목록# 나/!nfra (23)

의미없는 블로그

[Nessus] Apache Tomcat Default Files

디폴트 에러 페이지 자체를 바꿀 필요는 없고버전 정보만 지우면 안잡힌다 Tomcat/conf/server.xml 에서 아래와 같이 설정 unpackWARs="true" autoDeploy="true"> showReport="false" showServerInfo="false"/> Tomcat 재시작$CATALINA_HOME/bin/shutdown.sh $CATALINA_HOME/bin/startup.sh
# 나/!nfra 2025. 5. 15. 16:22
[Nessus] PostgreSQL Default Unpassworded Account

PostgreSQL 디폴트 계정 postgres 인데 비밀번호 설정 안되어 있어서Nessus 가 로그인 시도 해보고 로그인 성공해서 취약점으로 잡은것 같다 postgres 계정에 대해 비밀번호 설정 하면 안잡힐 것이다# 리눅스에서 postgres 사용자로 전환sudo -u postgres psql# psql 안에서 비밀번호 설정\password postgres# 확인 방법:select usename, passwd from pg_shadow where username = 'postgres';# 예시 화면:username passwdpostgres md5cfc624e0d299bf25e3a6d7f0b1234567 근데 비밀번호 설정 하더라도trust 나 peer ..
# 나/!nfra 2025. 5. 14. 13:35
Nessus 오탐 리스트

취약점VMware Operations for Logs 버전 정보현상8.12 → 8.16 으로 업데이트 했는데 계속 8.12 로 잡힘사유https://Vmware Operations for Logs 사이트 접속 시 응답 값에 아래 스크립트 있음https://Vmware Operations for Logs/i18n/component/JS 접속하면 버전 정보 8.12 로 되어있음"productName" : "logInsight", "version" : "8.12", "vipServer" : "localhost:8090"...근데 해당 페이지는 UI 코드에 반영된 버전 정보로 실제 버전과 다를 수 있다실제 버전은 내부 설정 페이지에서 Cluster Version 을 확인해야 한다 (증적 받음)Cluster 페이..
# 나/!nfra 2025. 4. 7. 10:27
[Nessus] ICMP Timestamp Requst Remote Date Disclosure

ICMP 타입 중에- Timestamp : 네트워크 시간 정보 교환하는 목적으로 사용- Echo Request / Reply : Ping 할 때 사용 여기서 Timestamp 쓰지 말라고 잡은건데왜 쓰지 말라 하냐? 머.. 시스템이 Timestamp 패킷 응답하면그걸 분석해서 시스템 OS(ex. Windows)를 식별할 수 있다.. Timestamp 응답을 통해 서버의 정확한 시간 정보를 수집해서이를 기반으로 TCP 시퀀스 예측 공격을 할 수 있다.. 딱히 중요한 문제는 아님그래서 중요도도 Low 임 Timestamp 비활성화 하는 방법은방화벽에서 ICMP Timestamp 를 막으면 됨Timestamp Request 가 Type 13번이라서 이것만 막으면 됨 Request 만 막아도 요청이 차단되어 R..
# 나/!nfra 2025. 2. 12. 19:40
[Nessus] [오탐] Apache Axis C++/1.6a 에 대하여

Nessus 에서 Apache 버전에 관련된 취약점들 많이 잡히는데ex) Apache ex) Apache 2.4.x  해당 버전의 Apache 에서 CVE 취약점들 존재하는 경우 Critical 로 뜬다 근데 Nessus 가 스캐너자나어떻게 아파치 버전을 확인하겠어걍 웹 서비스 응답헤더에 박히는 정보로만 알 수 있겠지(그래서 웹 서비스 응답헤더만 지우면 아마 못잡을 것이다..) 근데 이번에 응답헤더에 이렇게 박힌것들다 Apache 버전 1.6 사용하고 있다고 취약으로 잡힘Server: Apache Axis C++/1.6a  근데 Apache Axis C++ 하고 Apache HTTP Server 는 다른놈이다 Apache Axis C++ 는 SOAP 처리하는 웹 서비스 만드는 라이브러리 라고 함SOAP ..
# 나/!nfra 2024. 12. 16. 09:36
[Nessus] Bind Shell Backdoor Detection (Critical)

11111 포트로 원격 명령어 실행 가능해서 취약으로 잡혔다예시nc 192.168.216.128 11111     # 원격 서버 11111 포트로 Bind Shell 연결 해당 서버에서 11111 포트로 listen 하고 있으니까 접속 되는거겠지예시nc -l -p 11111 일단 11111 포트 물고있는 프로세스 부터 죽이고11111 포트 꺼야지글고 방화벽에서 11111 차단해야지 nc 192.168.216.128 11111  11111 포트로 원격명령어 id 실행한건데 어케한거지nessus 가 bind shell 취약점 탐지하는 원리가뭐야 아 nc 명령어로nc 192.168.216.128 11111 해서 접속한거 Bind Shell : 서버 포트 열리면 클라이언트가 서버로 접속하여 쉘 생성
# 나/!nfra 2024. 12. 13. 17:00
[Nessus] X Server Detection (Low)

6000번 포트에서 X Server 실행중이면 취약으로 뜸 X Server = X11 이라고 하는데리눅스, 유닉스 계열에서 그래픽 환경을 지원하는 시스템화면에 그래픽을 출력하고 마우스, 키보드 입력을 처리하는 그런거 6000번 포트부터 시작해서 6000번 이후 포트를 사용한다고 함 외부에서 X11 서버에 접근할 수 있으면 원격 공격자가 시스템 화면을 보거나 마우스, 키보드 입력을 조작할 수 있음X11 클라이언트 프로그램(xeyes, xclock 등)을 통해 X11 서버에 연결할 수 있음bash) DISPLAY=:0 xeyes# 0 은 디스플레이 번호인데 6000번 포트에 해당 [조치방안]1. X11 서버 불필요하면 중지2. X11 사용해야 할 경우 > 외부에서 접근못하게 방화벽에서 6000번 포트 차단3..
# 나/!nfra 2024. 12. 12. 13:51
[Nessus][C] VMware ESX/ESXi Unsupported Version Detection

보호되어 있는 글입니다.
# 나/!nfra 2024. 12. 4. 14:44
Prev 1 2 3 Next