보안/웹보안

[웹/앱 보안] 디렉터리 리스팅 취약점 대응 /Google 해킹 inurl index of admin → 디렉터리 리스팅 취약점 모음체

antoroong 2025. 2. 26. 10:38

CentOS : 192.168.78.130 (Server)

kali1 192.168.78.129

Windows10 192.168.78.131


Google 해킹 inurl index of admin

 

구글에 이렇게 치면은 정말 많은 결과물이 나온다 다 디렉터리 리스팅 취약점이 있으니 이렇게 나온 결과물이다 …

 

 

 

 

 

정말 별의별 취약점이 있는 사이트가 많이 노출된다


 

Kali : 이번 차례는 /file/ 디렉터리 리스팅 취약점을 제거할 것이다

 

 

취악점이 있을때 이렇게 나온다

 

 

위치는 이곳에 존재하며

 

 

Centos : 대응 방법 → 아래 위치로 가서

 

 

httpc.conf내에서 145째줄의 Indexes를 제거한다

 

요로캐

 

 

 

Kali : 스캔 시작 /file/은 사라진것을 확인

 

 

다시 url 들어가면 더이상 확인 하수 없음을 확인


Kali : 이번 차례는 /manual/images/를 제거할 것이다

 

취약점이 있을때 이렇게 나타난다

 

 

CentOS : 아래 위치로가서 manual.conf 파일 열기

 

 

8번째줄에서 Indexes를 제거한다

 

 

 

 

 

 

 

url로 들ㄹ어가보면 더이상 확인 할수 없음을 확인

 

 

Kali : 재스캔 .. /manual/images/ 는 나오지 않는다


Kali : 이번 차례는 /icons/ 디렉터리 취약점 제거이다

 

 

 

취약점이 있을때 나타나는 것

 

 

Centos : 아래 위치로가서 autoindex.conf 파일 열기

 

24위치로 가서 Indexes 제거

 

 

아래 url로 가면은 더이상 확인 할수 없음을 확인

 

 

 

Kali : 재스캔 더이상 /icons/ 취약점 발견할 수 없음