2024-04-09 00:25:34 +00:00
# 80,443 - 웹 Pentesting 방법론
2022-04-28 16:01:33 +00:00
< details >
2024-04-09 00:25:34 +00:00
< summary >< strong > htARTE (HackTricks AWS Red Team Expert)</ strong > 를 통해 **제로부터 영웅이 되는 AWS 해킹을 배우세요** !</ summary >
2022-04-28 16:01:33 +00:00
2024-02-10 21:30:13 +00:00
HackTricks를 지원하는 다른 방법:
2023-12-31 01:24:39 +00:00
2024-04-09 00:25:34 +00:00
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하고 싶다면 [**구독 요금제** ](https://github.com/sponsors/carlospolop )를 확인하세요!
2024-02-23 16:50:19 +00:00
* [**공식 PEASS & HackTricks 스왜그** ](https://peass.creator-spring.com )를 구매하세요
2024-04-15 03:58:41 +00:00
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )를 발견하세요, 저희의 독점 [**NFTs** ](https://opensea.io/collection/the-peass-family ) 컬렉션
* 💬 [**Discord 그룹** ](https://discord.gg/hRep4RUj7f ) 또는 [**텔레그램 그룹** ](https://t.me/peass )에 **가입**하거나 **트위터** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )를 **팔로우**하세요.
2024-04-09 00:25:34 +00:00
* **HackTricks** 및 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
2022-04-28 16:01:33 +00:00
< / details >
2024-04-15 03:58:41 +00:00
< figure > < img src = "../../.gitbook/assets/image (1) (1) (1).png" alt = "" > < figcaption > < / figcaption > < / figure >
2022-04-28 16:01:33 +00:00
2024-04-15 03:58:41 +00:00
**해킹 경력**에 관심이 있고 해킹할 수 없는 것을 해킹하고 싶다면 - **저희가 채용 중입니다!** (_유창한 폴란드어 필수_).
2022-04-30 20:31:18 +00:00
2024-02-18 14:48:35 +00:00
{% embed url="https://www.stmcyber.com/careers" %}
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
## 기본 정보
2020-07-15 15:43:14 +00:00
2024-04-15 03:58:41 +00:00
웹 서비스는 가장 **일반적이고 광범위한 서비스**이며 **다양한 종류의 취약점**이 존재합니다.
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
**기본 포트:** 80 (HTTP), 443(HTTPS)
2020-07-15 15:43:14 +00:00
```bash
PORT STATE SERVICE
80/tcp open http
443/tcp open ssl/https
```
```bash
nc -v domain.com 80 # GET / HTTP/1.0
openssl s_client -connect domain.com:443 # GET / HTTP/1.0
```
2024-02-18 14:48:35 +00:00
### 웹 API 안내
2021-06-26 15:04:40 +00:00
2021-10-18 11:21:18 +00:00
{% content-ref url="web-api-pentesting.md" %}
[web-api-pentesting.md ](web-api-pentesting.md )
{% endcontent-ref %}
2021-06-26 15:04:40 +00:00
2024-02-10 21:30:13 +00:00
## 방법론 요약
2020-07-15 15:43:14 +00:00
2024-04-15 03:58:41 +00:00
> 이 방법론에서는 도메인(또는 서브도메인)을 공격할 것으로 가정합니다. 따라서 발견된 각 도메인, 서브도메인 또는 스코프 내부에 있는 웹 서버에 대해 이 방법론을 적용해야 합니다.
2024-02-18 14:48:35 +00:00
2024-04-09 00:25:34 +00:00
* [ ] 먼저 웹 서버에서 사용된 **기술**을 **식별**합니다. 기술을 성공적으로 식별하면 나머지 테스트 중에 고려해야 할 **요령**을 찾아보세요.
2024-04-15 03:58:41 +00:00
* [ ] 해당 기술 버전의 **알려진 취약점**이 있는가?
* [ ] **잘 알려진 기술**을 사용 중인가? 더 많은 정보를 추출할 수 있는 **유용한 요령**이 있는가?
* [ ] 실행할 **전문 스캐너**가 있는가 (예: wpscan)?
* [ ] **일반 목적의 스캐너**를 실행합니다. 무언가를 발견할지 또는 흥미로운 정보를 찾을지 알 수 없습니다.
* [ ] **초기 확인**부터 시작하세요: **로봇** , **사이트맵** , **404** 오류 및 **SSL/TLS 스캔** (HTTPS인 경우).
* [ ] 웹 페이지를 **스파이더링**합니다: 가능한 모든 **파일, 폴더** 및 **사용 중인 매개변수**를 찾는 시간입니다. 또한 **특별한 발견**을 확인하세요.
2024-04-09 00:25:34 +00:00
* [ ] _브루트 포싱이나 스파이더링 중에 새 디렉토리가 발견될 때마다 해당 디렉토리를 스파이더링해야 합니다._
2024-04-15 03:58:41 +00:00
* [ ] **디렉토리 브루트 포싱** : 발견된 모든 폴더를 대상으로 브루트 포스를 시도하여 새 **파일** 및 **디렉토리**를 찾으세요.
2024-04-09 00:25:34 +00:00
* [ ] _브루트 포싱이나 스파이더링 중에 새 디렉토리가 발견될 때마다 해당 디렉토리를 브루트 포싱해야 합니다._
2024-04-15 03:58:41 +00:00
* [ ] **백업 확인** : 발견된 파일의 일반적인 백업 확장자를 추가하여 **백업**을 찾을 수 있는지 테스트하세요.
* [ ] **매개변수 브루트 포싱** : **숨겨진 매개변수**를 찾으려고 노력하세요.
2024-04-09 00:25:34 +00:00
* [ ] 모든 **사용자 입력**을 수용하는 모든 **엔드포인트**를 **식별**한 후 해당하는 **취약점**을 확인하세요.
2024-04-06 18:36:54 +00:00
* [ ] [이 체크리스트를 따르세요 ](../../pentesting-web/web-vulnerabilities-methodology.md )
2020-07-15 15:43:14 +00:00
2024-04-15 03:58:41 +00:00
## 서버 버전 (취약점이 있는가?)
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
### 식별
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
실행 중인 서버 **버전**에 대한 **알려진 취약점**이 있는지 확인하세요.\
2024-04-09 00:25:34 +00:00
**응답의 HTTP 헤더 및 쿠키**는 사용 중인 **기술** 및/또는 **버전**을 식별하는 데 매우 유용할 수 있습니다. **Nmap 스캔**은 서버 버전을 식별할 수 있지만 [**whatweb** ](https://github.com/urbanadventurer/WhatWeb)**,** [**webtech** ](https://github.com/ShielderSec/webtech )또는 [**https://builtwith.com/** ](https://builtwith.com )**:**와 같은 도구도 유용할 수 있습니다.
2020-07-15 15:43:14 +00:00
```bash
whatweb -a 1 < URL > #Stealthy
whatweb -a 3 < URL > #Aggresive
webtech -u < URL >
2022-05-19 12:02:10 +00:00
webanalyze -host https://google.com -crawl 2
2020-07-15 15:43:14 +00:00
```
2024-04-09 00:25:34 +00:00
**웹 응용 프로그램 버전 취약점**을 검색하십시오
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
### **WAF 여부 확인**
2020-12-12 09:50:37 +00:00
2021-02-10 15:19:08 +00:00
* [**https://github.com/EnableSecurity/wafw00f** ](https://github.com/EnableSecurity/wafw00f )
* [**https://github.com/Ekultek/WhatWaf.git** ](https://github.com/Ekultek/WhatWaf.git )
* [**https://nmap.org/nsedoc/scripts/http-waf-detect.html** ](https://nmap.org/nsedoc/scripts/http-waf-detect.html )
2020-12-12 09:50:37 +00:00
2024-02-10 21:30:13 +00:00
### 웹 기술 트릭
2020-07-15 15:43:14 +00:00
2024-04-09 00:25:34 +00:00
다양한 잘 알려진 **기술**에서 **취약점을 찾는 데 도움이 되는** 몇 가지 **트릭** :
2020-07-15 15:43:14 +00:00
2021-07-27 08:34:47 +00:00
* [**AEM - Adobe Experience Cloud** ](aem-adobe-experience-cloud.md )
* [**Apache** ](apache.md )
* [**Artifactory** ](artifactory-hacking-guide.md )
* [**Buckets** ](buckets/ )
* [**CGI** ](cgi.md )
* [**Drupal** ](drupal.md )
* [**Flask** ](flask.md )
* [**Git** ](git.md )
* [**Golang** ](golang.md )
* [**GraphQL** ](graphql.md )
* [**H2 - Java SQL database** ](h2-java-sql-database.md )
2024-02-10 21:30:13 +00:00
* [**IIS 트릭** ](iis-internet-information-services.md )
2021-07-27 08:34:47 +00:00
* [**JBOSS** ](jboss.md )
2024-04-09 00:25:34 +00:00
* [**Jenkins** ](https://github.com/carlospolop/hacktricks/blob/master/network-services-pentesting/pentesting-web/broken-reference/README.md )
2021-07-27 08:34:47 +00:00
* [**Jira** ](jira.md )
* [**Joomla** ](joomla.md )
* [**JSP** ](jsp.md )
* [**Laravel** ](laravel.md )
* [**Moodle** ](moodle.md )
* [**Nginx** ](nginx.md )
2021-10-18 11:21:18 +00:00
* [**PHP (php has a lot of interesting tricks that could be exploited)** ](php-tricks-esp/ )
2021-07-27 08:34:47 +00:00
* [**Python** ](python.md )
* [**Spring Actuators** ](spring-actuators.md )
* [**Symphony** ](symphony.md )
2024-04-06 18:36:54 +00:00
* [**Tomcat** ](tomcat/ )
2021-07-27 08:34:47 +00:00
* [**VMWare** ](vmware-esx-vcenter....md )
* [**Web API Pentesting** ](web-api-pentesting.md )
* [**WebDav** ](put-method-webdav.md )
* [**Werkzeug** ](werkzeug.md )
* [**Wordpress** ](wordpress.md )
2023-10-27 16:04:24 +00:00
* [**Electron Desktop (XSS to RCE)** ](electron-desktop-apps/ )
2021-06-26 13:01:09 +00:00
2024-04-15 03:58:41 +00:00
_**같은 도메인**이 다른 **포트** , **폴더** 및 **하위 도메인**에서 **다른 기술**을 사용할 수 있다는 것을 염두에 두세요._\
웹 응용 프로그램이 **이전에 나열된 잘 알려진 기술/플랫폼** 또는 **다른 기술**을 사용하는 경우 **인터넷에서** 새로운 트릭을 **검색**하고 (알려주세요!).
2021-06-26 13:01:09 +00:00
2024-02-10 21:30:13 +00:00
### 소스 코드 검토
2021-06-26 13:01:09 +00:00
2024-04-15 03:58:41 +00:00
응용 프로그램의 **소스 코드**가 **github**에 **제공**되는 경우, **현재의 블랙박스 테스트**에 유용한 **일부 정보**가 있을 수 있습니다:
2020-07-15 15:43:14 +00:00
2024-04-15 03:58:41 +00:00
* **변경 로그 또는 Readme 또는 버전** 정보가 웹을 통해 **액세스 가능한 파일**이 있습니까?
2024-04-09 00:25:34 +00:00
* **자격 증명**은 어디에 저장되며 어떻게 저장되었습니까? 자격 증명 (사용자 이름 또는 비밀번호)이 있는 (액세스 가능한?) **파일**이 있습니까?
2024-03-17 16:41:54 +00:00
* **비밀번호**는 **평문** , **암호화**되었거나 사용된 **해싱 알고리즘**은 무엇입니까?
2024-04-15 03:58:41 +00:00
* 무언가를 암호화하는 데 **마스터 키**를 사용하고 있습니까? 사용된 **알고리즘**은 무엇입니까?
* 어떤 **취약점을 이용**하여 이러한 파일 중 **어떤 것에 액세스**할 수 있습니까?
* **github의** (해결된 및 미해결된) **이슈**에 **흥미로운 정보**가 있습니까? 또는 **커밋 기록**에 (이전 커밋에 **비밀번호가 포함**된 것일 수도 있음) **흥미로운 정보**가 있습니까?
2020-07-15 15:43:14 +00:00
2021-10-18 11:21:18 +00:00
{% content-ref url="code-review-tools.md" %}
[code-review-tools.md ](code-review-tools.md )
{% endcontent-ref %}
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
### 자동 스캐너
2020-07-15 15:43:14 +00:00
2024-02-18 14:48:35 +00:00
#### 일반 목적 자동 스캐너
2020-07-15 15:43:14 +00:00
```bash
nikto -h < URL >
whatweb -a 4 < URL >
wapiti -u < URL >
W3af
2021-06-27 13:15:35 +00:00
zaproxy #You can use an API
2022-08-10 09:05:08 +00:00
nuclei -ut & & nuclei -target < URL >
2023-08-15 16:09:09 +00:00
# https://github.com/ignis-sec/puff (client side vulns fuzzer)
node puff.js -w ./wordlist-examples/xss.txt -u "http://www.xssgame.com/f/m4KKGHi2rVUN/?query=FUZZ"
2020-07-15 15:43:14 +00:00
```
2024-02-10 21:30:13 +00:00
#### CMS 스캐너
2020-07-15 15:43:14 +00:00
2024-04-15 03:58:41 +00:00
만약 CMS가 사용된다면 **스캐너를 실행**하는 것을 잊지 마세요. 어쩌면 중요한 정보가 발견될 수도 있습니다:
2020-07-15 15:43:14 +00:00
2024-04-06 18:36:54 +00:00
[**Clusterd** ](https://github.com/hatRiot/clusterd )**:** [**JBoss** ](jboss.md )**, ColdFusion, WebLogic,** [**Tomcat** ](tomcat/ )**, Railo, Axis2, Glassfish**\
2024-02-18 14:48:35 +00:00
[**CMSScan** ](https://github.com/ajinabraham/CMSScan ): [**WordPress** ](wordpress.md ), [**Drupal** ](drupal.md ), **Joomla** , **vBulletin** 웹사이트의 보안 취약점을 찾습니다. (GUI)\
2022-03-17 15:33:23 +00:00
[**VulnX** ](https://github.com/anouarbensaad/vulnx )**:** [**Joomla** ](joomla.md )**,** [**Wordpress** ](wordpress.md )**,** [**Drupal** ](drupal.md )**, PrestaShop, Opencart**\
2024-02-10 21:30:13 +00:00
**CMSMap**: [**(W)ordpress** ](wordpress.md )**,** [**(J)oomla** ](joomla.md )**,** [**(D)rupal** ](drupal.md ) **또는** [**(M)oodle** ](moodle.md )\
2022-03-17 15:33:23 +00:00
[**droopscan** ](https://github.com/droope/droopescan )**:** [**Drupal** ](drupal.md )**,** [**Joomla** ](joomla.md )**,** [**Moodle** ](moodle.md )**, Silverstripe,** [**Wordpress** ](wordpress.md )
2020-07-15 15:43:14 +00:00
```bash
cmsmap [-f W] -F -d < URL >
wpscan --force update -e --url < URL >
joomscan --ec -u < URL >
joomlavs.rb #https://github .com/rastating/joomlavs
```
2024-04-15 03:58:41 +00:00
> 이 시점에서는 이미 클라이언트가 사용하는 웹 서버에 대한 일부 정보(제공된 데이터가 있는 경우)와 테스트 중에 염두에 두어야 할 몇 가지 요령이 있어야 합니다. 운이 좋다면 CMS를 찾았고 일부 스캐너를 실행했을 수도 있습니다.
2020-07-15 15:43:14 +00:00
2024-02-18 14:48:35 +00:00
## 웹 애플리케이션 발견 단계별 절차
2020-07-15 15:43:14 +00:00
2024-03-29 21:25:26 +00:00
> 이 시점부터 웹 애플리케이션과 상호 작용을 시작할 것입니다.
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
### 초기 확인 사항
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
**흥미로운 정보가 있는 기본 페이지:**
2020-07-15 15:43:14 +00:00
* /robots.txt
* /sitemap.xml
2021-06-27 13:15:35 +00:00
* /crossdomain.xml
* /clientaccesspolicy.xml
* /.well-known/
2024-02-10 21:30:13 +00:00
* 주요 및 보조 페이지의 주석도 확인하세요.
2021-06-27 16:17:04 +00:00
2024-02-18 14:48:35 +00:00
**에러 강제**
2021-06-27 16:17:04 +00:00
2024-04-09 00:25:34 +00:00
웹 서버는 이상한 데이터가 전송될 때 **예기치 않게 동작**할 수 있습니다. 이는 **취약점**을 노출하거나 **민감한 정보를 누설**할 수 있습니다.
2021-06-27 16:17:04 +00:00
2024-04-15 03:58:41 +00:00
* /whatever_fake.php (.aspx, .html 등)와 같은 **가짜 페이지**에 접근
* **쿠키 값** 및 **매개변수 값**에 "\[]", "]]", "\[\["를 추가하여 오류 생성
* URL **끝**에 ** `/~randomthing/%s` **로 입력하여 오류 생성
* PATCH, DEBUG 등 **다른 HTTP 동사** 또는 잘못된 FAKE와 같은 것 시도
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
#### **파일 업로드 가능 여부 확인 (**[**PUT 동사, WebDav**](put-method-webdav.md)**)**
2020-07-15 15:43:14 +00:00
2024-04-15 03:58:41 +00:00
**WebDav**가 **활성화**되어 있지만 루트 폴더에 **파일을 업로드할 권한이 충분하지 않은 경우** 다음을 시도해 보세요:
2020-07-15 15:43:14 +00:00
2024-04-15 03:58:41 +00:00
* 자격 증명 **무차별 대입**
* WebDav를 통해 파일을 업로드하여 웹 페이지 내의 **다른 폴더**에 **찾은 폴더의 나머지**에 업로드할 수 있는 권한이 있는지 확인하세요.
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
### **SSL/TLS 취약점**
2021-06-27 13:15:35 +00:00
2024-04-15 03:58:41 +00:00
* 응용 프로그램이 **HTTPS 사용을 강제하지 않는 경우** , MitM에 **취약**할 수 있습니다.
* 응용 프로그램이 HTTP를 사용하여 **민감한 데이터(암호)를 전송하는 경우** 높은 취약점입니다.
2020-07-15 15:43:14 +00:00
2024-04-15 03:58:41 +00:00
[**testssl.sh** ](https://github.com/drwetter/testssl.sh )를 사용하여 **취약점**을 확인하고 (버그 바운티 프로그램에서는 아마도 이러한 유형의 취약점이 허용되지 않을 것입니다) [**a2sv** ](https://github.com/hahwul/a2sv)를 사용하여 취약점을 다시 확인하세요:
2020-07-15 15:43:14 +00:00
```bash
./testssl.sh [--htmlfile] 10.10.10.10:443
#Use the --htmlfile to save the output inside an htmlfile also
2022-05-01 12:49:36 +00:00
# You can also use other tools, by testssl.sh at this momment is the best one (I think)
2020-07-15 15:43:14 +00:00
sslscan < host:port >
sslyze --regular < ip:port >
```
2024-02-10 21:30:13 +00:00
SSL/TLS 취약점에 대한 정보:
2020-07-15 15:43:14 +00:00
2022-03-17 15:33:23 +00:00
* [https://www.gracefulsecurity.com/tls-ssl-vulnerabilities/ ](https://www.gracefulsecurity.com/tls-ssl-vulnerabilities/ )
2020-07-15 15:43:14 +00:00
* [https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/ ](https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/ )
2024-02-10 21:30:13 +00:00
### 스파이더링
2024-02-18 14:48:35 +00:00
웹 내부에 어떤 종류의 **스파이더**를 실행합니다. 스파이더의 목표는 테스트된 애플리케이션에서 **가능한 많은 경로를 찾는 것**입니다. 따라서 웹 크롤링 및 외부 소스를 사용하여 가능한 많은 유효한 경로를 찾아야 합니다.
2024-04-09 00:25:34 +00:00
* [**gospider** ](https://github.com/jaeles-project/gospider ) (go): HTML 스파이더, JS 파일 및 외부 소스(LinkFinder)에서 링크 찾기 (Archive.org, CommonCrawl.org, VirusTotal.com, AlienVault.com).
* [**hakrawler** ](https://github.com/hakluke/hakrawler ) (go): HML 스파이더, JS 파일 및 외부 소스(Archive.org)에서 링크 찾기.
2024-02-18 14:48:35 +00:00
* [**dirhunt** ](https://github.com/Nekmo/dirhunt ) (python): HTML 스파이더, "juicy files"도 표시합니다.
2024-04-15 03:58:41 +00:00
* [**evine** ](https://github.com/saeeddhqan/evine )(go): 대화형 CLI HTML 스파이더. 또한 Archive.org에서 검색합니다.
* [**meg** ](https://github.com/tomnomnom/meg ) (go): 이 도구는 스파이더가 아니지만 유용할 수 있습니다. 호스트별로 각 경로를 가져와 응답을 저장합니다.
* [**urlgrab** ](https://github.com/IAmStoxe/urlgrab ) (go): JS 렌더링 기능을 갖춘 HTML 스파이더. 그러나 유지보수되지 않는 것으로 보이며, 미리 컴파일된 버전이 오래되었고 현재 코드는 컴파일되지 않습니다.
2024-02-18 14:48:35 +00:00
* [**gau** ](https://github.com/lc/gau ) (go): 외부 제공업체(wayback, otx, commoncrawl)를 사용하는 HTML 스파이더
2024-04-15 03:58:41 +00:00
* [**ParamSpider** ](https://github.com/devanshbatham/ParamSpider ): 이 스크립트는 매개변수가 있는 URL을 찾아 나열합니다.
2024-04-09 00:25:34 +00:00
* [**galer** ](https://github.com/dwisiswant0/galer ) (go): JS 렌더링 기능을 갖춘 HTML 스파이더.
2024-04-15 03:58:41 +00:00
* [**LinkFinder** ](https://github.com/GerbenJavado/LinkFinder ) (python): JS 파일에서 새 경로를 검색할 수 있는 HTML 스파이더. [JSScanner ](https://github.com/dark-warlord14/JSScanner )도 살펴볼 가치가 있습니다.
* [**goLinkFinder** ](https://github.com/0xsha/GoLinkFinder ) (go): HTML 소스 및 포함된 javascript 파일에서 엔드포인트를 추출합니다. 버그 헌터, 레드 팀, 정보보안 닌자에 유용합니다.
* [**JSParser** ](https://github.com/nahamsec/JSParser ) (python2.7): Tornado 및 JSBeautifier를 사용하여 JavaScript 파일에서 상대적인 URL을 구문 분석하는 Python 2.7 스크립트. AJAX 요청을 쉽게 발견하는 데 유용합니다. 유지보수되지 않는 것으로 보입니다.
* [**relative-url-extractor** ](https://github.com/jobertabma/relative-url-extractor ) (ruby): 파일(HTML)이 주어지면 해당 파일에서 상대 URL을 추출합니다.
* [**JSFScan** ](https://github.com/KathanP19/JSFScan.sh ) (bash, 여러 도구): 여러 도구를 사용하여 JS 파일에서 흥미로운 정보를 수집합니다.
* [**subjs** ](https://github.com/lc/subjs ) (go): JS 파일을 찾습니다.
2024-03-29 21:25:26 +00:00
* [**page-fetch** ](https://github.com/detectify/page-fetch ) (go): 브라우저를 헤드리스로로드하고 페이지를로드하는 데 사용된 모든 URL을 출력합니다.
* [**Feroxbuster** ](https://github.com/epi052/feroxbuster ) (rust): 이전 도구의 여러 옵션을 혼합한 콘텐츠 검색 도구
2024-04-09 00:25:34 +00:00
* [**Javascript Parsing** ](https://github.com/xnl-h4ck3r/burp-extensions ): JS 파일에서 경로 및 매개변수를 찾기 위한 Burp 확장 프로그램.
2024-04-15 03:58:41 +00:00
* [**Sourcemapper** ](https://github.com/denandz/sourcemapper ): .js.map URL이 주어지면 정리된 JS 코드를 가져옵니다.
* [**xnLinkFinder** ](https://github.com/xnl-h4ck3r/xnLinkFinder ): 주어진 대상의 엔드포인트를 찾는 데 사용되는 도구입니다.
* [**waymore** ](https://github.com/xnl-h4ck3r/waymore )**:** wayback machine에서 링크를 발견합니다(wayback의 응답을 다운로드하고 더 많은 링크를 찾습니다).
2024-03-17 16:41:54 +00:00
* [**HTTPLoot** ](https://github.com/redhuntlabs/HTTPLoot ) (go): 특정 정규식을 사용하여 크롤링(양식 작성 포함)하고 민감한 정보를 찾습니다.
2024-04-15 03:58:41 +00:00
* [**SpiderSuite** ](https://github.com/3nock/SpiderSuite ): 사이버 보안 전문가를 위한 고급 다기능 GUI 웹 보안 크롤러/스파이더
2024-04-09 00:25:34 +00:00
* [**jsluice** ](https://github.com/BishopFox/jsluice ) (go): JavaScript 소스 코드에서 URL, 경로, 비밀 및 기타 흥미로운 데이터를 추출하기 위한 Go 패키지 및 [명령줄 도구 ](https://github.com/BishopFox/jsluice/blob/main/cmd/jsluice ).
2024-04-15 03:58:41 +00:00
* [**ParaForge** ](https://github.com/Anof-cyber/ParaForge ): 요청에서 매개변수 및 엔드포인트를 추출하여 퍼징 및 열거를 위한 사용자 정의 워드리스트를 생성하는 간단한 **Burp Suite 확장 프로그램**입니다.
2024-02-10 21:30:13 +00:00
2024-04-09 00:25:34 +00:00
### 디렉토리 및 파일 브루트 포스
2024-02-10 21:30:13 +00:00
2024-04-15 03:58:41 +00:00
루트 폴더에서 **브루트 포스**를 시작하고 이 방법을 사용하여 찾은 **모든 디렉토리**를 브루트 포스하고 **스파이더링**에 의해 발견된 모든 디렉토리를 브루트 포스합니다(이 브루트 포스를 **재귀적**으로 수행하고 발견된 디렉토리의 이름을 사용된 워드리스트의 시작 부분에 추가합니다).\
2024-02-18 14:48:35 +00:00
도구:
2024-04-15 03:58:41 +00:00
* **Dirb** / **Dirbuster** - Kali에 포함되어 있으며 **오래되었지만** (그리고 **느립니다** ) 기능적입니다. 자동 서명된 인증서 및 재귀적 검색을 허용합니다. 다른 옵션과 비교하여 너무 느립니다.
2024-02-18 14:48:35 +00:00
* [**Dirsearch** ](https://github.com/maurosoria/dirsearch ) (python)**: 자동 서명된 인증서를 허용하지 않지만** 재귀적 검색을 허용합니다.
2024-04-15 03:58:41 +00:00
* [**Gobuster** ](https://github.com/OJ/gobuster ) (go): 자동 서명된 인증서를 허용하며, **재귀적** 검색을 지원하지 않습니다.
2024-02-18 14:48:35 +00:00
* [**Feroxbuster** ](https://github.com/epi052/feroxbuster ) ** - 빠르며, 재귀적 검색을 지원합니다.**
* [**wfuzz** ](https://github.com/xmendez/wfuzz ) `wfuzz -w /usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt https://domain.com/api/FUZZ`
2024-04-15 03:58:41 +00:00
* [**ffuf** ](https://github.com/ffuf/ffuf )- 빠릅니다: `ffuf -c -w /usr/share/wordlists/dirb/big.txt -u http://10.10.10.10/FUZZ`
* [**uro** ](https://github.com/s0md3v/uro ) (python): 이것은 스파이더가 아니지만 발견된 URL 목록을 사용하여 "중복" URL을 삭제합니다.
* [**Scavenger** ](https://github.com/0xDexter0us/Scavenger ): 다양한 페이지의 burp 히스토리에서 디렉토리 목록을 생성하는 Burp 확장 프로그램
2024-02-18 14:48:35 +00:00
* [**TrashCompactor** ](https://github.com/michael1026/trashcompactor ): 중복 기능을 가진 URL을 제거합니다(JS 가져오기를 기반으로 함)
* [**Chamaleon** ](https://github.com/iustin24/chameleon ): 사용된 기술을 감지하고 사용할 워드리스트를 선택하기 위해 wapalyzer를 사용합니다.
**추천하는 사전:**
* [https://github.com/carlospolop/Auto\_Wordlists/blob/main/wordlists/bf\_directories.txt ](https://github.com/carlospolop/Auto\_Wordlists/blob/main/wordlists/bf\_directories.txt )
* [**Dirsearch** 포함된 사전 ](https://github.com/maurosoria/dirsearch/blob/master/db/dicc.txt )
* [http://gist.github.com/jhaddix/b80ea67d85c13206125806f0828f4d10 ](http://gist.github.com/jhaddix/b80ea67d85c13206125806f0828f4d10 )
* [Assetnote wordlists ](https://wordlists.assetnote.io )
* [https://github.com/danielmiessler/SecLists/tree/master/Discovery/Web-Content ](https://github.com/danielmiessler/SecLists/tree/master/Discovery/Web-Content )
* raft-large-directories-lowercase.txt
* directory-list-2.3-medium.txt
* RobotsDisallowed/top10000.txt
* [https://github.com/random-robbie/bruteforce-lists ](https://github.com/random-robbie/bruteforce-lists )
2021-06-27 14:11:13 +00:00
* [https://github.com/google/fuzzing/tree/master/dictionaries ](https://github.com/google/fuzzing/tree/master/dictionaries )
* [https://github.com/six2dez/OneListForAll ](https://github.com/six2dez/OneListForAll )
2021-07-27 08:34:47 +00:00
* [https://github.com/random-robbie/bruteforce-lists ](https://github.com/random-robbie/bruteforce-lists )
2024-04-09 00:25:34 +00:00
* [https://github.com/ayoubfathi/leaky-paths ](https://github.com/ayoubfathi/leaky-paths )
2020-07-15 15:43:14 +00:00
* _/usr/share/wordlists/dirb/common.txt_
* _/usr/share/wordlists/dirb/big.txt_
* _/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt_
2024-04-15 03:58:41 +00:00
_새로운 디렉토리가 브루트 포싱이나 스파이더링 중에 발견될 때마다 브루트 포싱해야 합니다._
2024-02-10 21:30:13 +00:00
2024-02-18 14:48:35 +00:00
### 각 발견된 파일에서 확인해야 할 사항
2024-02-10 21:30:13 +00:00
2024-04-15 03:58:41 +00:00
* [**링크 깨진 링크 확인기** ](https://github.com/stevenvachon/broken-link-checker ): 탈취 가능성이 있는 HTML 내의 깨진 링크 찾기
* **파일 백업**: 모든 실행 파일의 백업을 찾은 후, 모든 실행 파일("_.php_", "_.aspx_" 등)의 백업을 찾으세요. 백업의 일반적인 변형은 다음과 같습니다: _file.ext\~, #file.ext#, \~file.ext, file.ext.bak, file.ext.tmp, file.ext.old, file.bak, file.tmp 및 file.old._ 또는 [**bfac** ](https://github.com/mazen160/bfac ) **또는** [**backup-gen** ](https://github.com/Nishantbhagat57/backup-gen )**를 사용할 수 있습니다.**
* **새 매개변수 발견**: [**Arjun** ](https://github.com/s0md3v/Arjun )**, ** [**parameth** ](https://github.com/maK-/parameth )**, ** [**x8** ](https://github.com/sh1yo/x8 ) **및** [**Param Miner** ](https://github.com/PortSwigger/param-miner ) **와 같은 도구를 사용하여 숨겨진 매개변수를 발견할 수 있습니다. 가능하다면 각 실행 웹 파일에서 숨겨진 매개변수를 찾아보세요.
* _Arjun 모든 기본 워드리스트:_ [https://github.com/s0md3v/Arjun/tree/master/arjun/db ](https://github.com/s0md3v/Arjun/tree/master/arjun/db )
* _Param-miner “params” :_ [https://github.com/PortSwigger/param-miner/blob/master/resources/params ](https://github.com/PortSwigger/param-miner/blob/master/resources/params )
* _Assetnote “parameters\_top\_1m”:_ [https://wordlists.assetnote.io/ ](https://wordlists.assetnote.io )
* _nullenc0de “params.txt”:_ [https://gist.github.com/nullenc0de/9cb36260207924f8e1787279a05eb773 ](https://gist.github.com/nullenc0de/9cb36260207924f8e1787279a05eb773 )
2024-02-18 14:48:35 +00:00
* **코멘트:** 모든 파일의 코멘트를 확인하면 **자격 증명**이나 **숨겨진 기능**을 찾을 수 있습니다.
2024-04-15 03:58:41 +00:00
* **CTF**를 진행 중이라면 페이지의 **오른쪽**에 **수백 개의 공백**을 사용하여 데이터를 브라우저로 열 때 데이터가 보이지 않도록 **숨겨진 정보**를 코멘트에 숨기는 "일반적인" 트릭이 있습니다. 다른 가능성은 **여러 개의 새 줄**을 사용하여 웹 페이지 **하단**의 코멘트에 정보를 숨기는 것입니다.
* **API 키**: **API 키**를 발견하면 다양한 플랫폼의 API 키를 사용하는 방법을 안내하는 가이드가 있습니다: [**keyhacks** ](https://github.com/streaak/keyhacks)**, ** [**zile** ](https://github.com/xyele/zile.git )**, ** [**truffleHog** ](https://github.com/trufflesecurity/truffleHog )**, ** [**SecretFinder** ](https://github.com/m4ll0k/SecretFinder )**, ** [**RegHex** ](https://github.com/l4yton/RegHex\ )/)**, ** [**DumpsterDive** ](https://github.com/securing/DumpsterDiver )**, ** [**EarlyBird** ](https://github.com/americanexpress/earlybird )
* Google API 키: **AIza**SyA-qLheq6xjDiEIRisP\_ujUseYLQCHUjik와 같은 API 키를 발견하면 프로젝트 [**gmapapiscanner** ](https://github.com/ozguralp/gmapsapiscanner)를 사용하여 키가 액세스할 수 있는 API를 확인할 수 있습니다.
2024-03-29 21:25:26 +00:00
* **S3 버킷**: 스파이더링 중에 **서브도메인**이나 **링크**가 어떤 **S3 버킷**과 관련이 있는지 확인하세요. 그 경우, [**버킷의 권한을 확인하세요** ](buckets/).
2024-02-10 21:30:13 +00:00
### 특별한 발견
2024-04-09 00:25:34 +00:00
**스파이더링** 및 **브루트 포싱**을 수행하는 동안 **주목해야 할 흥미로운 사항**을 발견할 수 있습니다.
2024-02-10 21:30:13 +00:00
**흥미로운 파일**
2024-04-15 03:58:41 +00:00
* **CSS** 파일 내의 다른 파일로의 **링크**를 찾아보세요.
* _**.git**_ 파일을 찾으면 일부 정보를 추출할 수 있습니다.
* _**.env**_ 파일을 찾으면 API 키, 데이터베이스 비밀번호 및 기타 정보를 찾을 수 있습니다.
* **API 엔드포인트**를 찾으면 [테스트해야 합니다 ](web-api-pentesting.md ). 이들은 파일이 아니지만 아마도 파일처럼 보일 것입니다.
* **JS 파일**: JS 파일에서 경로를 추출할 수 있는 여러 도구가 언급되었습니다. 또한, 발견된 각 JS 파일을 **모니터링**하는 것이 흥미로울 수 있습니다. 때로는 코드에 잠재적인 취약점이 도입되었음을 나타낼 수 있습니다. 예를 들어 [**JSMon** ](https://github.com/robre/jsmon)**을 사용할 수 있습니다.**
2024-02-18 14:48:35 +00:00
* 발견된 JS 파일을 [**RetireJS** ](https://github.com/retirejs/retire.js/ ) 또는 [**JSHole** ](https://github.com/callforpapers-source/jshole )로 취약한지 확인해야 합니다.
* **Javascript Deobfuscator 및 Unpacker:** [https://lelinhtinh.github.io/de4js/ ](https://lelinhtinh.github.io/de4js/ ), [https://www.dcode.fr/javascript-unobfuscator ](https://www.dcode.fr/javascript-unobfuscator )
2024-02-10 21:30:13 +00:00
* **Javascript Beautifier:** [http://jsbeautifier.org/ ](https://beautifier.io ), [http://jsnice.org/ ](http://jsnice.org )
2024-04-15 03:58:41 +00:00
* **JsFuck 해독** (문자가 있는 javascript:"\[]!+" [https://ooze.ninja/javascript/poisonjs/ ](https://ooze.ninja/javascript/poisonjs/ ))
2024-02-10 21:30:13 +00:00
* [**TrainFuck** ](https://github.com/taco-c/trainfuck )**:** `+72.+29.+7..+3.-67.-12.+55.+24.+3.-6.-8.-67.-23.`
2024-04-15 03:58:41 +00:00
* 여러 경우에는 사용된 정규 표현식을 **이해해야 할 수 있습니다** . 이 링크가 유용할 것입니다: [https://regex101.com/ ](https://regex101.com )
* 또한 **양식이 감지된 파일을 모니터링**해야 할 수 있습니다. 매개변수의 변경이나 새 양식의 나타남은 잠재적인 취약한 기능을 나타낼 수 있습니다.
2024-02-18 14:48:35 +00:00
**403 Forbidden/Basic Authentication/401 Unauthorized (bypass)**
{% content-ref url="403-and-401-bypasses.md" %}
[403-and-401-bypasses.md ](403-and-401-bypasses.md )
{% endcontent-ref %}
**502 Proxy Error**
2024-04-15 03:58:41 +00:00
해당 **코드**로 응답하는 페이지가 있으면 아마도 **잘못 구성된 프록시**입니다. `GET https://google.com HTTP/1.1` (호스트 헤더 및 기타 일반적인 헤더와 함께)와 같은 HTTP 요청을 보내면 **프록시**가 _**google.com**_에 액세스하려고 시도할 것이며 **SSRF**를 발견할 수 있습니다.
2024-02-18 14:48:35 +00:00
**NTLM 인증 - 정보 노출**
2024-04-15 03:58:41 +00:00
인증을 요청하는 실행 중인 서버가 **Windows**인 경우 또는 자격 증명을 요청하고 **도메인 이름**을 요청하는 경우 **정보 노출**을 유발할 수 있습니다.\
`“Authorization: NTLM TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA=”` 헤더를 **전송**하면 **NTLM 인증 방식** 작동 방식에 따라 서버가 "WWW-Authenticate" 헤더 내부 정보 (IIS 버전, Windows 버전 등)로 응답합니다.\
이를 **자동화**하려면 **nmap 플러그인** "_http-ntlm-info.nse_"를 사용할 수 있습니다.
2024-02-18 14:48:35 +00:00
**HTTP Redirect (CTF)**
2024-04-15 03:58:41 +00:00
**리다이렉션**에 **콘텐츠를 넣을 수 있습니다** . 이 콘텐츠는 사용자에게 **표시되지 않을 것**이지만 거기에 **숨겨진 내용**이 있을 수 있습니다.
2024-02-10 21:30:13 +00:00
### 웹 취약점 확인
2024-04-15 03:58:41 +00:00
이제 웹 응용 프로그램의 포괄적인 열거가 수행되었으므로 가능한 많은 취약점을 확인할 차례입니다. 여기에서 체크리스트를 찾을 수 있습니다:
2021-06-26 12:28:58 +00:00
2024-04-06 18:36:54 +00:00
{% content-ref url="../../pentesting-web/web-vulnerabilities-methodology.md" %}
[web-vulnerabilities-methodology.md ](../../pentesting-web/web-vulnerabilities-methodology.md )
2021-10-18 11:21:18 +00:00
{% endcontent-ref %}
2021-06-26 12:28:58 +00:00
2024-02-18 14:48:35 +00:00
웹 취약점에 대한 자세한 정보는 다음에서 확인할 수 있습니다:
2024-02-08 21:36:15 +00:00
* [https://six2dez.gitbook.io/pentest-book/others/web-checklist ](https://six2dez.gitbook.io/pentest-book/others/web-checklist )
* [https://kennel209.gitbooks.io/owasp-testing-guide-v4/content/en/web\_application\_security\_testing/configuration\_and\_deployment\_management\_testing.html ](https://kennel209.gitbooks.io/owasp-testing-guide-v4/content/en/web\_application\_security\_testing/configuration\_and\_deployment\_management\_testing.html )
* [https://owasp-skf.gitbook.io/asvs-write-ups/kbid-111-client-side-template-injection ](https://owasp-skf.gitbook.io/asvs-write-ups/kbid-111-client-side-template-injection )
2021-06-26 12:28:58 +00:00
2024-02-10 21:30:13 +00:00
### 변경 사항 모니터링 페이지
2022-05-19 12:02:10 +00:00
2024-02-10 21:30:13 +00:00
[https://github.com/dgtlmoon/changedetection.io ](https://github.com/dgtlmoon/changedetection.io )와 같은 도구를 사용하여 취약점을 삽입할 수 있는 수정 사항을 모니터링할 수 있습니다.
2021-07-27 08:34:47 +00:00
2024-04-15 03:58:41 +00:00
< figure > < img src = "../../.gitbook/assets/image (1) (1) (1).png" alt = "" > < figcaption > < / figcaption > < / figure >
2024-02-18 14:48:35 +00:00
2024-04-15 03:58:41 +00:00
**해킹 경력**에 관심이 있고 해킹할 수 없는 것을 해킹하고 싶다면 - **저희가 채용 중입니다!** (_유창한 폴란드어 작문 및 구사 능력 필요_).
2024-02-18 14:48:35 +00:00
{% embed url="https://www.stmcyber.com/careers" %}
2024-02-10 21:30:13 +00:00
### HackTricks 자동 명령어
2021-10-18 11:21:18 +00:00
```
2021-08-12 13:52:57 +00:00
Protocol_Name: Web #Protocol Abbreviation if there is one.
Port_Number: 80,443 #Comma separated if there is more than one.
Protocol_Description: Web #Protocol Abbreviation Spelled out
2021-08-15 18:08:52 +00:00
Entry_1:
2024-02-10 21:30:13 +00:00
Name: Notes
Description: Notes for Web
Note: |
https://book.hacktricks.xyz/pentesting/pentesting-web
2021-08-15 18:08:52 +00:00
Entry_2:
2024-02-10 21:30:13 +00:00
Name: Quick Web Scan
Description: Nikto and GoBuster
Command: nikto -host {Web_Proto}://{IP}:{Web_Port} & & & & gobuster dir -w {Small_Dirlist} -u {Web_Proto}://{IP}:{Web_Port} & & gobuster dir -w {Big_Dirlist} -u {Web_Proto}://{IP}:{Web_Port}
2021-08-15 18:08:52 +00:00
Entry_3:
2024-02-10 21:30:13 +00:00
Name: Nikto
Description: Basic Site Info via Nikto
Command: nikto -host {Web_Proto}://{IP}:{Web_Port}
2021-08-15 18:08:52 +00:00
Entry_4:
2024-02-10 21:30:13 +00:00
Name: WhatWeb
Description: General purpose auto scanner
Command: whatweb -a 4 {IP}
2021-08-15 18:08:52 +00:00
Entry_5:
2024-02-10 21:30:13 +00:00
Name: Directory Brute Force Non-Recursive
Description: Non-Recursive Directory Brute Force
Command: gobuster dir -w {Big_Dirlist} -u {Web_Proto}://{IP}:{Web_Port}
2021-08-15 18:08:52 +00:00
Entry_6:
2024-02-10 21:30:13 +00:00
Name: Directory Brute Force Recursive
Description: Recursive Directory Brute Force
Command: python3 {Tool_Dir}dirsearch/dirsearch.py -w {Small_Dirlist} -e php,exe,sh,py,html,pl -f -t 20 -u {Web_Proto}://{IP}:{Web_Port} -r 10
2021-08-15 18:08:52 +00:00
Entry_7:
2024-02-10 21:30:13 +00:00
Name: Directory Brute Force CGI
Description: Common Gateway Interface Brute Force
Command: gobuster dir -u {Web_Proto}://{IP}:{Web_Port}/ -w /usr/share/seclists/Discovery/Web-Content/CGIs.txt -s 200
2021-08-15 18:08:52 +00:00
Entry_8:
2024-02-10 21:30:13 +00:00
Name: Nmap Web Vuln Scan
Description: Tailored Nmap Scan for web Vulnerabilities
Command: nmap -vv --reason -Pn -sV -p {Web_Port} --script=`banner,(http* or ssl*) and not (brute or broadcast or dos or external or http-slowloris* or fuzzer)` {IP}
2021-08-15 18:08:52 +00:00
Entry_9:
2024-02-10 21:30:13 +00:00
Name: Drupal
Description: Drupal Enumeration Notes
Note: |
git clone https://github.com/immunIT/drupwn.git for low hanging fruit and git clone https://github.com/droope/droopescan.git for deeper enumeration
2021-08-15 18:08:52 +00:00
Entry_10:
2024-02-10 21:30:13 +00:00
Name: WordPress
Description: WordPress Enumeration with WPScan
Command: |
?What is the location of the wp-login.php? Example: /Yeet/cannon/wp-login.php
wpscan --url {Web_Proto}://{IP}{1} --enumerate ap,at,cb,dbe & & wpscan --url {Web_Proto}://{IP}{1} --enumerate u,tt,t,vp --passwords {Big_Passwordlist} -e
2021-09-25 16:33:43 +00:00
2021-09-13 15:37:58 +00:00
Entry_11:
2024-02-10 21:30:13 +00:00
Name: WordPress Hydra Brute Force
Description: Need User (admin is default)
Command: hydra -l admin -P {Big_Passwordlist} {IP} -V http-form-post '/wp-login.php:log=^USER^& pwd=^PASS^& wp-submit=Log In& testcookie=1:S=Location'
2023-01-29 14:30:58 +00:00
Entry_12:
2024-02-10 21:30:13 +00:00
Name: Ffuf Vhost
Description: Simple Scan with Ffuf for discovering additional vhosts
Command: ffuf -w {Subdomain_List}:FUZZ -u {Web_Proto}://{Domain_Name} -H "Host:FUZZ.{Domain_Name}" -c -mc all {Ffuf_Filters}
2021-08-15 18:08:52 +00:00
```
2022-04-28 16:01:33 +00:00
< details >
2024-04-15 03:58:41 +00:00
< summary > < strong > htARTE (HackTricks AWS Red Team Expert)< / strong > 를 통해 제로부터 영웨이 에이치에이킹을 배우세요!< / summary >
2022-04-28 16:01:33 +00:00
2024-04-09 00:25:34 +00:00
다른 방법으로 HackTricks를 지원하는 방법:
2023-12-31 01:24:39 +00:00
2024-04-15 03:58:41 +00:00
* **회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하길 원한다면** [**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop )를 확인하세요!
2024-04-09 00:25:34 +00:00
* [**공식 PEASS & HackTricks 스왜그** ](https://peass.creator-spring.com )를 구매하세요
2024-04-15 03:58:41 +00:00
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )를 발견하세요, 저희의 독점 [**NFTs** ](https://opensea.io/collection/the-peass-family ) 컬렉션
* **💬 [**Discord 그룹** ](https://discord.gg/hRep4RUj7f )이나 [**텔레그램 그룹** ](https://t.me/peass )에 **가입**하거나 **트위터** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )을 **팔로우**하세요.
* **해킹 트릭을 공유하고 싶다면** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) 및 [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) 깃허브 저장소로 PR을 제출하세요.
2022-04-28 16:01:33 +00:00
< / details >