Challenge 9
문제에 접근하면 아파치 웹 인증을 하게 되고 실패할 경우 위 그림에 인증 뒷부분에 보이는 것처럼 Unauthorized 즉, 권한이 없어서 접근할 수 없다.아파치 웹 인증은 .htaccess 에서 설정할 수 있고 위 사이트와 같이 특정 디렉터리에 대해 접근에 대한 인증을 사용할 수 있다. require valid-user .htaccess 파일에 내부에 위와 같이 되어 있다면 GET, POST 메소드에 대해서 웹 인증을 거치게 된다. 하지만 GET, POST 외에 다른 메소드나 다른 문자로 요청할 경우 우회해서 접근을 할 수 있다. 이를 막기 위해서는 .htaccess 에서 정의된 메소드 외에는 허용하지 않도록 설정해야 한다. 요청할 때마다 변경하기가 번거롭기 때문에 Burp Suite 기능 중에서 Ma..
FTP 설정
- FTP 설정FTP 서비스 자동 실행 설정 # vi /etc/rc.conf ftpd_enable="YES" FTP 접속 메시지 설정# echo 'Welcome :)' >> /etc/ftpwelcome FTP 사용자 접근 설정# vi /etc/ftpusersroot로 접근을 하고 싶은 경우, 해당 파일에서 root 제거 또는 주석(#) 처리 서비스 시작 # service ftpd start# /etc/rc.d/ftpd start FTP 접속# ftp localhost - Anonymous FTP 설정 ftpd 서비스 중지# service ftpd stop ftpd 서비스 자동 실행 설정 주석 처리 또는 제거# vi /etc/rc.conf#ftpd_enable="YES" Anonymous FTP user ..
USER 관리
- USER 생성 대화식 생성 방법 # adduser - USER 삭제 대화식 삭제 방법 # rmuser (FreeBSD 설치 시, freebsd(기본 계정)에 대해서 적절한 조치가 필요함) USER 삭제 # pw userdel username USER 삭제(홈디렉터리 포함) # pw userdel username -r - Anonymous FTP user 계정 생성 - USER 권한 상승일반 사용자 권한으로 su 명령어를 사용할 수가 없다. su: Sorry su: Sorry for normal user account. 일반 사용자 권한으로 su 명령어를 사용하기 위해서는 wheel 그룹을 추가하면 된다. You can fix this problem by adding user account to the..