Azure

    GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성2
    클라우드

    GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성2

    ● 원격 접근을 위한 Guacamole 구성 이전까지 설치를 다 진행했다면, Apache Guacamole 서버의 소스코드를 다운로드한다. wget https://downloads.apache.org/guacamole/1.1.0/source/guacamole-server-1.1.0.tar.gz wget http://mirrors.estointernet.in/apache/guacamole/1.0.0/binary/gu acamole-1.0.0.wa 그 후, tar xvf guacamole-server.tar.gz 다운로드 받은 파일의 압축을 풀어주어야 한다. 압축을 풀고 나서 CFLAGS="-Wno-error" ./configure --with-init-dir=/etc/init.d 하고 나서 아래와 같이 P..

    GCP&Azure_클라우드 침투 테스트 환경 구성2
    클라우드

    GCP&Azure_클라우드 침투 테스트 환경 구성2

    ● 취약한 윈도우 인스턴스 구성 지난번 실습에서 GCP와 Azure 두 곳 모두 취약한 우분투 인스턴스를 구성하였다. 이번에는 취약한 웹 애플리케이션을 구동하는 윈도우 서버 구성을 진행할 것이다. 원래는 기존의 Microsoft Windows Server 2003 R2 BASE 버전으로 프로비저닝을 하고자 하였으나, 디스크 이미지가 없는 곳이 많았기 때문에 2019 버전으로 진행하였다. 프로비저닝을 할때, VPC 설정에서 주의해야한다. 이전에 생성한 우분투 인스턴스와 동일한 네트워크에 위치시켜주어야한다. 가상머신을 실행하고 로그인이 되었다면, 윈도우 서버에 XAMPP를 설치해 취약한 웹사이트를 호스팅해야한다. XAMPP for Windows 7.3.29/PHP 7.3.29 버전으로 다운로드를 진행하였다...

티스토리툴바