반응형
마지막 주 : 모의해킹...
scanner :
관리자 - 원격 백도어가 심어져 있는지 확인 목적으로 사용
구글 검색 기초
allintitle:
allinurl:
link:
daterange:
define:
phonebook:
related:
Strings:
단어 검색 옵션
(+) 성격이 비슷한 문자 포함 검색
(-) 검색 결과에서 제외
("") 완전한 문구 포함
(.) 적어도 한 단어를 포함한 모든 단어 검색
(*) 몬든 단어 검색
(|) 또는 (OR)
디렉터리 목록화 검색
intitle:index.of/home inurl:co.kr
intitle:"index of" intext:이력서
서버 기본 페이지 검색
intitle:"아파치 설치를 위한 테스트페이지"
intitle:test.page "Hey, it worked !" "SSL/TLS-aware"
intitle:test.page "Windows XP Server Internet Services 시작"
intitle:Test.Page.for.Apache It.worked! this.web.site! (Apache 1.3.0~1.3.9)
intitle:Test.Page.for.Apache seeing.this.instead (Apache 1.3.11~1.3.26)
intitle:Simple.page.for.Apache Apache,Hook.Functions (Apache 2.0)
intitle:test.page "Hey, it Worked ! " "SSL/TLS-aware" (Apache SSL/TLS)
intitle:welcome.to intitle:internet IIS (IIS servers )
intitle:welcom.to.IIS.4.0(IIS 4.0)
allintitle:Welcome to Windows NT 4.0 Option Pack(IIS 4.0)
allintitle:Welcome to Internet Information Server(IIS 4.0)
allintitle:Welcome to Windows 2000 Internet Services(IIS 5.0)
allintitle:Welcome to Windows XP Server Internet Services(IIS 6.0)
intitle:"아파치 설치를 위한 테스트페이지" (Apache 1.3.11~1.3.32)
intitle:"아파치 설치 검사용 페이지"(Apache 2.0)
intitle:"Windows 2000 인터넷 서비스입니다."
intitle:"공사 중" intext:"현재 연결하려고 하는 사이테 기본 페이지가 없습니다."
intitle:"Windows XP 인터넷 서비스입니다."
intitile:"준비 중" intext:"보려는 사이트에 현재 기본 페이지가 없습니다."
서버 프로 파일
johnny.ihackstuff.com의 웹 서버 탐지 룰
에러 메시지
"access denied for user" "using password" site:co.kr
"HTTP_USER_AGENT=googlebot" site:co.kr
로그파일
db filetype:log
intitle:"index of" intext(backup|백업|back|dump)
로그인페이지
웹사이트 유지보수를 위한 관리용 페이직 검색
웹 서버에 로컬 계정으로 직접 접근하기 위한 원격 로그인
게시판 관리자용 로그인 페이지 검색
(관리자 게시판은 대다수 파일 업로드, XSS 취약점 존재)
inrul:/admin filetype:asp
inrul:/admin filetype:php
"VNC Desktop" inurl:5800
intitle:"원격 데스크톱" inrul:tsweb
intitle:"관리자 로그인"
intitle:"인트라넷"
intitle:"intranet"
intitle:"직원용"
intitle:"사내" intext:"로그인"
intitle:"웹 메일 로그인" inurl:mail site:ac.kr
intitle:"웹 메일 로그인" inurl:mail site:com
intitle:intranet inurl:sanae filetype:php site:co.kr
intitle:"원격 데스크톱" inurl:tsweb
로그인 페이지
로그인 페이지 취약점은?
구글은 웹 로그인 페이지를 목록화 할 수 있는 최초의 스캐너
방화벽을 우회하여 폐쇄망 (기업 내부망)에 접근할 수 있는 경로 제공
관리자 게시판을 통해 악성 코드 작성 후 서버 관리자 권한 획득 제공
관리용 사이트 접속 후 웹 페이지 위/변조 가능
개인 및 기업 정보 유출 제공
패스워드 파일
패스워드를 포함한 파일 검색
손쉽게 서비스 및 서버 접근 권한 획득
intext:mysql_connect+pass
!Hint:filetype:, intext:
intext:mysql_connect filetype:bak
inurl:"/level/*/exec/" intext:password
intitle:"index.of intext:sc_serv_gui.ini"
filetype:ini wcx_ftp
intitle:"index.of ws_ftp.ini"
intitle:"technote inurl:cgi-bin"
intitle:"PHP Shell *" intext:Command filetype:php
!Hint: intitile: , inurl:
CGI 스캐너
by http://nicho.tistory.com/369
scanner :
관리자 - 원격 백도어가 심어져 있는지 확인 목적으로 사용
구글 검색 기초
allintitle:
allinurl:
link:
daterange:
define:
phonebook:
related:
Strings:
단어 검색 옵션
(+) 성격이 비슷한 문자 포함 검색
(-) 검색 결과에서 제외
("") 완전한 문구 포함
(.) 적어도 한 단어를 포함한 모든 단어 검색
(*) 몬든 단어 검색
(|) 또는 (OR)
디렉터리 목록화 검색
intitle:index.of/home inurl:co.kr
intitle:"index of" intext:이력서
서버 기본 페이지 검색
intitle:"아파치 설치를 위한 테스트페이지"
intitle:test.page "Hey, it worked !" "SSL/TLS-aware"
intitle:test.page "Windows XP Server Internet Services 시작"
intitle:Test.Page.for.Apache It.worked! this.web.site! (Apache 1.3.0~1.3.9)
intitle:Test.Page.for.Apache seeing.this.instead (Apache 1.3.11~1.3.26)
intitle:Simple.page.for.Apache Apache,Hook.Functions (Apache 2.0)
intitle:test.page "Hey, it Worked ! " "SSL/TLS-aware" (Apache SSL/TLS)
intitle:welcome.to intitle:internet IIS (IIS servers )
intitle:welcom.to.IIS.4.0(IIS 4.0)
allintitle:Welcome to Windows NT 4.0 Option Pack(IIS 4.0)
allintitle:Welcome to Internet Information Server(IIS 4.0)
allintitle:Welcome to Windows 2000 Internet Services(IIS 5.0)
allintitle:Welcome to Windows XP Server Internet Services(IIS 6.0)
intitle:"아파치 설치를 위한 테스트페이지" (Apache 1.3.11~1.3.32)
intitle:"아파치 설치 검사용 페이지"(Apache 2.0)
intitle:"Windows 2000 인터넷 서비스입니다."
intitle:"공사 중" intext:"현재 연결하려고 하는 사이테 기본 페이지가 없습니다."
intitle:"Windows XP 인터넷 서비스입니다."
intitile:"준비 중" intext:"보려는 사이트에 현재 기본 페이지가 없습니다."
서버 프로 파일
johnny.ihackstuff.com의 웹 서버 탐지 룰
에러 메시지
"access denied for user" "using password" site:co.kr
"HTTP_USER_AGENT=googlebot" site:co.kr
로그파일
db filetype:log
intitle:"index of" intext(backup|백업|back|dump)
로그인페이지
웹사이트 유지보수를 위한 관리용 페이직 검색
웹 서버에 로컬 계정으로 직접 접근하기 위한 원격 로그인
게시판 관리자용 로그인 페이지 검색
(관리자 게시판은 대다수 파일 업로드, XSS 취약점 존재)
inrul:/admin filetype:asp
inrul:/admin filetype:php
"VNC Desktop" inurl:5800
intitle:"원격 데스크톱" inrul:tsweb
intitle:"관리자 로그인"
intitle:"인트라넷"
intitle:"intranet"
intitle:"직원용"
intitle:"사내" intext:"로그인"
intitle:"웹 메일 로그인" inurl:mail site:ac.kr
intitle:"웹 메일 로그인" inurl:mail site:com
intitle:intranet inurl:sanae filetype:php site:co.kr
intitle:"원격 데스크톱" inurl:tsweb
로그인 페이지
로그인 페이지 취약점은?
구글은 웹 로그인 페이지를 목록화 할 수 있는 최초의 스캐너
방화벽을 우회하여 폐쇄망 (기업 내부망)에 접근할 수 있는 경로 제공
관리자 게시판을 통해 악성 코드 작성 후 서버 관리자 권한 획득 제공
관리용 사이트 접속 후 웹 페이지 위/변조 가능
개인 및 기업 정보 유출 제공
패스워드 파일
패스워드를 포함한 파일 검색
손쉽게 서비스 및 서버 접근 권한 획득
intext:mysql_connect+pass
!Hint:filetype:, intext:
intext:mysql_connect filetype:bak
inurl:"/level/*/exec/" intext:password
intitle:"index.of intext:sc_serv_gui.ini"
filetype:ini wcx_ftp
intitle:"index.of ws_ftp.ini"
intitle:"technote inurl:cgi-bin"
intitle:"PHP Shell *" intext:Command filetype:php
!Hint: intitile: , inurl:
CGI 스캐너
by http://nicho.tistory.com/369
반응형