의미없는 블로그

+ 내가 볼라고 만든 페이지 + 여러 블로그들 짬뽕 * Fiddler? -> HTTP 디버깅 프록시 서버 응용 프로그램 -> 브라우저의 요청 값과 서버의 응답값이 오고 가고 할 때 중간에 패킷을 잡아서 값을 변조할 수 있음 1. 주관적인 Fiddler 장단점 + 자체 서명 인증서 없이 사용 가능 + 패킷 캡쳐할 때 알아서 윈도우 프록시 설정을 바꿔 줌 + 요청 값 응답 값이 가로로 한 화면에 보임\ + hosts 설정 가능 너무 편함 - Hot key가 너무 멀고 따로 지정해 줄 수 없음 - intruder는 따로 설치 해주어야 함 - 버프에 비해 안이쁌 * 버프와 피들러를 둘 다 쓰고 있지만, 개발 담당자들한테 프록시 툴에 대해 문의 전화가 오면 보통 fiddler를 추천한다. => 다른 설정이 필요 ..

칼리리눅스에 깔았다 칼리는 Kali-Linux-2018.2-vm-i386 uname -a 해보면 Linux Kali 4.15.0 버전 1. Kali Linux 외부 통신 확인 외부 통신이 돼야 침입탐지를 하니깐 확인한다 외부 통신 안될 때 외부 통신 될 때 2. 스노트 설치 apt-get install snort 로 설치하고 snort -v 로 확인 3. snort.conf 파일 수정 vim /etc/snort/snort.conf 에서 좀 수정해야 한다 Esc → : → set nu 로 줄번호 생성 536번 line 주석처리 후, 아래 세줄 추가 537번 line 이후부터 모든 include를 주석처리 737번 line 이전까지의 모든 include를 주석처리 4. local.rules 파일에 룰셋 작성..

1. 파일 복붙 로컬에서 다운받은 파일을 컨테이너에 집어 넣어야 할 때가 있다 뭐 설치 파일 같은거.. $ docker cp 복사할 파일 컨테이너명:컨테이너에 붙여넣을 경로 : 로컬에서 Docker 컨테이너로 파일 복사 $ docker cp컨테이너명:복사할 파일 로컬에 붙여넣을 경로 : Docker 컨테이너에서 로컬로 파일 복사 docker cp ./Apache_201802.txt con1:/tmp /mnt/hgfs/Downloads 가 로컬하고 공유폴더로 설정된 상태 여기 가서 ls 해보면 Apache_201802.txt 파일 있다 이 파일을 con1 컨테이너의 /tmp 하위에 복붙할 것이다~ con1 컨테이너 실행시키고 들어가서 /tmp 폴더 보면 Apache_201802.txt 파일 복붙된거 볼 수..

1. 이미지 검색 먼저 컨테이너를 만들려면 이미지가 있어야 하니깐 원하는 이미지를 검색한다 $ docker search 검색어 : 이미지 검색 Apache Struts 환경을 구성하고자 하여 docker search struts 로 이미지 검색 리스트 중 첫번째 이미지(piesecurity/apache-struts2-cve-2017-5638)를 다운받기로 함 2. 이미지 다운로드 $ docker pull 이미지명 : 이미지 다운로드 $ docker images : 다운받은 이미지 확인 $ docker rmi 이미지명 또는 이미지ID : 이미지 삭제 선택한 이미지를 다운받는다 docker pull piesecurity/apache-struts2-cve-2017-5638 잘 다운받아졌나 확인 3. 컨테이너 ..

1. boot2docker.iso 다운로드 https://github.com/boot2docker/boot2docker/releases 에서 다운로드 iso 다운받아서 VM에 직접 설치하면 용량을 맘대로 지정할 수 있어서 좋은것 같음 아래 버전으로 다운로드해야 제대로 되는것 같더라? 2. VMware에 iso 설치 여기서 원하는 만큼 디스크랑 메모리 용량 지정해준다 나는 20기가 했는데도 부족해서 나중에 하나 더 만듬... 설치는 완료 3. 공유폴더 설정 실행하기 전에 공유폴더 설정해준다 로컬에 Download 폴더랑 연결해 놓으면 편하다 연결해 놓으면 VMware 실행시켰을 때 /mnt/hgfs/Downloads 로 공유됨 docker cp 명령 사용해서 컨테이너에다가 파일 복붙할 수 있음 (docke..

설치 파일 oepe-wls-indigo-installer-10.3.6-win32.exe 다운로드 (오라클 계정 있어야 함) https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html 64bit 여도 저거 다운받아서 설치 잘 됐다 설치 다 되면 아래처럼 Start Admin Server for Weblogic Server Domain 실행시켜도 되고 C:\Oracle\Middleware\user_projects\domains\base_domain\bin 에서 직접 실행시켜도 된다 관리자 권한으로 실행해야 됨~ http://localhost:7001/console 로 접속

보호되어 있는 글입니다.

https://medium.com/@magrabursofily/exploit-poc-linux-command-execution-on-vim-neovim-vulnerability-cve-2019-12735-4c770d5573cf Exploit PoC: Linux command execution on Vim/Neovim vulnerability (CVE-2019–12735) Category: Remote Code Execution Severity: High Description: The flaw resides in Linux Vim/Neovim editor in the way how those editors… medium.com /etc/vim/vimrc 파일에 :set modeline 을 설정해줘야 한다 ..