서브도메인

Cura·2024년 1월 13일

SK shieldus Rookies 맥주는 클라우드 드래프트 모의해킹 서브 도메인 스터디

스터디-모의해킹

목록 보기

2/4

서브도메인 탐색

해당하는 주소로 서브 도메인이 있다고 한다.
웹 서버가 아파치로 작동하는 것을 확인 한 바 있으므로 아파치 서브 도메인 시스템을 정리한다
아파치는 가상 호스트라는 서브 도메인 시스템을 지원한다.
아파치 설정 파일에 미리 정의한 호스트 값으로 들어오는 리퀘스트를 지정된 경로로 이어준다

파일 경로 : conf/extra/httpd-vhosts.conf 

NameVirtualHost *:80  //* 은 전체 아이피를 뜻함

<VirtualHost *:80>  
ServerAdmin [메일 주소]  
DocumentRoot "[Web 홈 디렉토리]"
ServerName [접속 도메인명]  
ServerAlias [별명]  
ErrorLog "logs/[에러 로그 파일명]"  
CustomLog "logs/[접속 로그 파일명]" common  
</VirtualHost>

---- // 이하 예시 - a.com 이 루트 도메인인 경우

<VirtualHost *:80>
ServerName asdf.a.com
DocumentRoot /var/www/asdf
</VirtualHost>					// asdf.a.com 으로 접속시
								// /var/www/asdf을 홈 디렉토리로 연결

<VirtualHost *:80>
ServerName qwer.a.com
DocumentRoot /var/www/qwer
</VirtualHost>					// qwer.a.com 으로 접속시
								// /var/www/qwer을 홈 디렉토리로 연결

위는 아파치 서버의 가상 호스트 설정파일 예시이다
이와 같이 설정 된 파일을 기반으로 아파치는 가상 호스트 서브 도메인 서비스를 제공한다.

물론 DNS 상에서는 네임서버 데이터가 우선 적용되므로 DNS 서버에 등록을 하거나, 서브도메인을 서비스하는 웹 서버에 직접적으로 접근하여야 작동한다.
해당 내용은 웹 서버에 SOA 레코드로 등록된다.

dig 를 사용하여 해당하는 도메인을 검색하고자 한다.

Dig 란?

사전조사에서 확인했듯이 해당 웹 서버는 53번 포트로 DNS 서비스를 제공하고 있다.
해당 환경에서는 NAT를 사용하고 있으므로 DNS 서버를 지정해주지 않으면 NAT DNS 서버에 쿼리 한다. (192.168.166.2)
그러므로 질문하는 서버를 웹 서버로 지정하고, 서브 도메인 경로를 추가하여 권한 있는 도메인 존을 쿼리한다. (SOA 필드를 검색 - SOA 레코드 및 DNS 레코드)

dig @192.168.166.131 a.a.a.hackers.blackhat.local

- 해당 명령어는 blackhat.local이 루트 도메인이라는 전제 하에
- 4번째 서브 도메인까지 검색이 가능하다.
dig 실행 결과 192.168.166.131 의 도메인은 blackhat.local 과 hackerkid.blackhat.local 두 개가 존재하는 것을 확인

아파치 서브 도메인 인식 방법

해당 웹 서버는 아파치 2 를 사용하여 작동하는 것을 확인 한 바 있다.
아파치 서버는 웹 리퀘스트의 HOST 값을 보고 해당하는 가상 호스트를 검색한다
버프 스위트 같은 프록시 툴로 패킷을 변조하여 리퀘스트를 보내면 해당 서브 도메인에 접속할 수 있을 것으로 예상된다.
또 다른 방법으로는 hosts파일 해당 IP 주소에 서브도메인을 그대로 등록하여, 리퀘스트를 보낼때 전송되는 HOST 값에 서브 도메인 주소가 들어가도록 할 수 있다.