2. Index
1.개요
2. 디렉터리 설정 Miss 유형
1) IIS
2) Tomcat
3) Apache
3. 디렉터리 노출을 이용한 취약점 탐색
4. 모의실습
1) 파로스 취약점 점검
2) 구글 검색
5. 조치방안
참고문헌
E-mail : isc0304@naver.com Writing by Ilsun Choi 2
3. 1. 개요
디렉터리 노출이란?
• 웹 서버 설정오류 및 기본 페이지가 설정되지 않은 경우
디렉터리 정보가 노출되는 현상
E-mail : isc0304@naver.com Writing by Ilsun Choi 3
4. 2. 디렉터리 설정 Miss 유형
1) IIS
2) Tomcat
3) Apache
E-mail : isc0304@naver.com Writing by Ilsun Choi 4
5. 2. 디렉터리 설정 Miss 유형 > 1) IIS[1/5]
E-mail : isc0304@naver.com Writing by Ilsun Choi 5
• 윈도우 7 IIS 설치 방법
1. 제어판 > 모든 제어판 항목
> 프로그램 및 기능
2. Windows 기능 사용/사용 안 함
3. 인터넷 정보 서비스
6. 2. 디렉터리 설정 Miss 유형 > 1) IIS[2/5]
• IIS 관리자 페이지 열기
1. 시작 버튼을 눌러 IIS 검색
2. Default Web Site
1) 웹 서버 시작
2) 디렉터리 검색 클릭
E-mail : isc0304@naver.com Writing by Ilsun Choi 6
7. 2. 디렉터리 설정 Miss 유형 > 1) IIS[3/5]
• IIS 디렉터리 검색 설정
1. 디렉터리 검색 – 기능 열기
2. 우측 사용 클릭
E-mail : isc0304@naver.com Writing by Ilsun Choi 7
8. 2. 디렉터리 설정 Miss 유형 > 1) IIS[4/5]
• test할 디렉터리 추가
1. 하단 컨텐츠 보기
2. 우측 가상 디렉터리 추가
3. test할 페이지 추가
E-mail : isc0304@naver.com Writing by Ilsun Choi 8
9. 2. 디렉터리 설정 Miss 유형 > 1) IIS[5/5]
• 디렉터리 검색 사용 시
• 디렉터리 검색 사용 안 함 시
E-mail : isc0304@naver.com Writing by Ilsun Choi 9
10. 2. 디렉터리 설정 Miss 유형 > 2) Tomcat[1/3]
• WebGoat를 활용
E-mail : isc0304@naver.com Writing by Ilsun Choi 10
11. E-mail : isc0304@naver.com Writing by Ilsun Choi 11
2. 디렉터리 설정 Miss 유형 > 2) Tomcat[2/3]
• Web.xml 설정
1. 찾기를 사용하여 listings를 검색
2. false true로 바꿔서 저장
12. • 서버 실행 후 localhost로 접속
E-mail : isc0304@naver.com Writing by Ilsun Choi 12
2. 디렉터리 설정 Miss 유형 > 2) Tomcat[3/3]
13. 2. 디렉터리 설정 Miss 유형 > 3) Apache[1/3]
• 설치된 APM을 사용
설정 파일
C:APM_SetupServerApacheconfhttpd.conf
E-mail : isc0304@naver.com Writing by Ilsun Choi 13
14. 2. 디렉터리 설정 Miss 유형 > 3) Apache[2/3]
E-mail : isc0304@naver.com Writing by Ilsun Choi 14
• httpd.conf
<Directory “C:APM_Setup/htdocs 검색
• Options에 Indexes 추가
15. 2. 디렉터리 설정 Miss 유형 > 3) Apache[3/3]
• 서버 실행 후
192.168.157.130/testphpsource/ 접속
E-mail : isc0304@naver.com Writing by Ilsun Choi 15
16. 3. 디렉터리 노출을 이용한 취약점 탐색
• 디렉터리 노출 발생 시, 단순하게 해당 취약점만을 리포팅하기 보다는 노출된 파일 등을
검토하면서 추가적인 취약점을 진단해볼 수 있다.
• 버전 노출
• 업로드 취약점 존재 시 쉘 위치 파악 용이
• 소스코드 점검 가능
E-mail : isc0304@naver.com Writing by Ilsun Choi 16
17. 4. 모의실습
1) 파로스 취약점 점검
2) 구글 검색
E-mail : isc0304@naver.com Writing by Ilsun Choi 17
19. • 구글을 통해 다양한 검색조건으로 다양한 정보를 취득 가능함
• inurl:backup intitle:index.of inurl:admin
url backup, 제목 index of 포함, url admin 포함
E-mail : isc0304@naver.com Writing by Ilsun Choi 19
4. 모의실습 > 2) 구글 검색[1/3]
검색조건 내용
Inurl inurl:[part of URL]은 사이트 주소에 [part of URL] 부분이 포함된 웹사이트만 검색
Intitle intitle:[part of title]은 타이틀(브라우저 최상단 부분에 나타나는 제목)에 [part of title]이
포함된 웹 사이트만 검색
(예) intitle:“index of” 또는 Intitle:index.of(“.”는 모든 문자)
Site site:[part of URL 검색어]은 특정 사이트주소를 입력한 뒤 검색어를 추가하여 지정한 사
이트 내에서 정보를 한정하여 검색
(예) site:demo.testfire.net
FileType filetype:[part of 확장자]은 찾고자하는 검색어를 입력한 후 찾고자하는 확장자를 입력하
여 검색
(예) filetype:hwp
