
확인1. 웹 서버 배너/헤더 수집
$ curl -I http://$TARGET

$ whatweb http://$TARGET

확인2. 디렉토리 탐색 - 다양한 wordlist
$ gobuster dir -u http://$TARGET -w $SL/Discovery/Web-Content/common.txt -x php,html,txt,bak,zip -t 50 -o ~/lab/recon/web/gobuster.txt

확인3. 디렉터리 퍼징
: 웹 서버에 존재하지만 링크가 걸려 있지 않은 디렉터리나 파일을 찾아내는 기법
$ ffuf -u "http://$TARGET/FUZZ" -w /usr/share/seclists/Discovery/Web-Content/DirBuster-2007_directory-list-2.3-medium.txt -mc 200,301,302,401 -t 80 -o ~/lab/recon/web/ffuf.json
| 옵션 | 설명 |
| -u | FUZZ 위치 지정 |
| -w | 워드리스트 |
| -mc | 200,301,302,401만 출력 |
| -t 80 | 동시 스레드 80개 |
| -o | 결과 저장 |

확인4. GET 파라미터 퍼징
$ ffuf -u "http://$TARGET/search.php?FUZZ=1" -w $SL/Discovery/Web-Content/burp-parameter-names.txt -mc 200

- ID, KEY 등의 취약 의심이 가능한 파라미터 다수

확인5. Nikto 웹 취약점 스캔
$ nikto -h http://$TARGET -Tuning 9 -o ~/lab/recon/web/nikto
- Nikto: 웹 서버의 취약점 및 설정 오류를 검사하고 결과를 파일로 저장하는 명령어
- Tuning 옵션별 검사 내용
| 0 | 파일 업로드 |
| 1 | 흥미로운 파일 |
| 2 | 설정 오류 |
| 3 | 정보 노출 |
| 4 | 인젝션 관련 |
| 5 | 원격 파일 포함(RFI) |
| 6 | 서비스 거부(DoS) |
| 7 | 원격 코드 실행(RCE) |
| 8 | 명령 실행(Command Execution) |
| 9 | SQL Injection |
-

| 결과 | 의미 | 위험도 |
| Apache 2.4.52 | 웹 서버 확인 | 정보 |
| ETag 정보 노출 | inode 등 정보 노출 가능 | 낮음 |
| Permissions-Policy 없음 | 보안 헤더 누락 | 낮음 |
| HSTS 없음 | HTTPS 강제 안 함 | 중간 |
| CSP 없음 | XSS 방어 헤더 없음 | 중간 |
| Referrer-Policy 없음 | Referer 정책 없음 | 낮음 |
| X-Content-Type-Options 없음 | MIME Sniffing 방어 없음 | 낮음 |
| Apache 구버전 | 최신 버전보다 오래됨 | 낮음 |
| GET/POST/HEAD/OPTIONS 허용 | 허용된 HTTP 메서드 확인 (TRACE와 같은 메서드 허용이 되어있을 경우 취약 가능성 존재) |
정보 |
'Red, Blue, Target 환경을 통한 해킹 실습' 카테고리의 다른 글
| 공격 1 — vsftpd 백도어 (CVE-2011-2523) (0) | 2026.07.06 |
|---|---|
| 정찰 단계 3 — SMB·SNMP·DNS 열거 (0) | 2026.07.03 |
| 정찰 단계 1 — Nmap 고급 스캔 기법 (0) | 2026.07.02 |
| Target & BULE Team(Wazuh) Ubuntu 환경 구성 (0) | 2026.06.25 |
| RED Team Kali 환경 구성 (0) | 2026.06.25 |