SECURITY·중요도 6·2026. 06. 18.·GeekNews

재미와 징역형을 부르는 IIS 서버 정찰

── KO ──────────────────

IIS 서버 정찰을 통한 보안 취약점 탐색 방법 소개.

IIS 서버의 기본 화면은 버그 바운티 정찰의 출발점이 됩니다. 이 글에서는 Shodan, Google dork, 응답 헤더를 활용하여 노출된 서버와 숨은 vhost를 탐색하는 방법을 설명합니다. 또한, HTTP 요청, SSL 인증서, Host 헤더 브루트포싱 등을 통해 내부 IP와 Exchange 호스트명을 찾는 과정이 다뤄집니다.


── EN ──────────────────

Overview of security vulnerability exploration through IIS server reconnaissance.

The IIS server's basic interface serves as a starting point for bug bounty reconnaissance. This article discusses how to utilize Shodan, Google dork, and response headers to identify exposed servers and hidden vhosts. It also covers methods to discover internal IPs and Exchange hostnames using HTTP requests, SSL certificates, and brute-forcing the Host header.

원문 보기 →목록으로