zBuster Bash para CTF y Automatizar Enumeración
zBuster Bash para CTF y Automatizar Enumeración

zBuster: Script Bash para Automatizar la Enumeración

zBuster es un script Bash construido para automatizar el proceso de escaneo de puertos, búsqueda de vhosts, enumeración de servicios y una opción de Dirbusting.

Interfaz de zBuster
Interfaz de zBuster

Nota

La enumeración se define como el proceso de extracción de nombres de usuario, nombres de máquinas, recursos de red, recursos compartidos y servicios de un sistema. En esta fase, el atacante crea una conexión activa al sistema y realiza consultas dirigidas para obtener más información sobre el objetivo.

Herramientas

  • Rustscan
  • Nmap
  • Smbclient & Smbmap & crackmapexec
  • Wpscan
  • Gobuster
  • Gospider

Instalación

Ejecuta los siguientes comandos en una ventana de la terminal:

git clone https://github.com/zAbuQasem/zBuster
cd zBuster
chmod +x *
sudo ./install.sh

A través de la página de lanzamientos:

  • Asegúrate de descargar Rustsan desde la página de releases. Entonces:
sudo dpkg -i ~/Downloads/rustscan_2.0.1_amd64.de

Uso

Nota importante:

Asegúrate de especificar un nombre de dominio para obtener mejores resultados de escaneo. Para HackTheBox, especifica el nombre de dominio en el archivo /etc/hosts

#Ejemplo /etc/hosts
127.0.0.1	localhost
127.0.1.1	kali

# Las siguientes líneas son deseables para los hosts con capacidad IPv6
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
#HackTheBox
10.10.10.243	spider.htb
10.10.10.240	pivotapi.htb
10.10.11.114    bolt.htb
  • Todas las comprobaciones integradas
sudo ./zBuster.sh -u Foo.htb  -s a
  • Comprobación específica
sudo ./zBuster.sh -u Foo.htb -s <CHECK>
  • Dirbusting
./zBuster.sh -u Foo.htb -p <PORT> -x <FILE-EXTENSIONS [OPTIONAL]> -d <HTTPS OR HTTP>  #Debe estar en este orden o args.
  • Para más opciones:
./zBuster.sh -h
  • Problema conocido

Si tienes problemas para ejecutar el script:

sudo rm -rf result-zbuster

Si esto no funciona, comprueba tu conexión de red…

Demostración

zBuster en acción de escaneo
zBuster en acción de escaneo

Ver GIF

Repositorio Gitub, Código Fuente

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda