常见FUZZ姿势与工具实战从未知目录到备份文件漏洞挖掘
目录
常见FUZZ姿势与工具实战:从未知目录到备份文件漏洞挖掘
本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!
一、FUZZ技术概述
Fuzz(模糊测试)是一种自动化漏洞挖掘技术,通过向目标发送大量随机或半随机的输入,探测系统的异常响应,从而发现潜在漏洞。在Web安全中,Fuzz技术广泛应用于 未知目录探测、参数爆破、备份文件泄露 等场景。其核心在于结合 高效工具 与 精准字典 ,快速覆盖攻击面。
二、FUZZ工具与字典资源
1. 常用工具推荐
目录扫描类
Dirb :基于字典的目录扫描工具,支持递归探测和自定义后缀
dirb https://example.com -X .php -z 100 # 扫描.php后缀,延迟100ms防封禁 GoBuster :Go语言编写的高并发工具,支持目录、子域名、S3存储桶探测
gobuster dir -w /path/to/dict.txt -u https://example.com ffuf :速度极快的多功能工具,支持递归扫描和自动校准结果
ffuf -w dict.txt -u https://example.com/FUZZ
参数爆破类
Wfuzz :通过占位符
FUZZ替换字典值,适用于参数值、Header头探测wfuzz -w params.txt -u https://example.com?FUZZ=payload
2. 字典资源精选
-
综合型字典
- SecLists :涵盖目录、参数、子域名等场景的经典字典集
- PayloadsAllTheThings :包含XSS、SQL注入等漏洞的Payload集合
-
专用字典
-
备份文件
:
*.bak,*.zip,*.tar.gz等后缀组合,结合域名特征(如web_bak_2023.rar) -
隐藏参数
:如
debug、admin、do等常见参数名 -
子域名爆破
:基于DNS记录的字典(如
dev,test,staging)
-
备份文件
:
三、未知目录与备份文件漏洞的FUZZ实战
1. 未知目录探测技巧
-
递归扫描
:使用
GoBuster或ffuf的递归模式(-recursion),逐级深入目录结构。 -
后缀FUZZ
:针对开发语言特性,添加
.php、.asp等后缀,结合-X参数 -
延时防封禁
:通过
-z参数添加请求间隔(如100ms),避免触发WAF封禁
2. 备份文件泄露挖掘
-
常见命名规则
:
- 域名相关:
example.com.zip、example.tar - 时间戳:
backup_20240313.sql。 - 系统默认:
web.config.bak、config.php.old
- 域名相关:
-
自动化工具
:
bfac :专用于备份文件探测,支持多级后缀组合与域名特征生成
bfac -u https://example.com --scan-type backup
3. 实战案例
案例1:隐藏参数FUZZ
某目标页面
admin.jsp返回空白,通过参数FUZZ发现do=export触发敏感数据导出 案例2:备份文件泄露
使用
ffuf扫描子域名,发现dev.example.com.rar,解压后获取数据库配置
四、总结
FUZZ技术的核心在于 工具、字典、场景 的三者结合。通过自动化工具提升效率,结合高质量字典覆盖攻击面,最终在未知目录、备份文件等场景中精准定位漏洞。安全人员需持续更新字典库,并关注目标业务特征,灵活调整策略。