1) 칼리에서 st.kr 접속
- Apache 설정 파일을 수정:
cd /etc/apache2
cat apache2.conf
cd /etc/apache2/sites-available
sudo nano hosting.conf
DocumentRoot /home/st/public_html
ServerName st.kr
ServerAdmin st@st.kr
ErrorLog /home/st/public_html/logs/error.log
CustomLog /home/st/public_html/logs/access.log combined
a2ensite hosting
systemctl reload apache2
네임 서버 설정
네임 서버가 작동하지 않으면 가장 먼저 확인해야 하는 파일은 /etc/bind/named.conf.default-zones입니다. zone 파일을 작성할 때는 한 글자라도 틀리지 않도록 주의해야 합니다.
칼리에서 한글 깨짐 현상 해결
- 한글 깨짐 현상을 해결하려면 다음 명령어를 실행합니다:
sudo apt update
sudo apt -y install fcitx-lib*
sudo apt -y install fcitx-hangul
sudo apt -y install fonts-nanum
웹 서버 취약점 찾기
웹 서버 취약점을 찾는 경로는 다음과 같습니다:
- 웹 서버 파일 경로:
- st.kr:
/var/www/html - intra.st.kr:
/home/st/public_html - 포트 스캔 및 취약점 스캔 명령어:
nmap -v -p1-65535 10.0.2.102 # 열린 포트 확인
nikto -host intra.st.kr > /home/st/public_html # 웹 서버 취약점 확인
nikto -host 10.0.2.102 > /var/www/html # 취약점 확인
hydra -L user.txt -P passwd.txt intra.st.kr http-post-form "/login_chk.php:id=^USER^&pw=^PASS^:fail" -V
- 21: FTP
- 22: SSH
- 23: Telnet
- 80: 웹 로그인 기능
- 3306: MySQL (외부 연결 가능 시)
미션 1: 102 서버 정보수집
- 서버 포트 스캔:
nmap -v -p1-65535 10.0.2.102
nikto -host 10.0.2.102 > /var/www/html
미션 2: 본인 이니셜 도메인으로 웹 사이트 접속 설정
웹 스캔 도구를 사용하여 일반적으로 생성되는 폴더들을 확인할 수 있습니다. 예를 들어:
- auth
- login
- includes
- 기타 등등
예시 도메인: smh.kr
미션 3: SSH 접속 시 메일 서버를 통해 접속 알림 설정
SSH 접속 시 메일 서버를 통해 알림을 보낼 수 있도록 설정하는 방법을 안내합니다.