분류 전체보기(150)
-
SQL Injection 취약점 진단
#!/usr/bin/env /usr/bin/python3 # # SQL Injection (Error-based SQL Injection) # import requests from bs4 import BeautifulSoup import re import sys import os # (1) Login Attempt # (2) Security level setting # (3) SQL Injection possible? # (4) SQL injection attack domain = 'http://192.168.10.134' def banner(): banner_message = """ ------------------------------------------------ Remote excution vu..
2020.04.21 -
(kali[칼리]) scp 사용법
1) 원격 서버 → 로컬 서버로 파일 전송 # scp [옵션] [계정명]@[원격지IP주소]:[원본 경로 및 파일] [전송받을 위치] 예제1) IP 1.2.3.4 서버 abc라는 계정의 /home/abc/index.html 파일을 로컬서버 /home/me/ 디렉토리로 가져오기 # scp abc@1.2.3.4:/home/abc/index.html /home/me/ 2) 로컬 서버 → 원격 서버로 파일 전송 # scp [옵션] [원본 경로 및 파일] [계정명]@[원격지IP주소]:[전송할 경로] 예제2) 로컬서버 /home/me/wow.html 파일을 IP 1.2.3.4 서버의 /home/abc/ 디렉토리에 전송 하기 # scp /home/me/wow.html abc@1.2.3.4:/home/abc/
2020.04.19 -
(kali[칼리]) ssh 서비스 root 접근 허용하기
From: #PermitRootLogin prohibit-password To: PermitRootLogin yes systemctl restart ssh
2020.04.19 -
[Redhat(centos)] systmectl start[restart] httpd 에러[error]
[root@linux200 ~]# systemctl restart httpd Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details. http 기동 중 error 발생 [root@linux200 ~]# systemctl status httpd ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: fail..
2020.04.17 -
패스워드 최대 사용기간 설정
U-08 #!/bin/bash . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [U-08] 패스워드 최대 사용기간 설정 cat $RESULT [양호]: 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 [취약]: 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우 EOF BAR LOGINDEFSFILE=/etc/login.defs SEARCHVALUE=PASS_MAX_DAYS NUM=$(SearchValue VALUE $LOGINDEFSFILE $SEARCHVALUE) if [ $NUM -le 90 ] ; then OK "패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있습니다." else WARN "패스워드 ..
2020.04.16 -
패스워드 최소 길이 설정
U-07 #!/bin/bash . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 TMP2=$(mktemp) BAR CODE [U-07] 패스워드 최소 길이 설정 cat $RESULT [양호]: 암호의 최소 길이가 8글자 이상 [취약]: 암호의 최소 길이가 7글자 미만 EOF BAR LOGINDEFSFILE=/etc/login.defs grep PASS_MIN_LEN $LOGINDEFSFILE | egrep -v '^#|^$' >> $TMP2 NUM=$(cat $TMP2 | awk '{print $2}') if [ $NUM -ge 7 ] ; then OK 암호의 최소 길이가 8글자 이상입니다. else WARN 암호의 최소 길이가 7글자 이하입니다. INFO $TMP1 파일을 ..
2020.04.16