CentOS : 192.168.78.130 (Server)
kali1 192.168.78.129
Windows10 192.168.78.131
Google 해킹 inurl index of admin
구글에 이렇게 치면은 정말 많은 결과물이 나온다 다 디렉터리 리스팅 취약점이 있으니 이렇게 나온 결과물이다 …
정말 별의별 취약점이 있는 사이트가 많이 노출된다
Kali : 이번 차례는 /file/ 디렉터리 리스팅 취약점을 제거할 것이다
취악점이 있을때 이렇게 나온다
위치는 이곳에 존재하며
Centos : 대응 방법 → 아래 위치로 가서
httpc.conf내에서 145째줄의 Indexes를 제거한다
요로캐
Kali : 스캔 시작 /file/은 사라진것을 확인
다시 url 들어가면 더이상 확인 하수 없음을 확인
Kali : 이번 차례는 /manual/images/를 제거할 것이다
취약점이 있을때 이렇게 나타난다
CentOS : 아래 위치로가서 manual.conf 파일 열기
8번째줄에서 Indexes를 제거한다
url로 들ㄹ어가보면 더이상 확인 할수 없음을 확인
Kali : 재스캔 .. /manual/images/ 는 나오지 않는다
Kali : 이번 차례는 /icons/ 디렉터리 취약점 제거이다
취약점이 있을때 나타나는 것
Centos : 아래 위치로가서 autoindex.conf 파일 열기
24위치로 가서 Indexes 제거
아래 url로 가면은 더이상 확인 할수 없음을 확인
Kali : 재스캔 더이상 /icons/ 취약점 발견할 수 없음
'보안 > 웹보안' 카테고리의 다른 글
| [웹/앱 보안] nikto 결과 파일로 저장 nikto -h ash.co.kr -C all -o nikto.txt (0) | 2025.02.26 |
|---|---|
| [웹/앱 보안] 취약점 대응 2 (0) | 2025.02.26 |
| [웹/앱 보안] nikto 취약점 찾기 및 분석 / (0) | 2025.02.26 |
| [웹/앱 보안] php 정보 숨기기 /whatweb (0) | 2025.02.26 |
| [웹/앱 보안] Apache 정보 숨기기 복습 /whatweb/nikto (0) | 2025.02.26 |