mac주소 변경
스위치 포트 확인하기

sudo passwd root

우분투 ip 설정하기
sudo nano /etc/netplan/50[tab]
dhcp4: no
addresses: [10.0.2.101/24]
gateway4: 10.0.2.2
nameservers:
	addresses: [168.126.63.1]

		10.0.2.101

netplan apply

/etc/resolv.conf
/etc/hosts
/etc/hostname

웹 서버 구축
#일반적인 설치
sudo apt -y install lamp-server^

네임서버구축
sudo apt-get -y install bind9
cd /etc/bind
named.conf.default-zones st.kr추가
cd /etc/bind
sudo cp db.local st.kr.zone
sudo nano st.kr.zone 파일 작성

메일 서버 구축
sudo apt -y install sendmail
sudo apt -y install dovecot-pop3d
sudo apt -y install sendmail
sudo nano /etc/hostname
mail.st.kr
sudo nano /etc/hosts
192.168.0.23 mail.st.kr
sudo nano /etc/mail/local-host-names
mail.st.kr
sudo nano /etc/bind/st.kr.zone
IN MX 10 mail.st.kr.
mail IN A XXX.XXX.XXX.XXX
sudo named-checkconf
sudo systemctl restart bind9
메일서버구성
sudo nano /etc/mail/sendmail.cf
98행 수정: Cwlocalhost ---> Cwst.kr
269행 수정: Addr=127.0.0.1 부분 삭제
270행 수정: Addr=127.0.0.1 부분 삭제
sudo systemctl restart sendmail
sudo nano /etc/mail/access
192.168.0 RELAY
10.0.2 RELAY
sudo makemap hash /etc/mail/access < /etc/mail/access
sudo passwd root
su makemap hash /etc/mail/access < /etc/mail/access
systemctl restart sendmail
sudo apt -y install dovecot-pop3d dovecot-imapd
sudo nano /etc/dovecot/dovecot.conf
30행 수정: listen = *
33행 수정: base_dir = /var/run/dovecot
34행 수정: disable_plaintext_auth = no
sudo nano /etc/dovecot/conf.d/10-mail.conf
121행 수정: mail_access_groups = mail
166행 수정: lock_method = fcntl
systemctl restart sendmaile
systemctl restart dovecot
adduser lee
sudo ufw disable

서버 공격
hydra
hydra -L user.txt -P passwd.txt 10.0.2.101 ssh

웹서버 로그 확인방법
101로 가서 /var/log에 auth.log파일 확인하기
tail -f auth.log

로그인이 가능한 서비스
ftp,ssh,telnet,imap,mysql등은 아이디와 암호를
알고 있으면 접속이 가능 (항상 가능 X)

/var/www/html (기본 페이지 위치)
st.kr > /home/st/public_html
khh.kr > /home/khh/public_html
naver.com > /home/naver/_public_html

일반계정 홈페이지 작동시키기
a2enmod userdir
http://192.168.0.211/~st 로 확인
chown st:st public_html
chown st:st index.html

권한 설정
su st
chmod 711 $HOME
chmod 755 ~/public_html

p697

/etc/vsftpd.conf
write_enable=YES
chroot_local_users=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
local_root=public_html (맨밑에 추가하기)

vsftpd.chroot_list 파일 만들어서 계정 적기

ftp->고급옵션->Passive FTP모드 해제

apt -y install lrzsz
stylesheet public_html로 복사

lamp-server^만 설치하면 일반사용자에서 php 정상작동 X

php-fpm (fpm: FastCGI process Manager)

apt -y install php8.3-fpm
a2enmod proxy_fcgi setenvif
a2enconf php8.3-fpm
systemctl restart php8.3-fpm apache2

wget https://ko.wordpress.org/wordpress-6.6.1-ko_KR.tar.gz

create database st;
create user st@localhost identified by '123456';
grant all on st.* to st@localhost;
flush privileges;

create database khh;
create user khh@localhost identified by '123456';
grant all on khh.* to khh@localhost;
flush privileges;

create database naver;
create user naver@localhost identified by '123456';
grant all on naver.* to naver@localhost;
flush privileges;

dbconfig.php 수정
 $host = 'localhost';
 $dbname = 'st';
 $user = 'st';
 $passwd = '123456';

DB복구
mysql -u st -p st < webhack.sql

mysql -u st -p
123456
show databases;
use st
show tables;
select * from auth;

login_chk.php
16행 member -> auth