겉바속촉

OS Command Injection Reverse shell 우선 그림으로 예시를 살펴보도록 할게요:) 공격자가 하고 싶은 것은 다음과 같이 텔넷같은 것을 이용하여 서버에 붙어서 명령어를 실행시키는 것입니다. 하지만 그 사이에 FireWall 같은 것들이 존재하기 때문에 불가능합니다. 방화벽이 존재하기 때문에 특정 포트 이외에는 못들어오게 막는 것입니다. 텔넷이나 ftp로 접속하려면 막아버리는 것입니다. 외부에서의 허용되지 않은 접근을 막는 것이쥬!! 내부에서 외부로 나가는 것은 어떨까요?? 일반적으로 막지 않습니다. 그렇다면 회사 내부에 있는 서버가 웹서버라면 다음과 같은 구조가 되겠죠. 공격자는 위와 같은 구조를 이용합니다. 외부에서 내부로의 접속은 어렵기 때문에 역으로 내부에서 외부로의 접속은 가..

1. MySQL 서비스 실행 여부 확인 및 실행 ┌──(kali㉿kali)-[~] └─$ sudo service mysql status [sudo] password for kali: ● mysql.service - LSB: Start and stop the mysql database server daemon Loaded: loaded (/etc/init.d/mysql; generated) Active: inactive (dead) Docs: man:systemd-sysv-generator(8) ┌──(kali㉿kali)-[~] └─$ sudo service mysql start 3 ⨯ ┌──(kali㉿kali)-[~] └─$ sudo service mysql status ● mysql.service - ..

우분투 기반 도커 프로젝트 목표 우분투 기반의 도커 이미지 생성 생성한 이미지를 본인의 도커허브에 등록 이미지에 bWAPP 설치 후 웹 접속시 bWAPP 페이지 출력 시행착오 Xshell 연결 오류, 로컬 호스트 접속 오류 --> 인스턴스 EC2 생성해서 해결 자동실행 오류 --> 자동실행 파일 생성 작업환경 VMware, ubuntu:18.04, Docker 19.03.13-ce 과정 1. 시작 1. 도커 설치 후 ubuntu 이미지 다운 docker pull ubuntu:18.04 2. 이미지 기반으로 컨테이너 작업 docker images //다운받은 이미지 확인 docker run -i -t -d ubuntu:18.04 //이미지 기반으로 컨테이너 실행 docker ps //도커 컨테이너 확인 d..

MySQL - 설치편 : MySQL 설치 [DOCKER] MySQL 설치 Apache 웹서버 설치 2021/01/11 - [IT 일기 (상반기)/DOCKER] - [DOCKER] bwapp 설치, Apache 웹 서버 설치 [DOCKER] bwapp 설치, Apache 웹 서버 설치 bwapp 다운로드 https://sourceforge.net/projects/bwapp/fi.. 2-juhyun-2.tistory.com MySQL - 비밀번호변경편 : MySQL 비밀번호 변경하기 [DOCKER] MySQL 비밀번호 변경하기 MySQL 비밀번호 변경하기 지난번에 MySQL 설치를 했습니다:) 2021/01/11 - [IT 일기 (상반기)/DOCKER] - [DOCKER] MySQL 설치 [DOCKER] M..