kaliLinux - website 취약점 공격연습 (dirb 이용하여 숨겨진 보안파일 찾기) #8

 

dirb 이용하여

하위 디렉토리 중 robots 파일이 있다.

chrome이 서칭할 때 해당 파일을 참조한다.

disallow를 통해 chrome이 서칭하지 않도록 설정한 파일들을 살펴보자

 

1. 하위 디렉토리 검색

dirb http://도메인/디렉토리/

 

 

 

 

하위 파일 중

robots.txt가 있다.

 

열어보자

 

 

 

 

Disallow된 파일 중

passwords가 있다

 

 

열어보자..

 

 

하위디렉토리에

계정들이 저장되어 있다.

 

또 다른 파일을 열어보자

 

 

 

디비 계정이 들어가 있다..