웹 스캐닝을 통한 정보수집

* 웹 스캐닝

→ 일반적으로 만들어놨을것 같은 파일명을 해당 웹 페이지 URL에 대입해보면서 파일을 스캔하는 공격이다

 

→ 웹 스캐닝을 위해 dirbuster을 입력 후 실행한다

 

→ 스캔할 웹 페이지 주소(http://192.168.45.59)와 사전대입공격에 사용할 사전파일(directory-list-2.3-small.txt) 을 등록한 뒤 start를 눌러 사전대입공격을 수행해준다.

 

→ 위 사진은 directory-list-2.3-small.txt 사전파일에 담긴 파일명 리스트들이다.

 

→ 웹 스캐닝 결과 응답이 200(OK)인 파일들이 보이며 http://192.168.45.59 페이지의 하위 디렉터리에 해당 파일들이 존재한다는 사실을 알 수 있다.

 

→ 위 결과를 바탕으로 test.php 파일이 존재하는지 확인해본 결과 존재한다는 사실을 알 수 있었다.