분류 전체보기29 08.02 취약점 (분석) 명령어 1. 시스템 내부 확인 현재 실행중인 프로세스 확인 | 내가 알고 싶은 서비스 ps -ef ps -ef | grep httpd 마지막 접속 확인 : lastlog ---> 내용을 확인하기 위한 명령어 : wtmp파일 기반 각 계정을 기준으로 한 마지막 접속 시간 확인 /시간정보 + IP 정보 2- 외부 접속 확인 /var/log/secure === auth.log set UID : (권한제어) setuid --> 현재 사용자의 권한 : UID ---> 0 : root 일반 사용자 (1000 보다 크다) 구현은 500(옛날에) ferhan 1003 -------- :ID 사람이 보는 계정명 ------- : UID 시스템이 보는 계저명 ferhan(1003) ------------>.. 2023. 8. 2. Sql injection SQL ---> DBMS에서 사용하는 언어(Structured Query Language) ---> CRUD DB : 구조적 데이터를 저장하는 컨테이너 (파일 or 파일 모음) 구조 : 정형화 데이터 mariaDB ---> DBMS ---> DB(xe) ---> Table No SQL : DBMS -----> 관계 ---> dict() 기본 데이터 타입 : 정수 / 실수 / 논리 / 문자 DB운영 방식/규칙 ---> 스키마 : DB, 테이블 레이아웃 및 속성 정보 데이블에는 특성과 속성이 있어서 데이터 저장 방식을 정의한다. 특성(기능)과 속성 : 객체 ----------------------------------------------------------- 세로 : 열(column) : 테비블 내의 각.. 2023. 7. 21. XSS (stored cross site sciripting ) iptables 확인 시나리오 kali ve centos 7i buraya kurduk centos 7 hem dns server hem web server kali hacker kaliden dvwa e girip A ve mesaji ekledik xss paketi detaylari centos 7 den log kontrol 2.senaryo ---centos 7 log kontrol --- S10.80.0.3 - - [20/Jul/2023:16:24:40 +0900] "POST /vulnerabilities/xss_s/ HTTP/1.1" 200 5655 "http://dvwa.fer18.com/vulnerabilities/xss_s/" "Mozilla/5.0 (X11; Linux x86_64; .. 2023. 7. 20. OSPF 인증 네이버 인증 평문 (type 1) 인터페이스 ip ospf authentication ip ospf authentication-key ferhan ---------디버그도 해야돼 R1#debug ip ospf ? adj OSPF adjacency events capability OSPF Capability database-timer OSPF database timer events OSPF events flood OSPF flooding hello OSPF hello events lsa-generation OSPF lsa generation mpls OSPF MPLS nsf OSPF non-stop forwarding events packet OSPF packets retransmission OSPF re.. 2023. 7. 20. 이전 1 2 3 4 5 ··· 8 다음
