#20250102
192.168.0.209/~st/index.php -> st.kr 로 접속 가능하게 설정.
> cd /etc/apache2
> cat apache2.conf
> sudo nano /etc/apache2/sites-available/hosting.conf
<VirtualHost *:80>
DocumentRoot /home/st/public_html
ServerName intra.st.kr
ServerAdmin st@st.kr
ErrorLog /home/st/public_html/logs/error.log
CustomLog /home/st/public_html/logs/access.log combined
</VirtualHost>
> sudo a2ensite hosting
> sudo systemctl restart apache2
-----
GNS 안에서 실행하기.
kali ip DHCP로 받고, UTM > 네트워크서비스 > DHCP > DNS서버를 10.0.2.101로 수정.
kali에서 웹으로 intra.st.kr/index.php 접속하면 정상적으로 화면이 뜬다.
그러나 한글 깨짐 현상이 나타나는데,
이를 해결하기 위해 kali에서 한글을 설치해준다.
sudo apt update
sudo apt -y install fcitx-lib*
sudo apt -y install fcitx-hangul
sudo apt -y install fonts-nanum
(kali 네트워크를 DHCP로 받고 재시작 해준 다음 NAT로 접속 후 ip를 받는다. (ip addr 하면 10.0.2.2로 ip가 받아짐)
그러면 인터넷에 정상적으로 연결된다.)
------
이것이 우분투 리눅스다
dns 서버 설정
p.523 /etc/bind/named.conf.options 수정
> nano /etc/bind/named.conf.default-zones
zone "st.kr" {
type master;
file "/etc/bind/st.kr.zone";
};
> named-checkconf
> nano st.kr.zone
> named-checkzone st.kr st.kr.zone
> nano /etc/resolv.conf
nameserver 10.0.2.101
라운드 로빈 방식의 네임서버
-여러 대의 웹 서버를 운영해서 접속자들을 분산시킨다.
-----
web
cd /var/log/apache2
tail -f other_vhosts_access.log
st.kr > /var/www/html 로 반응
intra.st.kr > /home/st/public_html로 반응
웹 정보수집 (웹 취약점 탐지)
nikto -host 10.0.2.102 > /var/www/html
nikto -host intra.st.kr > /home/st/public_html
> nikto -host intra.st.kr
> dnsenum
로그
st.kr > /var/log/auth.log
intra.st.kr > /home/st/public_html/logs/access.log
intra.st.kr에 무차별 대입 공격 (user.txt, passwd.txt 수정, admin / admin1234)
hydra -L user.txt -P passwd.txt intra.st.kr http-post-form "/login_chk.php:id=^USER^&pw=^PASS^:fail" -V
kje.kr로 접속 가능케 하기
dns 서버
> nano /etc/bind/named.conf.default-zones
kje.kr 추가
> cp db.local kje.kr.zone
> nano kje.kr.zone
systemctl restart named
--
web 서버
> sudo nano /etc/apache2/sites-available/hosting.conf
st꺼 복사해서 붙여넣고 이름만 수정.
그러면 칼리에서 kje.kr로 접속 가능하다.
이메일 설정
센드메일 설정
> sudo nano /etc/hostname
mail2.st.kr
> sudo nano /etc/mail/local-host-names
localhost
mail.st.kr
mail2.st.kr
> sudo nano /etc/mail/sendmail.cf
#local info (98행)
Cwlocalhost 부분에 도메인 이름으로 수정 (Cwst.kr)
#SMTP daemon options (269 - 270행)
O DaemonPortOptions=Family=inet, Name=MTA-v4, Port=smtp, Addr=127.0.0.1
O DaemonPortOptions=Family=inet, Name=MSP-v4, Port=submission, M=Ea,
Addr=127.0.0.1
Addr=127.0.0.1 삭제
nano /etc/mail/access
st.kr RELAY
kje.kr RELAY
makemap hash /etc/mail/access < /etc/mail/access
dovecot 설정
> sudo nano /etc/dovecot/dovecot.conf
30행 수정(주석 해제, 수정): listen = *
33행 수정(주석 해제): base_dir = /var/run/dovecot
34행 추가: disable_plaintext_auth = no
> sudo nano /etc/dovecot/conf.d/10-mail.conf
121행 수정(주석 해제, 추가): mail_access_groups = mail
166행 수정(주석 해제): lock_method = fcntl
> systemctl restart sendmail
> systemctl restart dovecot
adduser st로 계정을 추가해준다.
DNS 서버에서 st.kr.zone 파일을 수정한다.
evolution에서 master와 st로 두 개의 계정을 생성한다.
서로 메일이 잘 보내지는 것을 확인할 수 있다.
> cd /etc/apache2
> cat apache2.conf
> sudo nano /etc/apache2/sites-available/hosting.conf
<VirtualHost *:80>
DocumentRoot /home/st/public_html
ServerName intra.st.kr
ServerAdmin st@st.kr
ErrorLog /home/st/public_html/logs/error.log
CustomLog /home/st/public_html/logs/access.log combined
</VirtualHost>
> sudo a2ensite hosting
> sudo systemctl restart apache2
-----
GNS 안에서 실행하기.
kali ip DHCP로 받고, UTM > 네트워크서비스 > DHCP > DNS서버를 10.0.2.101로 수정.
kali에서 웹으로 intra.st.kr/index.php 접속하면 정상적으로 화면이 뜬다.
그러나 한글 깨짐 현상이 나타나는데,
이를 해결하기 위해 kali에서 한글을 설치해준다.sudo apt update
sudo apt -y install fcitx-lib*
sudo apt -y install fcitx-hangul
sudo apt -y install fonts-nanum
(kali 네트워크를 DHCP로 받고 재시작 해준 다음 NAT로 접속 후 ip를 받는다. (ip addr 하면 10.0.2.2로 ip가 받아짐)
그러면 인터넷에 정상적으로 연결된다.)
------
이것이 우분투 리눅스다
dns 서버 설정
p.523 /etc/bind/named.conf.options 수정
> nano /etc/bind/named.conf.default-zones
zone "st.kr" {
type master;
file "/etc/bind/st.kr.zone";
};
> named-checkconf
> nano st.kr.zone
> named-checkzone st.kr st.kr.zone
> nano /etc/resolv.conf
nameserver 10.0.2.101
라운드 로빈 방식의 네임서버
-여러 대의 웹 서버를 운영해서 접속자들을 분산시킨다.
-----
web
cd /var/log/apache2
tail -f other_vhosts_access.log
st.kr > /var/www/html 로 반응
intra.st.kr > /home/st/public_html로 반응
웹 정보수집 (웹 취약점 탐지)
nikto -host 10.0.2.102 > /var/www/html
nikto -host intra.st.kr > /home/st/public_html
> nikto -host intra.st.kr
> dnsenum
로그
st.kr > /var/log/auth.log
intra.st.kr > /home/st/public_html/logs/access.log
intra.st.kr에 무차별 대입 공격 (user.txt, passwd.txt 수정, admin / admin1234)
hydra -L user.txt -P passwd.txt intra.st.kr http-post-form "/login_chk.php:id=^USER^&pw=^PASS^:fail" -V
kje.kr로 접속 가능케 하기
dns 서버
> nano /etc/bind/named.conf.default-zones
kje.kr 추가
> cp db.local kje.kr.zone
> nano kje.kr.zone
systemctl restart named
--
web 서버
> sudo nano /etc/apache2/sites-available/hosting.conf
st꺼 복사해서 붙여넣고 이름만 수정.
그러면 칼리에서 kje.kr로 접속 가능하다.
이메일 설정
센드메일 설정
> sudo nano /etc/hostname
mail2.st.kr
> sudo nano /etc/mail/local-host-names
localhost
mail.st.kr
mail2.st.kr
> sudo nano /etc/mail/sendmail.cf
#local info (98행)
Cwlocalhost 부분에 도메인 이름으로 수정 (Cwst.kr)
#SMTP daemon options (269 - 270행)
O DaemonPortOptions=Family=inet, Name=MTA-v4, Port=smtp, Addr=127.0.0.1
O DaemonPortOptions=Family=inet, Name=MSP-v4, Port=submission, M=Ea,
Addr=127.0.0.1
Addr=127.0.0.1 삭제
nano /etc/mail/access
st.kr RELAY
kje.kr RELAY
makemap hash /etc/mail/access < /etc/mail/access
dovecot 설정
> sudo nano /etc/dovecot/dovecot.conf
30행 수정(주석 해제, 수정): listen = *
33행 수정(주석 해제): base_dir = /var/run/dovecot
34행 추가: disable_plaintext_auth = no
> sudo nano /etc/dovecot/conf.d/10-mail.conf
121행 수정(주석 해제, 추가): mail_access_groups = mail
166행 수정(주석 해제): lock_method = fcntl
> systemctl restart sendmail
> systemctl restart dovecot
adduser st로 계정을 추가해준다.
DNS 서버에서 st.kr.zone 파일을 수정한다.
evolution에서 master와 st로 두 개의 계정을 생성한다.
서로 메일이 잘 보내지는 것을 확인할 수 있다.