분류 전체보기153 웹 해킹 8 [2024.07.24] [웹 취약점 스캐닝] 01. Path Traversal> 경로 조작 취약점 http://192.168.10.57/mutillidae/index.php?page=%2Fetc%2Fpasswd *%2F의 경우 %는 /의 슬래시를 뜻한다 오늘의 웹 취약점 스캐닝 진행을 위해 Metasploitable2를 실행시키고 로그인한다 그런 다음 Kali Linux의 firefox를 열어 metasploitable2의 IP 주소를 넣고 접속한다접속하게 되면 로그인 창이 나오는데아이디는 admin 비밀번호는 password다접속하고 DVWA를 눌러 주게 되면 아래와 같은 화면이 나온다 해당 화면에서 DVWA Security -> low로 변경 후 Submit 선택 zaproxy를 실.. 2024. 7. 25. 웹 해킹 7 [2024.07.23] [Web Server 취약점 스캔 및 제거] > 취약점 1: /manual/images/: Directory indexing found.> 파일명: /etc/httpd/conf.d/manual.conf > 취약점 2: /icons/: Directory indexing found.> 파일명: /etc/httpd/conf.d/autoindex.conf > 취약점 3: /manual/: Web server manual found.> 파일명: /etc/httpd/conf.d/manual.cof > 취약점 4: /icons/README: Apache default file found.> 파일명: /etc/httpd/conf.d/autoindex.conf 오늘도 이전 시간에 이어서 취.. 2024. 7. 23. 웹 해킹 6 [2024.07.22] 01. 정보 수집 1) 사용 도구: whatweb > 웹 서비스 정보 수집 도구> 웹 사이트 식별, 콘텐츠 관리 시스템, 블로그 플랫폼,통계 분석, JAVA Script, 웹 서버 등의 웹 인식 기술> 웹 서버의 버전, 헤더 등의 정보 수집> 1000개 이상의 플로그인을 제공 2) 웹 서버 스캐닝 > 상세 정보 수집#wharweb 192.168.10.50 -v > IP 대역별 스캐닝#whatweb 192.168.10.0/24 -v > IP 대역별 스캐닝(오류 메시지 제거)#whatweb --no-errors 192.168.10.0/24 -v > IP 대역별 스캐닝(오류 메시지 제거)#whatweb --no-errors --url-prefix https://192.168.10.50 .. 2024. 7. 22. 리눅스 마스터 10 [2024.07.21] [RAID 1] ==========================미션 1[RAID 5]> HDD: 3개(20G) + Spare(1)========================== > 상세 정보 출력#mdadm --detail /dev/md127 > HDD 추가#mdadm --manage /dev/md127 --add /dev/nvme0n3p1 > HDD 삭제#mdadm --manage /dev/md127 --remove /dev/nvme0n3p1 > HDD fail#mdadm --manage /dev/md127 --fail /dev/nvme0n3p1 > RAID 삭제#mdadm --zero-superblock /dev/nvme0n3p1 /dev/nvme0n4p1 오늘은 이전 .. 2024. 7. 21. 리눅스 마스터 9 [2024.07.20] 01. Rocky Linux 설치 02. RAID 구성 1) RAID Level Linear > 디스크 추가: HDD 2개 추가> 파티션 나누기, 파일 시스템 유형 [root@localhost ~] #fdisk /dev/nvme0n2Command (m for > RAID 구성 # mdadm --create /dev/md0 --level=linear --raid-devices=2 /dev/nvme0n2p1 /dev/nvme0n3p1 > 파일 시스템 생성 # mkfs.xfs /dev/md0 > 마운트(수동, 자동) # mount /dev/md0 /mnt > 디스크 용량 확인 #df > RAID 상세 정보 # mdadm --detail /dev/md0 먼저 종료된 상태에서 Edi.. 2024. 7. 21. 웹 해킹 5 [2024.07.19] [Apache IP 접근 통제] > 전체 사용자 허용> Require all granted > 전체 사용자 차단> Require all denied > 특정 사용자만 허용> Require ip 192.168.10.202 192.168.10.100 > 특정 사용자만 차단> Require all grented> Require not ip 192.168.10.202 192.168.10.100 > 특정 네트워크 대역으로 허용> Require ip 192.168.10.0/24 > 특정 네트워크 대역으로 차단> Require all granted> Require not ip 192.168.10.0/24 > 특정 네트워크 대역으로 허용> Require ip 192.168.10.128.0/25 .. 2024. 7. 21. 이전 1 ··· 13 14 15 16 17 18 19 ··· 26 다음
