Red, Blue, Target 환경을 통한 해킹 실습

정찰 단계 2 — 웹 애플리케이션 정보 수집 및 취약점 탐색

TungTung0000 2026. 7. 3. 11:12

 

확인1. 웹 서버 배너/헤더 수집

$ curl -I http://$TARGET

 

$ whatweb http://$TARGET

 

 

확인2. 디렉토리 탐색 - 다양한 wordlist

$ gobuster dir -u http://$TARGET -w $SL/Discovery/Web-Content/common.txt -x php,html,txt,bak,zip -t 50 -o ~/lab/recon/web/gobuster.txt

 

확인3. 디렉터리 퍼징

: 웹 서버에 존재하지만 링크가 걸려 있지 않은 디렉터리나 파일을 찾아내는 기법

$ ffuf -u "http://$TARGET/FUZZ" -w /usr/share/seclists/Discovery/Web-Content/DirBuster-2007_directory-list-2.3-medium.txt -mc 200,301,302,401 -t 80 -o ~/lab/recon/web/ffuf.json

옵션 설명
-u FUZZ 위치 지정
-w 워드리스트
-mc 200,301,302,401만 출력
-t 80 동시 스레드 80개
-o 결과 저장

 

 

 

확인4. GET 파라미터 퍼징

$ ffuf -u "http://$TARGET/search.php?FUZZ=1" -w $SL/Discovery/Web-Content/burp-parameter-names.txt -mc 200

 

- ID, KEY 등의 취약 의심이 가능한 파라미터 다수

 

 

확인5. Nikto 웹 취약점 스캔

$ nikto -h http://$TARGET -Tuning 9 -o ~/lab/recon/web/nikto

- Nikto: 웹 서버의 취약점 및 설정 오류를 검사하고 결과를 파일로 저장하는 명령어

 

- Tuning 옵션별 검사 내용

0 파일 업로드
1 흥미로운 파일
2 설정 오류
3 정보 노출
4 인젝션 관련
5 원격 파일 포함(RFI)
6 서비스 거부(DoS)
7 원격 코드 실행(RCE)
8 명령 실행(Command Execution)
9 SQL Injection

 

 

결과 의미 위험도
Apache 2.4.52 웹 서버 확인 정보
ETag 정보 노출 inode 등 정보 노출 가능 낮음
Permissions-Policy 없음 보안 헤더 누락 낮음
HSTS 없음 HTTPS 강제 안 함 중간
CSP 없음 XSS 방어 헤더 없음 중간
Referrer-Policy 없음 Referer 정책 없음 낮음
X-Content-Type-Options 없음 MIME Sniffing 방어 없음 낮음
Apache 구버전 최신 버전보다 오래됨 낮음
GET/POST/HEAD/OPTIONS 허용 허용된 HTTP 메서드 확인
(TRACE와 같은 메서드 허용이 되어있을 경우 취약 가능성 존재)
정보