본문 바로가기
Learning/└◆Metasploit

metasploit 07. HTTrack 툴 사용

Gopzero 2017. 1. 5. 16:47

[실습] HTTrack 툴을 사용한 사이트 클론(Clone) 구성


사용시스템

- KaliLinux

- Metasploitable V2 Linux

 

        powerfuzzer : 웹디렉토리 목록과 파일 목록화

        HTTrack : 웹디렉토리 목록과 파일 목록화 + 파일 다운로드(site cloner)

 

httrack 프로그램 설치

# dpkg -l | grep httrack

# apt-get install httrack 


웹 사이트 클론 디렉토리 생성 및 확인

# mkdir /mywebsites

# cd /mywebsites

 

HTTrack 툴을 이용한 사이트 클론 구성

# httrack

welcome to HTTrack Website Copier (Offline Browser) 3.46+libhtsjava.so.2

Copyright (C) Xavier Roche and other contributors

To see the option list, enter a blank line or try httrack --help

 

Enter project name : example.com

 

Base path (return=/root/websites/) : /mywebsites

 

Enter URLs (separated by commas or blank spaces) : 192.168.10.134    www.example.com 

 

Action:

(enter) 1 Mirror Web Site(s)

2 Mirror Web Site(s) with Wizard

3 Just Get Files Indicated

4 Mirror ALL links in URLs (Multiple Mirror)

5 Test Links In URLs (Bookmark Test)

0 Quit

: 2

 

Proxy (return=none) : [ENTER] 프록시 서버가 존재하면 사용하여야 한다.

 

You can define wildcards, like: -*.gif +www.*.com/*.zip -*img_*.zip

Wildcards (return=none) : [ENTER] 

 

You can define additional options, such as recurse level (-r<number>), separed by blank spaces

To see the option list, type help 

Additional options (return=none) : [ENTER] recurese level 하위 폴더 몇개까지 받을건지

 

---> Wizard command line: httrack 192.168.10.134 -W -O "/mywebsites/example2.com" -%v

 

Ready to launch the mirror? (Y/n) : Y

 

WARNING! You are running this program as root!

It might be a good idea to use the -%U option to change the userid:

Example: -%U smith

 

Mirror launched on Fri, 08 Aug 2014 13:13:45 by HTTrack Website Copier/3.46+libhtsjava.so.2 [XR&CO'2010]

mirroring 192.168.10.134 with the wizard help..

 

두번째 터미널에서 클론을 뜨고 있는 중간에 웹사이트 클론 디렉토리 확인

[TERM2] 두번째 터미널

사이트 클론 뜨고 있는 중간에 임시적으로 확인해 보자.

 

# cd /mywebsites ; ls

# cd example.com ; ls

# cd 192.168.10.134 ; ls


# cd 192.168.10.134 ; ls 

# cd twiki    

# find . (# find . | wc -l)

클론 작업시 시간이 걸린다

while true

> do

> echo "-- `date` --"

> find . | wc -l

> sleep 5

> done

클론 구성이 어느정도 되었는지 모니터링 확인


<httrack 프로그램 종료> 

클론 완성 후 httrack 프로그램 종료


실제 사이트를 공격, 테스트 하기전 클론 사이트를 구성하여 모의 공격을 시도한 뒤 된 공격을

실제 사이트에 수행하기 위한 작업이다.





저작자표시 비영리 변경금지

'Learning > └◆Metasploit' 카테고리의 다른 글

metasploit 09. meterpreter를 이용한 윈도우즈 시스템 장악  (0) 2017.01.05
metasploit 08. Tomcat 취약점  (0) 2017.01.05
metasploit 06. PostgreSQL Bruteforce, Obtain and Crack Root SSH key  (0) 2017.01.04
metasploit 05. 메타스플로잇을 이용한 서비스 취약점 점검  (0) 2017.01.04

'Learning/└◆Metasploit' Related Articles

티스토리툴바