Hackthebox/FFUF (3) 썸네일형 리스트형 4. Recursive Fuzzing 1. Page Fuzzing 한계 - 많은 하위 디렉터리 및 파일이 있으면 페이지 퍼징은 많은 시간이 걸린다. 그러므로 Recursive Fuzzing으로 자동화 탐지해야한다.2. Recursive Fuzzing - 재귀적으로 스캔할 때, 메인 웹사이트와 모든 서브 디렉터리를 퍼징할 때까지 그들의 페이지에 있을 수 있는 임의의 새로 식별된 디렉토리 하위에서 자동으로 다른 스캔을 시작한다. - depth를 지정하여 Recursive Fuzzing을 하여야 모든 디렉터리를 퍼징하지 않고 정해진 깊이 만큼만 탐색한다. 3. Recursive Fuzzing 명령어 및 옵션 - Recursive Fuzzing 명령어ffuf -w /opt/useful/SecLists/Discovery/Web-Content/dir.. 3. Page Fuzzing 1. 페이지 퍼징 순서 1) 디렉터리 퍼징 - 디렉터리 존재 유무를 확인하기 위한 단계 (FUZZ에 wordlist를 할당하여 디렉터리 탐색) 2) 디렉터리 퍼징 결과 - forum과 blog 디렉터리 존재 확인(status가 301이므로 디렉터리 존재) 3) 확장자 퍼징 및 결과 - /blog 엑세스 시 빈 페이지를 반환하여 해당 디렉토리에 숨겨진 페이지를 찾기 전 페이지 유형을 알아내는 단계 - 대부분 웹사이트에서 항상 찾을 수 있는 파일인 index.*을 활용하여 페이지 유형(확장자) 확인 - 결과를 통해 해당 페이지 유형은 php라는 것을 확인 4) 페이지 퍼징 - 페이지 유형이 php라는 것을 확인했기 때문에 wor.. 2. Directory Fuzzing 1. FFUF - 웹 디렉터리를 찾을 수 있는 tool - 참고 명령어 및 옵션 명령어설치apt install ffuf -y사용방법ffuf -h-w 옵션ffuf -w :FUZZ-u 옵션ffuf -w :FUZZ -u http://IP:PORT/FUZZ2. w,u 옵션 추가적인 설명 1) w 옵션은 해당 wordlist를 FUZZ에 할당한다. ffuf -w :FUZZ 2) u 옵션은 할당받은 FUZZ를 url에 대입하여 디렉터리 존재 유무 확인 ffuf -w :FUZZ -u http://IP:PORT/FUZZ3. fuff 세부 정보 - 10초 이내 90,000개의 URL을 테스트한다. - t 옵션은 스레드 수를 늘리는 옵션이지만 원격 사이트에서 사용하는 경우 권장하지 않음.. 이전 1 다음
