티스토리 뷰
82번째 글.
1. Sub-domains 란?
Sub-domain은 말 그대로 한 도메인 하위에 속해있는 또 다른 도메인을 말한다.
예를 들어 https://email.google.com/ 은 google.com의 이메일 서브도메인이다.
2. Vhost 란?
Vhost 또는 Virtual host는 싱글 서버에서 여러 개의 도메인 이름으로 나눌 때 사용한다.
Vhost를 사용하면 서버의 리소스를 공유할 수 있다.
3. Sub-domains vs Vhost
서브 도메인과 가상 호스트의 가장 큰 차이점은 Vhost는 같은 서버 같은 아이피를 가지는 일종의 '서브 도메인'이다.
또한 이것은 하나의 IP에서 여러개의 웹사이트로 나누어질 수 있다.
Vhost의 경우 public DNS 레코드를 가질 수도 있고 가지지 않을 수도 있다.
많은 경우 웹 사이트가 실제로 공개되지 않은 하위 도메인을 가지고 있으며 public DNS 레코드에 게시하지 않으므로
브라우저로 방문하면 public DNS가 IP를 알지 못하기 때문에 연결하지 못할 수 있다.
그렇기 때문에 Fuzzing을 수행할 때 서브 도메인의 경우 단순히 public DNS를 체크하여 작동 중인 서버 IP로
리다이렉트 할 레코드가 있는지 확인하는 것이고 Vhost의 경우는 non-public한 것까지 확인한다.
* Vhost의 경우 요청헤더에 Host 헤더를 넣어야 하는데 이것이 바로 사용할 가상 호스트를 서버에게 알려주는 역할을 하게 된다.
Reference
- https://academy.hackthebox.com/module Attacking Web Application with ffuf
'study > pentest' 카테고리의 다른 글
| [pentest] Local File Inclusion (2) | 2022.05.01 |
|---|---|
| [Windows] Interacting WindowsOS - Powershell (0) | 2022.04.16 |
| [pentest] IMAP/POP3 (0) | 2022.03.04 |
| [pentest] SMTP (0) | 2022.02.23 |
| [pentest]Enumeration Principles & Methodology (0) | 2022.02.10 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- dreamhack Relative Path Overwrite
- 해커팩토리
- 드림핵 DOM XSS
- Windows Fundamentals
- dreamhack CSS Injection
- xxe injection
- blind injection
- DreamHack
- csp
- dreamhack DOM XSS
- 웹해킹
- 드림핵 padding oracle
- Lord of SQL injection
- 드림핵
- 드림핵 Relative Path Overwrite
- dreamhack web-alasql
- wargame
- dreamhack padding oracle
- CSS Injection
- php LFI
- htb
- hack the box
- LFI vulnerability
- SQL Injection
- WebHacking
- webhacking.kr
- htb Windows Fundametals
- alasql
- csp bypass
- hackerfactory
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
글 보관함