| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 나이순 정렬
- 클라우드가 뭐야
- 6566
- 파이썬
- col -1 from CursorWindow
- Couldn't read row 0
- 포너블
- pwnable
- kotlin
- 코틀린
- pwable.kr
- UNIQUE constraint failed
- 쏘큩
- python
- Docker
- Make sure the Cursor is initialized correctly before accessing data for it.
- 액션바 필요없숴
- tlqkf
- java.lang.IllegalStateException
- 블록체인
- pwnable.kr
- cmd1
- Drive-By-Download
- 10814
- 페니빙
- SQLiteConstraintException
- 백준
- cmd2
- 애너그램 그룹
- 클라우드란?
- Today
- Total
푸르미르
[azure]취약한 우분투 구성하기 본문
azure에서 우분투를 os로 하는 vm을 생성해준다.
ssh연결을 진행하는데 다운받아놨던 리소스키페어를 이용한다.
ssh -i <private key path> yHan@공용ip주소
vm에 접속하여 모든 패키지와 저장소 리스트를 업데이트 해준다.
sudo apt-get update && sudo apt-get dist-upgrade
(에러가 발생할 수 있으니 따로 따로 명령어를 실행해줘도 된다.)
git clone https://github.com/nikdubois/vsftpd-2.3.4-infected.git 를 통해 infected된 파일(취약한 소프트웨어)을 다운받아준다.
그 후, sudo apt-get install build-essential
vi Makefile을 통해 내용을 좀 수정해주자.
-lcrypt값이 linker플래그로 추가되어야 한다.
수정 후
sudo chmod 777 vsf_findlibs.sh를 진행하여 권한을 수정해준다.
그 후, make명령 실행
ls -lha vsftpd
useradd nobody
mkdir /usr/share/empty
sudo cp vsftpd /usr/local/sbin/vsftpd
sudo cp vsftpd.8 /usr/local/man/man8
sudo cp vsftpd.conf.5 /usr/local/man/man5
sudo cp vsftpd.conf /etc
usr/local/sbin가서 su -로 루트계정 전환
vsftpd &으로 바이너리를 백그라운드로 실행
그 후 아래와 같은 명령어 2개 진행
ftp에서 exit로 빠져나온 후
위 4개 명령어 진행 후
마지막 /etc/vsftpd.conf파일을 다음과 같이 수정하여 vsftpd 서버의 로컬 로그인을 활성화 시킨다.
[출처]https://terrorgum.com/tfox/books/handsonawspenetrationtestingwithkalilinux.pdf
'SECURITY > 클라우드 보안' 카테고리의 다른 글
| [azure]클라우드에 칼리 침투 테스트 머신 구성 (0) | 2021.07.14 |
|---|---|
| [azure]취약한 윈도우 서버 가상머신 구성하기 (0) | 2021.07.10 |
| [gcp] Failed to connect to port 22 (0) | 2021.07.09 |
| 클라우드 컴퓨팅 보안 개요 (0) | 2021.07.03 |
| 클라우드 컴퓨팅이란? (0) | 2021.07.03 |
