개요보안 사고 사례를 살펴보면, 공격자들은 관리되지 않는 페이지나 에디터 샘플 페이지와 같은 경로에서 취약점을 찾아내어 서버 내부로 침투하는 경우가 있다. 이러한 페이지들은 종종 담당자나 개발자가 인지하지 못해 문자열 필터링과 같은 보안 메커니즘 적용이 미약한 경우가 많다. 필자 또한, 웹 취약점 진단 시 이와 같은 케이스를 통해 파일 업로드, SQL 인젝션(SQLi) 등의 취약점을 익스플로잇하여 서버 내부까지 침투하는 경우가 있었다. 다만, 이처럼 불필요한 페이지들은 웹 페이지 내에서 직접 노출되지 않으므로, 디렉터리 및 파일 브루트 포스 공격을 통해 찾아야 한다. 이번 포스팅은 이와 같이 불필요한 페이지들(Sample Page 등)을 찾을 때 유용하게 활용할 수 있는 URL 브루트 포스 도구들을 소개..

개요 버그 바운터들에게 인기 있는 도구인 nuclei(뉴클리어)를 소개하고자 한다. 필자도 예전부터 자주 애용하던 도구로 웹과 관련된 CVE 취약점을 찾을 때 유용하다. 다운로드 아래의 GitHub에서 다운로드 가능하다. 설치 방법 nuclei는 세 가지 방법으로 설치가 가능하며,. Go 가상 환경을 이용한 방법과 GitHub에서 제공하는 실행 파일을 통한 설치 방법과 Docker를 이용한 방법이 있다. 해당 포스팅에서는 Go 가상 환경을 이용한 설치 과정을 기술하고자 한다. 1. 아래의 링크에서 1.20.x 버전의 Go를 다운로드 받는다. Download and install - The Go Programming Language Documentation Download and install Downlo..

개요 웹 취약점 진단을 수행하다보면 WAS 서버인 Apache-Tomcat을 사용하는 대상을 자주 만날 수 있다. 그리고 이러한 Tomcat 서버는 호스트 관리를 위해 별도의 포트를 지정해 운영되는데 이때, 만약 진단 시 Tomcat 기본 페이지 접근이 가능하고 관리 페이지(manager/index.jsp, host-manager/index.jsp) 접근이 허용될 때 Tomcat 크리덴셜 탈취용으로 유용한 도구를 소개하고자 한다. 다운로드 도구(Python 스크립트)는 아래의 링크에서 다운로드 가능하다. GitHub - b33lz3bub-1/Tomcat-Manager-Bruteforce: This script will bruteforce the credential of tomcat manager or h..