분류 전체보기154 PowerShell (파워셸)이란 무엇인가? PowerShell (파워셸)이란? 마이크로소프트가 개발한 CLI 셸 및 스크립트 언어를 특징으로 하는 명령어 인터프리터이다. - 나무위키 - ★ PowerShell (파워셸)을 사용하는 이유! 1. 원격 관리가 용이 ~ 관리자는 원격 리눅스 시스템 및 네트워크 장치를 관리 할 수 있다. 2. 프로그래밍 지식이 없다고 해도 정보 조회가 쉽게 가능하다. 파워셸은 COM 및 WMI에 대한 완전한 액세스를 제공하므로 관리자는 원격 리눅스 시스템 및 네트워크 장치를 관리 할 수 있도록 WS-Management 및 CIM뿐만 아니라 로컬 및 원격 Windows 시스템에서 모두 관리 작업을 실행 시킬 수 있다. - 위키백과 다양한 운영체제를 지원한다. • WMI(Windows Management Instrument.. 2020. 10. 12. HTTP 메소드 GET - GET 요청 방식은 요청 URL이 가진 정보를 검색하기 위해 서버 측에 요청하는 메소드 POST - POST 요청 방식은 요청 값에 폼 입력을 처리하기 위한 정보가 전송이 되는데 헤더가 아닌 body값 내에 포함이 된다. HEAD - GET 방식과 유사하나 헤더 정보 이외에는 어떤 데이터도 보내지 않는다. - 웹 서버의 Health Check 및 웹 서버 정보 등을 얻으려고 사용 될 수 있다. OPTIONS - OPTIONS 메소드를 통해 시스템에서 지원되는 메소드 종류를 확인 할 수 있다. PUT - body갑 내에 콘텐츠 내용을 덧붙여 서버에 저장하기 위한 목적, 홈페이지 변조 공격 등에 악용되어지기도 한다. - PUT 메소드 활용하여 스크립트 파일 업로드를 시도하기도 한다. TRACE -.. 2020. 9. 10. Apache 2 Test Page [아파치 테스트 페이지] 노출 사이트 assofter.us -> Apache 2 Test Page 해당 사이트에 접속시 Apache 2 Test Page 화면이 접속 되는 것을 알 수 있다. 아파치 테스트 페이지는 인덱스 페이지가 없을 때 보인다. 아파치 최초 설치시에 웹브라우저로 접속하면 보이는 웹페이지이다. .us는 미국의 국가 도메인이다. .us는 미국 시민·거주자·조직 등이 등록할 수 있다. 미국의 도메인 등록자들은 대개 .us보다 .com, .net, .org와 같은 gTLD를 사용하며, 전통적으로 .us는 지방 정부가 사용해 왔다. -> 위키백과 출처 2020. 9. 2. Nexus Repository Manager 원격 코드 실행 시도(CVE-2019-7238) Snort Rule 분석 SERVER-WEBAPP Sonatype Nexus Repository Manager remote code execution attempt CVE-2019-7238을 활용하는 Sonatype Nexus Repository Manager 원격 코드 실행 시도가있을 때 생성됩니다. Nexus Repository Sonatype 에서 만든 저장소 관리자 프로젝트로 다양한 형태의 사설 저장소를 만들 수 있으며 메인 저장소를 Cache할 수 있는 기능 또한 제공하여 저장소를 관리할 수 있도록 도와주는 관리자 도구입니다. CVE-2019-7238 ->영향을받는 버전 : Nexus Repository Manager 3.6.2 OSS / Pro 버전 3.14.0 이하 관리 권한이있는 인증 된 .. 2020. 9. 2. 이전 1 ··· 30 31 32 33 34 35 36 ··· 39 다음 728x90 반응형
