9일차

9일차

홈으로 돌아가기 
cd /etc/apache2
/etc/apache2/sites-availablee/hosting.conf 생성

	DocumentRoot /home/st/public_html
	ServerName st.kr
	ServerAdmin st@st.kr
	ErrorLog /home/st/public_html/logs/error.log
	CustomLog /home/st/public_html/logs/access.log combined


a2ensite hosting
systemctl restart apache2

칼리 한글 폰트 설치
apt update
apt -y install fcitx-lib*
apt -y install fcitx-hangul
apt -y install fonts-nanum

웹 서버 취약점 찾기
st.kr > /var/www/html
intra.st.kr > /home/st/public_html

102 서버 정보 수집하기

nmap -v -sn 10.0.2.102/24
nmap -v -p 1-65535 10.0.2.102
nmap -v -sS -O 10.0.2.102
nmap -v -
nikto 웹서버 취약점 알려줌
nikto -host 10.0.2.102 > /var/www/html
nikto -host intra.st.kr > /home/st/public_html

dnsenum

hydra -L user.txt -P passwd.txt intra.st.kr http-post-form "/login_chk.php:id=^USER^&pw=^PASS^:fail" -V

사전공격 가능한 포트
21
22
23
80(웹 로그인 기능에 가능)
3306(데이터베이스가 외부 연결 가능시)

본인 이니셜 도메인으로 웹사이트 접속 가능하도록 설정할것 (예 : khh.kr)
일반적으로 만들어지는 폴더는 웹스캔 기능으로 확인이 가능함 (auth,login,includes 등등)

ssh에 접속하면 메일서버를 통해 접속을 알리는 기능 설정

apt -y install mailutils
sudo dpkg-reconfigure postfix

IP=$(echo $SSH_CONNECTION)
HOSTNAME=$(hostname)
NOW=$(date +"%e %b %Y, %a %r")
echo 'Someone from '$IP','logged into '$HOSTNAME' on $NOW'.'|mail -s 'SSH Login Notification' master@mail.st.kr

바이러스 탐지 기능 설치
apt -y install clamav
sed -i -e "s/^NotifyClamd/#NotifyClamd/g" /etc/clamav/freshclam.conf
systemctl stop clamav-freshclam 
clamscan --infected --remove --recursive /home
wget https://files.trendmicro.com/products/eicar-file/eicar.com
clamscan --infected --remove --recursive ./

apt -y install clamav-daemon
apt -y install amavisd-new
Copyright © snower's Website