IT's TIENE

- automount 설정을 하다가 작은 오류를 내어서 정리해보았다. - 2GB를 추가하고 파티셔닝 후 마운트를 했고, automount를 위하여 /etc/fstab에서 추가하는 과정에서 오타를 내었는데 부팅이 안되었고 긴급(emergency) 모드로 진입했다. - 다시 수정하여 복구한 과정을 정리했다. [Linux 자동 마운트 오류] 1. 정상적인 마운트 완료 - [CentOS] Linux 하드디스크 추가하기 [mount / lsblk / fdisk / mkfs] 를 참고하면 된다. - 임시의 폴더에 /sdb1 과 /sdb2를 마운트하였다. 2. /etc/fstab에서의 오류 - 두 개의 파티션에 각기 다른 오류를 내었다,. - 하나는 장치명 오타와 나머지 하나는 마운트할 디렉토리명 오타다. 3. 재부..

- root 이외의 일반 계정이 root의 계정으로 서비스 설치부터 실행하고 끄는 명령어들을 사용할 수 있도록 root 의 권한을 빌려주는 명령어다. - 다시 말해서, sudo 명령어 사용 허가 계정은 최고 관리자 root로서 명령어를 실행할 수 있다. - 허가되지 않은 사용자가 실행 중인 서비스의 실행을 무단으로 끄고 켤 수 있기 때문에, 이를 막아야한다. - 옵션은 많은데, 다 쓸 일은 없어보인다. - sudo 사용 권한은 여러가지가 있다. 다른 것은 PAM 으로 sudo 권한 제한하기 [wheel / sudo] 에서 확인 가능하다. [CentOS] PAM 으로 sudo 권한 제한하기 [wheel / sudo] - sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 ..

- sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 사용자가 설치를 해야하는 경우가 있을 수 있기 때문에 권한을 부여하기도 한다. - 하지만, 남용 / 오용하는 경우를 방지하기 위해 최소한의 계정에만 부여해야한다. - sudo 권한 부여 방식은 여러가지 있는데 그 중 PAM 기능을 사용한다. - 일반 사용자를 wheel 그룹에 넣어서 sudo 권한을 관리할 수 있다. [PAM 기능으로 sudo 권한 제한하기] 1. wheel 그룹 확인하기 grep wheel /etc/group - 기본 그룹으로서 생성되어있다. 2. /etc/pam.d/su 수정하기 - vi 편집기로 접속하여 pam_wheel.so user_uid 줄의 주석 제거을 제거한다. 3. 일반 사용자 계정에..

- 테스트 중에 갑자기 SSH 접속이 끊겼다. - DHCP로 받아온 IP를 고정으로 변경해야했다. - ifconfig에 나오는 Interface 장치명을 파악하고 /etc/sysconfig/network-scripts으로 이동한다. - ens33 장치를 사용하고 있어서 아래와 같이 변경 및 추가하였다. BOOTPROTO="static" IPADDR=192.168.1.160 NETMASK=255.255.255.0 BROADCAST=192.168.1.255 GATEWAY=192.168.1.2 DNS1=8.8.8.8 DNS2=1.1.1.1 - systemctl restart network로 네트워크 환경을 재시작하여 설정을 다시 불러온다. - 정상적으로 IP가 고정이 되었다. 멀티 아이피 설정 - 전체적인 방..

cron - 주기적으로 반복되는 일을 자동으로 실행하도록 설정하는 서비스 - 서비스는 crond이며, 관련 파일은 /etc/crontab이 있다. -/etc안에 다음과 같이 crond와 관련된 파일과 디렉토리가 있다. - /etc/crontab에 작업을 추가할 수 있다. 번호 항목 별 정의 설명 기타 1 분 0-59분 * 는 모든 범위 2 시 0-23시 3 일 1-31일 4 월 1-12월 5 요일 0-6 (일요일은 0 or 7) 6 권한 해당 행의 실행 권한 지정 7 실행 명령 주기적으로 실행할 명령어 01 * * * * root run-parts /etc/cron.hourly - 매 1분 마다 root의 권한으로 /etc/cron.hourly 에 있는 스크립트를 실행한다는 의미 - /etc/cron.h..

개요- 일반적으로 웹 브라우저에 웹서버의 IP 를 넣으면 접속이 가능하다. - metasploit 서버에서 ifconfig를 통해 IP를 확인해보았다. - 조회된 IP를 웹 브라우저에 넣어 웹서버로 접속했다. - IP를 입력하고 입력했지만, 사실은 /var/www/index.php가 열린 것이다. - 웹 서버 관련 파일이 저장된 디렉토리로 이동해보면 /var/www/index.php 파일이 있다. - /var/www/index.php의 파일을 읽어보면 위에서 본 화면과 똑같다. - 다른 곳으로 이동하면 IP 주소 이후 부터는 디렉토리의 구조로 출력이 된다. - 접속한 첫 페이지에서 mutillidae를 눌러 해당 페이지로 접속하면 그 이후는 디렉토리 구조로 출력된다. - 웹 서버의 디렉토리 구조와 일치한..

- CLI를 처음 접하는 초보자는 검은색 배경에 흰 글자만 가득한 곳이 두렵기만 하다. - 윈도우처럼 그래픽 인터페이스가 익숙할 뿐더러 명령어를 쳐서 들어가야하고, 비교적 덜 직관적이기 때문이다. - Linux에서도 윈도우처럼 GUI 환경을 제공하는데, GUI 환경에서의 설정 명령어들을 모아보았다. - 저장해두고 요긴하게 쓸 수 있을 것 같다. - CLI 환경에서는 실행이 안된다. - 입력하여 없는 명령어는 yum으로 설치하여 살펴볼 수 있다. system-config-date - 날짜 및 시간 변경 설정 system-config-keyboard - 키보드 설정 system-config-language - 언어 설정 system-config-printer - 프린터 설정 system-config-user..

YUM - Yellowdong Update Modified - RPM 기반 시스템용 패키지 설치/삭제/업데이트 도구다. - RPM이 저장되어있는 저장소에 접근하여 특정 패키지를 설치할 때, 필요한 패키지까지 전부 한번에 설치 가능하다. - RPM의 문제점이었던 의존성 문제를 해결한 설치 도구다. 옵션 설명 install 패키지 설치 remove 패키지 삭제 update 설치된 패키지 업데이트 check-update 설치된 패키지의 업데이트 가능 목록 출력 info 패키지 정보 출력 -y 설치 진행 시, 자동으로 동의하는 옵션 - [/etc/yum.repos.d/CentOS-Base.repo] 파일안에 저장소 URL이 입력되어있다. - 해당 URL에 접속하여 패키지를 설치할 수 있는 것이다. - 동작 방식..

RPM -Redhat Package Manager -Windows의 setup.exe과 비슷한 개념의 설치 파일 -확장자 명은 .rpm => 패키지라고 부른다. RPM 파일 이름 설명 패키지 이름 패키지 버전 릴리즈된 번호 CentOS 버전 아키텍쳐 확장자 NetworkManager-tui 1.18.8 1 .el7 .x86_64 rpm - 주 버전 부 버전 패치 번호 문제점 개선 배포마다 부여되는 번호 CentOS에서 배포할 경우 부여되는 이름 사용가능한 CPU - 패키지 질의 rpm -qa - 시스템에 패키지가 설치 되었는지 확인 rpm -qf - 특정 폴더가 어떤 패키지에 포함된 것인지 확인 rpm -ql - 특정 패키지의 설치 파일 확인 rpm -qi - 설치된 패키지의 상세 정보 출력 패키지 설치..

- [Linux] 백도어 생성 도구 Veil 설치 [Client-Side Attack] 에 이어서 백도어를 생성해보자. [Linux] 백도어 생성 도구 Veil 설치 [Client-Side Attack] - 백도어는 해당 장비의 전체 권한을 줄 수 있는 파일이다. - 백도어는 안티 바이러스 프로그램으로 잡을 수 있다. - Veil은 백신프로그램으로도 탐지되지 않는 백도어 생성 도구다. [Veil Github] GitHu a-gyuuuu.tistory.com [Veil으로 백도어 생성하기] 1. 페이로드 선택 및 설정 - go/meterpreter/rev_https.py 선택 - reverse / https => 역방향 https 연결 생성 - 역방향 = 대상 컴퓨터가 공격자의 컴퓨터로 연결 시도 = 백신..