)
===============================================================
Закончено
===============================================================

Ответ или решение

Проблема с Gobuster: Ошибка подключения при брутфорсинге директорий сайта

Ваша ситуация, связанная с использованием Gobuster для брутфорсинга директорий веб-сайта, вызывает интерес. Давайте подробнее рассмотрим основные моменты вашей проблемы и возможные решения.

1. Основная проблема

Вы столкнулись с ошибкой подключения при попытке запустить команду Gobuster для брутфорсинга директорий. Вывод показывает следующее сообщение об ошибке:

Error: error on running gobuster: unable to connect to https://website.co.uk/: Get "https://website.co.uk/": EOF

Это указывает на то, что Gobuster не может установить соединение с сайтом по указанному URL, что может быть вызвано несколькими факторами.

2. Причины ошибки

2.1 Проблемы с сетевым подключением: Убедитесь, что у вас есть стабильное интернет-соединение и что вы можете получить доступ к указанному сайту с помощью другого инструмента, например, браузера или команды curl.

2.2 Ограничения на стороне сервера: Некоторые веб-сайты применяют ограничения, чтобы предотвратить слишком частые запросы, что может приводить к ограничению IP-адреса или блокировке. Проверьте, возможно ли использование настроек, таких как User-Agent, чтобы избежать блокировок.

2.3 Проблема с SSL: Так как вы используете HTTPS, могут возникать проблемы с сертификатом SSL. Используйте опцию -k, чтобы игнорировать ошибки SSL, если вы считаете это необходимым (только в тестовых целях).

3. Почему команда DNS работает

Вы отметили, что Gobuster успешно выполняет команду DNS:

gobuster dns -d website.co.uk -w /usr/share/seclists/Discovery/DNS/combined_subdomains.txt --wildcard

Это может быть связано с тем, что при запросах к DNS protocole не требуются те же строгие ограничения, что и для HTTP/HTTPS. Таким образом, DNS-запросы меньше подвержены блокировкам и ограничениям.

4. Рекомендации по устранению ошибки

4.1 Проверка соединения: Попробуйте выполнить следующие команды в терминале:

curl -I https://website.co.uk

Это позволит вам увидеть, доступен ли сайт и какие заголовки он возвращает.

4.2 Используйте HTTP вместо HTTPS: Для проверки попробуйте использовать HTTP, если сервер его поддерживает:

gobuster dir -u http://website.co.uk -w /usr/share/seclists/Discovery/Web-Content/big.txt

4.3 Увеличьте таймаут: Попробуйте увеличить значение таймаута с помощью параметра -t, например:

gobuster dir -u https://website.co.uk -w /usr/share/seclists/Discovery/Web-Content/big.txt -t 20

4.4 Использование прокси: Если у вас есть возможность настроить прокси-сервер, это может помочь обойти проблемы с блокировками.

4.5 Настройки User-Agent: Попробуйте добавить специфичный для браузера User-Agent:

gobuster dir -u https://website.co.uk -w /usr/share/seclists/Discovery/Web-Content/big.txt -a "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3"

Заключение

Решение ошибок подключения при использовании Gobuster требует внимания к деталям. Проверьте состояние вашего соединения, проверьте ограничения на стороне сервера, и попробуйте различные параметры команд, чтобы получить доступ к интересующим вас директориям. Будьте аккуратны и следуйте этическим нормам работы с веб-ресурсами.