250102

cd /etc/apache2
cat apache2.conf
cd /etc/apache2/sites-available
sudo nano hosting.conf

DocumentRoot /home/st/public_html
ServerName st.kr
ServerAdmin st@st.kr
ErrorLog /home/st/public_html/logs/error.log
CustomLog /home/st/public_html/logs/access.log combined


a2ensite hosting
systemctl reload apache2

네임 서버가 안된다면 가장 먼저 반응하는 /etc/bind/named.conf.default-zones파일을 확인해야한다. -> zone 파일을 작성할 때 한글자라도 틀리면 안됨!

칼리에서 한글깨짐 현상
sudo apt update
sudo apt -y install fcitx-lib*
sudo apt -y install fcitx-hangul
sudo apt -y install fonts-nanum

웹서버 취약점 찾기
st.kr > /var/www/html
intra.st.kr > /home/st/public_html

미션) 102 서버 정보수집하기


nmap -v -p1-65535 10.0.2.102 -> 어떤 포트가 열렸는지 확인
nikto: 웹 서버에서 취약한 부분을 알려줌
nikto -host intra.st.kr > /home/st/public_html
nikto -host 10.0.2.102 > /var/www/html
hydra -L user.txt -P passwd.txt intra.st.kr http-post-form "/login_chk.php:id=^USER^&pw=^PASS^:fail" -V

사전 공격 가능한 포트
21
22
23
80(웹 로그인 기능에 가능)
3306(데이터베이스가 외부 연결 가능 시)

미션2) 본인 이니셜 도메인으로 웹 사이트 접속 가능하도록 설정할 것
일반적으로 만들어지는 폴더는 웹스캔 기능으로 확인이 가능함
예: auth, login, includes 기타 등등
예: kgr.kr

미션3) ssh에 접속하면 메일 서버를 통해 접속을 알리는 기능 설정