| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- logstash
- igoat
- base64
- Openstack
- foremost
- MFT
- ctf
- diva
- vulnhub
- InsecureBank
- beebox
- Suninatas
- 파이썬
- 인시큐어뱅크
- 2018
- kibana
- otter
- lord of sql injection
- Reflected XSS
- CTF-d
- Volatility
- 안드로이드
- SQL Injection
- Strings
- frida
- XSS
- elasticsearch
- NTFS
- ESXi
- Docker
- Today
- Total
목록tomcat (4)
Information Security
LENA - WAS
JDK 1.8을 설치한다. JDK 1.8 설치된 경로를 확인한다. Lena WAS 압축파일을 해제한다. /bin 디렉터리로 이동하면 lenactl.sh 설치파일을 확 lenactl.sh create lena-was 명령어로 실행하면 디렉터리 이름 설정 후 포트 설정 그리고 존재하는 계정을 입력한다. 설치한 디렉터리로 이동 후 start.sh 명령어 입력하면 실행되는 것을 확 프로세스를 확인하면 Lena-was가 동작하는 것을 확인 LENA WAS 디폴트페이지가 보이는 것을 알 수 있다.
다중 Tomcat 설치
Tomcat을 다운로드 받음 다운로드 Tomcat을 압축 해제 apache-tomcat-8.5.27/bin 디렉터리에 있는 Catalina.sh 파일에 tomcat 설치 경로 입력 Connector 포트를 8080에서 8081로 수정 Sever port를 8005에서 18005로 수정 AJP 포트 8009에서 18009으로 수정
Tomcat 설치
우분투에 docker를 설치했다. docker 명령어를 통해 옵션들을 확인했다. search 옵션을 통해 tomcat을 확인했다. run 명령어를 통해 consol/tomcat-7.0을 불러왔다. tomcat-7.0이 설치가 완료된 것을 알 수 있다. 8080 포트로 접속하면 tocmat 기본 페이지를 확인할 수 있다.
Ghostcat : Tomcat-AJP (CVE-2020-1938)
SSL 통신을 위해 apt-transport-https와 ca-certificates를 설치한다. apt-transport-https는 apt 명령어를 실행할 때 https로 변환해주는 패키지이고, ca-certificates는 인증 기관(CA) 인증서이다. 다음으로 dirmngr을 설치한다. dirmngr은 'X.509 인증서의 폐기 목록(CRLs)'이나 인증서를 다운로드하기 위한 서버이다. apt에서 인증키를 관리하는 도구인 apt-key 명령어로 key 서버에서 key를 받는다. Docker를 다운로드받기 위해 Docker 저장소를 칼리 리눅스에 추가한다. 칼리 리눅스 apt-get update 업데이트를 했다. 저장소를 업데이트하고, docker-engine을 설치한다. docker를 이용해 취약..