외부ip 168.126.63.1
외부연결 칼리에서 address:10.0.2.15 netmask:24 Gateway:10.0.2.2 DNS:168.126.63.1

미션1
php 계정을 만들고 php.st.kr로 접속가능하도록 설정할것
php계정추가 관리자pc로
adduser php ->cd /home -> ls -> su php -> cd ~ -> chmod 711 $HOME -> chmod 755 ~/public_html

미션2
관리자 PC에서 editplus를 이용해서 php.st.kr 로 접속할것
방화벽에서 21번 포트 추가

미션3
[하드디스크 추가 방법 및 이전 방법]

외부 공격자(해커)
네트워크 NAT로 변경후
(외부ip 168.126.63.1)
외부연결 칼리에서 address:10.0.2.15 netmask:24 Gateway:10.0.2.2 DNS:168.126.63.1
wpscan --url word.st.kr -U user.txt -P passwd.txt
외부연결후(NAT로 변경후 aps.or.kr 공격)
wpscan --url aps.or.kr -U user.txt -P passwd.txt
다시 내부연결 address:100.100.100.1 netmask:24 Gateway:100.100.100.254 DNS:125.246.95.152
wpscan --url word.st.kr -U user.txt -P passwd.txt

공격하여 아이디와 비밀번호를 찾아라

미션4
저장되어있는 블로그를 삭제해라


mysqldump -u word -p word > word.sql

미션5
삭제된 블로그는 복원 시킬 수 있는가?
복원할수없다면 어떠한 조치를 취했어야 했는가?


백업
nano backup.sh
#!/bin/sh
set $(date)
NOW=$(date "+%Y%m%d_%T)
fname="mysqldump -u word -p123456 word"
tar cvzf /backup/$fname /home/word/word_$NOW.sql
ls -al -> backup.sh가 root일경우 word로바꿔줘야한다 ->chown word:word backup.sh -> ls -> ls -al -> chmod 777 backup.sh -> ls -> su word ->ls(backup.sh가 초록색으로 바뀌면O) -> ./backup.sh

samba 설정
groupadd sambaGroup
chgrp sambaGroup /backup
chmod 770 /backup
usermod -G sambaGroup word
smbpasswd -a word
nano /etc/samba/smb.conf (p733보고)
testparm
systemctl enable/restart/status smbd
ufw allow Samba


CREATE USER 'rsyslog'@'%' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON Syslog.* TO 'rsyslog'@'%';
FLUSH PRIVILEGES;