Lab: Gobuster — The Basics | STY IT Labs

STY IT Labs · TryHackMe Room

Lab: Gobuster
The Basics

تعلّم كيف تستخدم Gobuster لاكتشاف الـ Directories والـ Files المخفية، وفحص الـ Subdomains والـ Virtual Hosts — أداة لا غنى عنها في كل Penetration Test.

Easy Difficulty Directory Enumeration DNS Subdomain VHost Enum Wordlists Web Recon

ابدأ اللاب المهام

GOBUSTER

DifficultyEasy

Duration1 – 2 ساعة

Tasks7 مهام

XP Points350 XP

PlatformTryHackMe

OSLinux

عن اللاب

Gobuster هي أداة مكتوبة بلغة Go تُستخدم لـ Brute Force الـ Directories والـ Files على الـ Web Servers، بالإضافة لفحص الـ DNS Subdomains والـ Virtual Hosts.

في اللاب ده هتتعلم 3 modes أساسية: dir لاكتشاف الـ directories والـ files، dns لفحص الـ subdomains، وvhost للـ virtual hosts. هتطبق كل ده على التarget الحقيقي offensivetools.thm وهتلاقي directory مخفي اسمه /secret فيه flag.

قبل ما تبدأ، اتأكد إنك عملت setup للـ /etc/hosts وضفت الـ target IP مع domain اسمه offensivetools.thm

Gobuster Badge

أكمل اللاب واحصل على الـ Badge الرسمي — أضفه لملفك على LinkedIn

أوضاع Gobuster

كل mode ليه هدف مختلف — اختر الصح حسب المهمة

dir mode

dns mode

vhost mode

File Enum (-x)

TLS Skip

Advanced Mode

🟢 متاح · 🔒 مقفول — يحتاج إكمال Tasks السابقة

Gobuster Cheat Sheet

الأمر	الوصف	النوع
gobuster dir -u <URL> -w <wordlist>	فحص الـ directories الأساسي	dir
gobuster dir -u <URL> -w <wl> -x .js,.php,.html	فحص ملفات بامتدادات معينة	files
gobuster dir -u <URL> -w <wl> --no-tls-validation	تجاهل TLS Certificate errors	TLS
gobuster dns -d <domain> -w <wl>	فحص الـ Subdomains	dns
gobuster dns -d <domain> -w <wl> -r <resolver>	تحديد DNS resolver معين	dns
gobuster vhost -u <URL> --domain <d> -w <wl>	فحص الـ Virtual Hosts	vhost
gobuster vhost ... --append-domain	إضافة domain للـ wordlist	vhost
gobuster vhost ... --exclude-length 250-320	استبعاد responses بحجم معين	vhost
gobuster dir ... -t 50	زيادة الـ threads للسرعة	Speed
gobuster dir ... -o output.txt	حفظ النتائج في ملف	Output

المهام والأسئلة

Task 1 — Introduction

What is Gobuster · Use cases · Learning objectives

+10 XP

Task 2 — Environment & Setup

/etc/hosts setup · DNS config · systemd-resolved · machine IP

+20 XP

Task 3 — Gobuster: Introduction

Global flags · -u target · -w wordlist · help command

+40 XP

Task 4 — Directory & File Enumeration

gobuster dir · -x flag · find /secret · flag.js · --no-tls-validation

+80 XP

Task 5 — Subdomain Enumeration

gobuster dns · -d flag · 4 subdomains on offensivetools.thm

+80 XP

Task 6 — VHost Enumeration

gobuster vhost · --append-domain · --exclude-length · 4 vhosts 200

+80 XP

Task 7 — Conclusion

Recap · Next steps · Offensive Security Tooling path

+40 XP

▶ أدخل الـ Flag الخاص بمهمتك الحالية

Terminal — Dir & DNS Enumeration

root@styit-lab:~

┌──(root㉿kali)-[~]

└─# gobuster dir -u "http://www.offensivetools.thm" -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

===============================================================

Gobuster v3.6 · by OJ Reeves (@TheColonial) & Christian Mehlmauer

===============================================================

[+] Url: http://www.offensivetools.thm

[+] Threads: 10 · Wordlist: directory-list-2.3-medium.txt

Starting gobuster in directory enumeration mode

===============================================================

/images (Status: 301) [Size: 178]

/css (Status: 301) [Size: 178]

/secret (Status: 301) [Size: 178] ← !

/js (Status: 301) [Size: 178]

└─# gobuster dir -u "http://www.offensivetools.thm/secret" -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .js

...

/flag.js (Status: 200) [Size: 42] ← Flag found!

└─# gobuster dns -d offensivetools.thm -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt

Found: www.offensivetools.thm

Found: blog.offensivetools.thm

Found: admin.offensivetools.thm

Found: mail.offensivetools.thm

└─#

المهارات المكتسبة

Directory Enumeration

DNS Subdomain Enum

VHost Discovery

File Extension Fuzzing

Wordlist Strategy

TLS Bypass

Web Recon

Hidden Content Discovery

الأدوات المستخدمة

gobusterالأداة الرئيسية للـ Enumeration

dirbuster wordlist/usr/share/wordlists/dirbuster/

SecListswordlists للـ Subdomains والـ VHosts

curlقراءة محتوى الـ flag files

/etc/hostsإضافة الـ domain للـ local DNS

دايماً ابدأ بـ dir mode عشان تلاقي الـ directories المخفية، وبعدين استخدم -x للملفات داخلها.

تقدمك في اللاب

43%PROGRESS

3 / 7 مهام مكتملة

ابدأ اللاب على TryHackMe شوف الـ Writeup تحميل Cheat Sheet PDF

تحتاج TryHackMe VPN أو AttackBox للاتصال بالآلة

Hints

Hint 1 — Setup المشكلة−10 XP

Hint 2 — لاقي الـ Flag−20 XP

Hint 3 — VHost Enum−30 XP

Labs مشابهة

Nmap: The Basics

Easy · TryHackMe

☣️

Biohazard CTF

Medium · TryHackMe

Basic Pentesting

Easy · TryHackMe

Lab: GobusterThe Basics

عن اللاب

Gobuster Badge

أوضاع Gobuster

Gobuster Cheat Sheet

المهام والأسئلة

Task 1 — Introduction

Task 2 — Environment & Setup

Task 3 — Gobuster: Introduction

Task 4 — Directory & File Enumeration

Task 5 — Subdomain Enumeration

Task 6 — VHost Enumeration

Task 7 — Conclusion

Terminal — Dir & DNS Enumeration

المهارات المكتسبة

الأدوات المستخدمة

تقدمك في اللاب

Hints

Labs مشابهة

Nmap: The Basics

Biohazard CTF

Basic Pentesting

Lab: Gobuster
The Basics