IIS 서버 보안 취약점 악용 기법
원제: Humiliating IIS servers for fun and jail time
왜 중요한가
IIS 서버는 기업 환경에서 광범위하게 사용되며, 설정 오류로 인한 정보 공개 및 인증 우회는 심각한 보안 위협이 된다.
보안 연구자가 IIS(Internet Information Services) 웹 서버의 일반적인 설정 오류를 악용하는 방법을 공개했다. Shodan, Google dorking, HTTP 헤더 분석 등을 통해 IIS 서버를 식별하고, 내부 IP 공개, web.config 파일 접근, 경로 조회 공격 등의 기법을 설명했다.
기술 블로그 mll.sh에 공개된 글에 따르면, IIS 서버는 인터넷에서 가장 일관되게 잘못 설정되는 웹 서버 중 하나다. 글쓴이는 버그 바운티 활동 중 IIS 대상을 접근하는 체계적인 방법론을 제시했다.
서버 발견 단계에서는 Shodan 검색('ssl:target.com' 및 'http.title:IIS' 조합), Google dorking(site:target.com intitle:"IIS Windows Server" 등), HTTP 헤더 분석(Server: Microsoft-IIS, X-Powered-By: ASP.NET) 등의 기법을 사용한다.
식별 후 단계로는 내부 IP 공개(HTTP/1.0 요청으로 Location 헤더에서 192.168.x.x 내부 IP 추출), web.config 파일 접근을 통한 민감 정보 수집, bin 디렉토리의 DLL 파일 노출, tilde 열거(~)를 이용한 파일명 추측, 경로 조회 공격, NTFS 해킹을 통한 인증 우회, 쿠키리스 세션을 통한 DLL 노출 등을 설명했다. 또한 WAF 우회 기법(HTTP 매개변수 오염, HPP)과 파일 업로드 취약점도 다룬다.
이는 공개적으로 알려진 IIS 설정 오류를 요약한 교육적 글로, 실제 버그 바운티 활동이나 침투 테스트 시 참고 자료로 사용되는 것으로 보인다.