[2024.07.17]
01. Rocky Linux 설치
Rocky Linux의 경우 Rocky 버전이 없기 때문에
CentOS 중에서 아무거나 고른 후 64-bit로만 설정하면 된다
CentOS 7이 6월 30일 이후로 서비스 종료가 되어,
실습 진행을 위해 Rocky Linux를 다시 설치했다
해당 부분에서 아래 체크 부분만 선택 후 완료
사용자 생성에서 test 계정을 하나 만들어 주고 완료
설치가 다 되면 재부팅
Rocky Linux의 경우에도,
설정 -> 개인 정보 -> 화면 잠금 모두 끄기를 선택하고, 빈 화면 지연 시간도 안 함으로 설정
02. 설치 환경 설정
CentOS 7가지는 setenforce 0를 사용,
Rocky Linux에서는 grubby --update-kernel ALL --args selinux=0 사용
disable을 실행할 경우 껐다 켜도 방화벽이 비활성화 상태가 된다
03. 웹 서버 설치
#yum -y install httpd*
1) 환경 설정 파일
> /etc/httpd/conf/httpd.conf <-- 주 환경 설정 파일
해당 파일에서는 수정할 게 없고 확인하는 용도다
04. PHP 설치
#yum -y install php
#yum -y install php*
05. DB 설치
#yum -y install mariadb*
enable을 할 경우에는 httpd의 웹 페이지 사용을 껐다 켜도 계속할 수 있다는 뜻이다
잘 실행되고 있는지 확인하는 명령어
그 외에도 페이지를 열어 해당 Rocky Linux의 IP 주소를 입력하게 되면,
해당 화면처럼 http 페이지가 나타나게 된다
해당 경로로 이동 후 html 디렉터리에 index.html이라는 파일 생성
원하는 문구를 넣고
다시 IP 주소로 이동 시 생성했던 문구가 그대로 화면에 나타난다
아이디 및 비밀번호: msfadmin
실습 진행을 위해 Metasploitable2도 설치한다
웹 페이지로 Metasploitable2 ip를 입력하게 되면 해당 화면이 나타난다
DVWA를 통해 취약점 실습을 진행할 예정이다
공격자와 웹 서버, 웹 클라이언트, 취약점을 다 설치했다면 실습 준비는 거의 끝났다
강의 소감
오늘까지 공격자와 웹 서버, 웹 클라이언트, 취약점을 다 설치하여
실습 준비를 끝마치게 됐다
내일부터는 본격적으로 실습에 들어가게 되어 걱정도 되지만,
배우고 싶었던 것을 더 알차게 배울 생각에 들뜨기도 한다
오늘도 열심히 했고 내일은 더 열심히 해 보려고 한다
