본문 바로가기

분류 전체보기154

VMware vCenter 파일 읽기 취약점 분석 목차 vCenter Server? vCenter Server 는 VMware 용 중앙 집중식 관리 유틸리티이며 단일 중앙 위치에서 가상 머신 , 여러 ESXi 호스트 및 모든 종속 구성 요소 를 관리하는 데 사용됩니다 . VMware vCenter 파일 읽기 취약점 /eam/ 경로 취약점 1. vCenter Server에 /eam/ 경로로 접근 ㄴ 404 응답값 확인 및 버전 정보 확인 2. 해당 경로에서 username 및 password 정보 획득 가능. 3. 아래 경로에서 정상적인 사용자로 로그인 접근 가능 공격 로그 GET /eam/vib?id=/etc/passwd HTTP/1.0 GET /eam/vib?id=/etc/issue HTTP/1.1 GET /eam/vib?id=c:\windows\wi.. 2022. 10. 22.
칼리 리눅스 명령어 실행 이력, 접속 로그 확인하는 방법 칼리 리눅스에서 명령어를 실행하고. 또는 다른 리눅스 서버 환경에서 침투 테스트를 하다보면 접속 로그가 남게 된다. 그 로그를 확인하는 방법 중 대표적인 몇가지 방법을 소개하려고 한다. 1. root 경로에 .zsh_history 파일 확인하기 -> 아직 cache에 있는 경우 해당 파일에 노출되지 않을 수 있다. 2. history명령어 이용하기 3. /var/log 경로 확인하기 하나 예를들어 auth.log 파일을 확인해보면 root 계정을 이용한 tty 접근 이력을 확인할 수 있다! - > pty 접근 이력을 확인, 원격 접속 취약점을 이용할 수도 있다. 더 유용한 정보로 찾아오겠습니다. 2022. 9. 17.
칼리 리눅스 최신 버전으로 업데이트 하는 방법 일반 사용자 계정에서 sudo su 명령어를 통해서 root 권한 계정으로 로그인한 후 apt-get update -y 명령어를 이용해서 최신 버전으로 업데이트 해주면 된다! 그럼 더 유용한 정보로 찾아오겠습니다! 2022. 9. 16.
칼리 리눅스(Kali-Linux) 초기 비빌번호 및 root 권한으로 설정하는 방법 칼리 리눅스를 다운로드하고 가상머신을 실행시키면, 로그인 창이 먼저 반긴다! 처음 다운로드하고 처음 실행시킨 건데 계정 설정한 적이 없는데?? 당황할 수 있지만 칼리 리눅스의 초기 아이디 / 비빌 번호를 입력하면 된다. 초기 아이디 비빌번호는 kali / kali 그리고 처음 로그인하게 되면 일반 사용자계정으로 실행이 되어지는데 root 계정을 사용하기 위해서 sudo su 명령어를 사용해주면 된다. 비밀번호는 kali 이다. 하나더 꿀팁을 드리자면! 실제 모의 침투 테스트를 진행하거나 여러 작업을 진행할 때 CLI 화면이 부족한데 actions -> Split 기능을 이용하면 화면을 쉽게 분할할 수 있다! 그럼 더 유용한 정보로 찾아오겠습니다!! 2022. 9. 16.
728x90
반응형