티스토리 뷰
* 웹 스캐닝
→ 일반적으로 만들어놨을것 같은 파일명을 해당 웹 페이지 URL에 대입해보면서 파일을 스캔하는 공격이다
→ 웹 스캐닝을 위해 dirbuster을 입력 후 실행한다
→ 스캔할 웹 페이지 주소(http://192.168.45.59)와 사전대입공격에 사용할 사전파일(directory-list-2.3-small.txt) 을 등록한 뒤 start를 눌러 사전대입공격을 수행해준다.
→ 위 사진은 directory-list-2.3-small.txt 사전파일에 담긴 파일명 리스트들이다.
→ 웹 스캐닝 결과 응답이 200(OK)인 파일들이 보이며 http://192.168.45.59 페이지의 하위 디렉터리에 해당 파일들이 존재한다는 사실을 알 수 있다.
→ 위 결과를 바탕으로 test.php 파일이 존재하는지 확인해본 결과 존재한다는 사실을 알 수 있었다.
'해킹' 카테고리의 다른 글
| Webshell (2) | 2023.02.02 |
|---|---|
| SQL injection (0) | 2023.02.01 |
| Port scan을 통한 정보 수집 (0) | 2023.01.26 |
| ping sweep을 통한 정보 수집 (2) | 2023.01.24 |
| 구글해킹을 통한 정보수집 (0) | 2023.01.24 |