보안을 공부하면서 웹서버를 구축해 웹 해킹 기법을 연습하고 있다.
구축한 웹서버는 APM으로 Apache, php, mysql db를 연동한 웹서버인데, APM은 설정파일을 통해 디렉터리 리스팅을 설정할 수 있다.
기본적으로 디렉터리 리스팅이 되지 않도록 기능을 OFF해놓았지만, 공부를 하는 사람의 입장으로썬 디렉터리 리스팅 공격을 경험해봐야하므로 해당 기능을 ON 하기로 했다.
방법은 다음과 같다.
1. httpd.conf 파일 설정 변경
- 우선 디렉터리 리스팅 설정은 httpd.conf 에서 변경할 수 있다.
- 경로는 APM 설치 경로에서 APM_Setup\Server\Apache\conf이다.
- 해당 경로에서 httpd.conf 파일을 열어주도록 하자.
2. 옵션 변경
- 디렉터리 리스팅 옵션은 Options Indexes FollowSymLinks 부분을 수정해야 한다.
- 쉽게 검색가능하게 FollowSym을 검색한 결과 두개가 나왔는데, 이중 2번을 수정해야 한다.
- 원래는 Options FollowSymLinks로 되어 있는데 Options Indexes FollowSymLinks로 사진과 같이 수정한다.
- 만약 디렉터리 리스팅 기능을 다시 OFF 하고 싶다면? 중간에 Indexes를 삭제 후 저장하면된다.
3. Apache 재시작
- APM을 윈도우에 설치한 경우 APM Setup 이라는 프로그램이 있을것이다. 이를 통해 Apache서버를 재시작 해준다.
4. 기능확인
- 디렉터리 리스팅을 설정한 후 웹서버에 접속한다.
- 그 뒤 URL에 디렉터리 단위로 URL을 수정한다
EX)http://www.test.com/test/login.html -> http://www.test.com/test/
- 수정한 후 다음과 같이 디렉터리 리스트를 표출하는지 확인한다.
만약 위 사진처럼 디렉터리 리스트가 출력된다? 그럼 성공한 것이다!
'Security > About Hacking' 카테고리의 다른 글
| HTTP Only 옵션 해제 방법 (0) | 2020.11.02 |
|---|---|
| PHP로 제작한 웹쉘 : 사용한 윈도우 실행기 (0) | 2020.10.13 |
| XSS(Cross-Site-Script)란? (0) | 2020.09.06 |
| SQL Injection 이란? (0) | 2020.09.06 |
| CSRF란 무엇인가? 그리고 XSS와의 차이점은? (0) | 2020.08.15 |
