목록# 나 (281)

의미없는 블로그

[Nessus] Bind Shell Backdoor Detection (Critical)

11111 포트로 원격 명령어 실행 가능해서 취약으로 잡혔다예시nc 192.168.216.128 11111     # 원격 서버 11111 포트로 Bind Shell 연결 해당 서버에서 11111 포트로 listen 하고 있으니까 접속 되는거겠지예시nc -l -p 11111 일단 11111 포트 물고있는 프로세스 부터 죽이고11111 포트 꺼야지글고 방화벽에서 11111 차단해야지 nc 192.168.216.128 11111  11111 포트로 원격명령어 id 실행한건데 어케한거지nessus 가 bind shell 취약점 탐지하는 원리가뭐야 아 nc 명령어로nc 192.168.216.128 11111 해서 접속한거 Bind Shell : 서버 포트 열리면 클라이언트가 서버로 접속하여 쉘 생성
# 나/!nfra 2024. 12. 13. 17:00
[Nessus] X Server Detection (Low)

6000번 포트에서 X Server 실행중이면 취약으로 뜸 X Server = X11 이라고 하는데리눅스, 유닉스 계열에서 그래픽 환경을 지원하는 시스템화면에 그래픽을 출력하고 마우스, 키보드 입력을 처리하는 그런거 6000번 포트부터 시작해서 6000번 이후 포트를 사용한다고 함 외부에서 X11 서버에 접근할 수 있으면 원격 공격자가 시스템 화면을 보거나 마우스, 키보드 입력을 조작할 수 있음X11 클라이언트 프로그램(xeyes, xclock 등)을 통해 X11 서버에 연결할 수 있음bash) DISPLAY=:0 xeyes# 0 은 디스플레이 번호인데 6000번 포트에 해당 [조치방안]1. X11 서버 불필요하면 중지2. X11 사용해야 할 경우 > 외부에서 접근못하게 방화벽에서 6000번 포트 차단3..
# 나/!nfra 2024. 12. 12. 13:51
[Appscan] Unsafe third-party link / Tabnabbing 공격

A 서비스에 있으면 클릭하면 새 창(B) 열리잖아이 때, target="_blank" 로 설정되어 있으면 B에서 window.opener 속성을 사용해서 A를 조작할 수가 있대이걸 Tabnabbing 공격이라고 한다 이게 부모 서비스 (A)"https://child.com" target="_blank">Open Child Window 이게 자식 서비스 (B) 이것도 자식 서비스(B)setTimeout(() => {     if (window.opener) {         window.opener.location.href = "http://phishing-site.com";     } else {         console.log("부모 창이 없습니다.");     } }, 3000); // 3초 후..
# 나/pentest (WEB) 2024. 12. 11. 15:33
Proxy SwitchyOmega 플러그인 / SSL 인증서 관련

브라우저 프록시 설정 조직정책에서 막혀있고BurpHelper 도 안먹힐 때 사용크롬 확장 프로그램에서 설치하면 된다 (Proxy SwitchyOmega) [SSL 인증서 관련]네이버 정상적으로 접속하면 원래 인증서 정보 아래와 같다발급기관 CN은 원래 DigiCert 나 그런거일텐데지금 외부망이 회사 네트워크 통해서 필터링 된 후 나가고 있어서회사EXIT 으로 찍힌것 같다근데 Proxy 활성화 하고 접속하면 Burp 인증서로 바뀜 네이버 서버 Burp 클라이언트(브라우저) 이렇게 있어서 Burp 의 인증서가 클라이언트에게 보여져서 그렇다아직 Burp 인증서를 클라이언트의 신뢰할 수 있는 루트 인증기관에 설치를 안해서클라이언트(브라우저)가 접속하지 못하는 상태이다왜냐면 서버에서 HSTS 헤더가 설정되어..
# 나/pentest (WEB) 2024. 12. 11. 11:15
[Nessus][C] VMware ESX/ESXi Unsupported Version Detection

보호되어 있는 글입니다.
# 나/!nfra 2024. 12. 4. 14:44
RAAS 보험회사 리스크평가제도

보호되어 있는 글입니다.
# 나/electronic financial 2024. 12. 4. 11:08
[GCP] Cloud SQL 에서 MySQL 접속

DB 진단 하려고 agent 설치 요청을 했는데아래와 같이 답변이 왔다AWS RDS? 관리형 SQL 서버?뭔 소리냐 EC2(AWS) / VM(GCP) 에 DB 구축해서 사용하는게 아니고클라우드에서 제공하는 DB 기능을 사용해서 구축했다는 뜻DB 엔진만 가져다 쓰는 느낌이랄까 AWS 는 RDS 라고 하고 AWS RDS 구축 (MySQL) (tistory.com)GCP 는 Cloud SQL 이라고 하는 듯 GCP-Cloud SQL 생성(MySQL) :: 잡학문구 (tistory.com) SQL 클릭해서 들어가면 됨MySQL, PostgreSQL, MSSQL 만들 수 있네가장 싼 구성으로 간다..인스턴스 IP를 비공개로 / 공개로 할 수가 있는데비공개가 안전하겠지..비공개(Private)일 때 cloud sh..
# 나/!nfra 2024. 6. 26. 11:11
Ubuntu 20.04 + Tomcat 9 + Mysql 8.0 + JSP + Apache 2

우분투에 톰캣, mysql 깔고 jsp 로 연동할거다 Java 설치 경로 확인java 설치해야 할 경우# java 1.8 설치sudo apt install openjdk-8-jdk# default 값으로 세팅sudo update-java-alternatives --set java-1.8.0-openjdk-amd64# 잘 되었나 확인java -version  Tomcat 9 설치# apt-get 업데이트sudo apt-get updatesudo apt-get upgrade# 톰캣 설치sudo apt-get install tomcat9sudo service tomcat9 start# 톰캣 방화벽 열기sudo ufw allow 8080# 톰캣 접속http://localhost:8080 톰캣 디폴트 경로 /us..
# 나/!nfra 2024. 6. 21. 12:03
Prev 1 2 3 4 5 ··· 36 Next