취약점점검2

• nikto 사용법과 약간의 의문점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 요즘 nikto를 많이 사용하는 것같다. 간단하게 사용하기 좋아서 조금씩 사용한다. web취약점을 찾기위해 사용을 하는것보단 backup파일 등을 찾기에 편리하기 위해 사용을 많이 하곤한다. nikto를 사용하는 명령어는 단순하게 입력을 해도된다. 먼저 사용하는 법은 아래와 같다.nikto -h domain -C all 이렇게 간단한 옵션을 주고 하면 된다. delay 등 옵션들이 여러개가 있는데 차차쓰면.. Metasploit/Kali & Backtrack 2024. 7. 2.

• Web 취약점 관련 내용 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함. 내용 최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다. 과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date 검색을 해도 file download vulnerability 보단 path traversal 로 검색하는.. Security Study/Web 2023. 3. 10.