[Docker] Tomcat Oracle 12c 구성하기 2

[Docker] Tomcat Oracle 12c 구성하기 2

gomguk.tistory.com/69 이전 게시글에서 생성한 컨테이너(tomcat, oracle 12c)를 docker compose를 이용하여 한번에 관리하도록 구성한다. 1. Tomcat Dockerfile Docker Hub의 Tomcat 공식 이미지를 그대로 사용하기에는 추가적으로 설정이 필요한 것들이 몇가지 있다. Dockerfile로 구성하여 이미지를 생성한다. 작성한 Dockerfile은 아래와 같다. FROM tomcat:latest MAINTAINER DHPark EXPOSE 8080 RUN ["rm", "/etc/localtime"] RUN ["ln", "-sf", "/usr/share/zoneinfo/Asia/Seoul", "/etc/localtime"] COPY setenv.sh ..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 4. 13.
  • textsms

[oracle 12c] ORA-01045: user c##사용자 lacks CREATE SESSION privilegs; logon denied

원인 ORA-01045: user c##사용자 lacks CREATE SESSION privilegs; logon denied 오라클 유저 생성 후에 연결권한을 부여하지 않았기 때문에 발생한다. 해결 권한을 부여해주면 된다. $ sqlplus "/as sysdba" SQL> grant connect, resource to 사용자명; SQL> grant create session to 사용자명; 이렇게 해도 해결이 되지 않을 때가 있다. oracle 12c 이상 버전을 사용하는 경우 PDB기능이 추가되면서 Pluggable DB의 사용이 가능해졌기 때문이다. 이는 PDB별로 설정을 따로 구분하기 때문인데 DBA가 아니라 단순 사이트 제작 실습을 위한 것이라면 PDB 기능을 끄거나 위에서 한 설정을 GLOB..

  • format_list_bulleted DEV/etc
  • · 2021. 4. 12.
  • textsms
[vulnhub] Tr0ll: 1 - writeup

[vulnhub] Tr0ll: 1 - writeup

[분석환경] VMware 2017 Pro Kali Linux 2020.01 [분석도구] 1. netdiscover 2. nmap 3. python 4. nikto 5. wireshark 1. netdiscover 2. nmap nmap -sC -sV 192.168.47.163 스캔 결과로 FTP(21/tcp), SSH(22/tcp), HTTP(80/tcp)포트 열려 있음을 확인 3. nikto 80포트가 열려 있으므로 웹 서버에 대한 스캔을 진행한다. nikto --host 192.168.47.163 스캔 결과로 Apache(2.4.7) 버전, robots.txt 존재 및 내용에 /secret 경로가 존재함을 확인한다. 4. Browser(HTTP/80) 주소로 접속하여 컨텐츠를 확인한다. 단순 jpg ..

  • format_list_bulleted Wargame & CTF/Pentest
  • · 2021. 3. 19.
  • textsms
[vulnhub] PwnLab - Writeup

[vulnhub] PwnLab - Writeup

[분석환경] VMware 2017 Pro Kali Linux 2020.01 [분석도구] 1. netdiscover 2. nmap 3. python 4. msf(metasploit) 5. nikto 6. burpsuite 1. netdiscover 타겟 서버를 발견합니다. 2. nmap 네트워크 스캔을 통해 열린 포트 및 서비스를 확인합니다. nmap -sC -sV 192.168.47.162 스캔 결과로 80(http), 3306(mysql)포트가 열려있고 서비스가 동작중임을 확인합니다. 3. 80/tcp 접속 웹 서비스가 실행중이므로 브라우저에서 접속하여 사이트 구조를 파악합니다. Home, Login, Upload 메뉴로 구성되어 있으며 Upload는 로그인 이후에 접근이 가능합니다. 로그인 폼은 SQ..

  • format_list_bulleted Wargame & CTF/Pentest
  • · 2021. 3. 16.
  • textsms
[Docker] Oracle DB(Oracle 12c) 구성하기

[Docker] Oracle DB(Oracle 12c) 구성하기

Preview http://1004lucifer.blogspot.com/2019/11/docker-oracle-12c-oracle.html [Docker] Oracle 12c 구성 및 사용하기 (Oracle 공식 배포버전) ============================== 2019.11.13 추가 본 글은 작업이 가능한 오라클을 구성(설치) 하는 개념이며 프로젝트의 오라클 개발DB와 동일한 환경을 구성하기 위해서는 본 글을 훓어보고 아래의 링크의 1004lucifer.blogspot.com 위 포스트의 글을 참조하고 따라하며 구성하였고 트러블 슈팅 과정을 추가하였다. Image Checkout Docker Hub에서 공식 이미지를 체크아웃 한다. https://hub.docker.com/_/orac..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 3. 15.
  • textsms
[Docker] Docker 개요 및 설치 방법

[Docker] Docker 개요 및 설치 방법

Docker? 도커는 컨테이너를 사용하여 애플리케이션을 보다 쉽게 생성, 배포 및 실행할 수 있도록 실행된 도구이다. 컨테이너가 있기에 개발자는 코드 작성 및 테스트에 사용된 환경으로 다른 시스템에 그대로 실행됨을 보장받을 수 있다. 가상 머신이 서버 하드웨어를 가상화하는 방식과 비슷하게 컨테이너는 서버 운영체제를 가상화한다. 간단한 도커 명령어를 통해 서버에 설치된 컨테이너를 구축, 시작 또는 중단할 수 있다. 기존의 Hypervisor기반 가상화는 주로 OS를 가상화하는 방식을 사용하였다. VMWare나 VirtualBox와 같은 가상머신은 호스트 OS 위에 게스트 OS 전체를 가상화하여 사용한다. 이와 같이 추가적인 OS를 설치하는 것는 overhead가 발생하며 이를 개선하기 위해 프로세스를 격리..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 3. 14.
  • textsms
[Kali] metasploit Could not locate gemfile 해결

[Kali] metasploit Could not locate gemfile 해결

문제 리버스 쉘연결을 위해 msfvenom(메타스플로잇)을 사용하던 도중 에러가 발생한다. metasploit을 구성하는 bundle 파일이 제대로 업데이트 되지 않아서 발생하는 문제이다. 해결 1. 먼저 apt-get으로 패키지를 설치 or 업데이트 해준다. `apt-get install postgresql-server-dev-all libpq-dev libpcap-dev libsqlite3-dev`2. 메타스플로잇 프레임워크 경로로 이동한다. `cd /usr/share/metasploit-framework/`3. 버전에 맞는 bundler를 설치해 준다.(발생한 에러메시지에서 확인 가능) `sudo gem install bundler:2.2.5` 4. 번들을 설치한다. `bundle install` ..

  • format_list_bulleted OSX Tips/Trouble Shooting
  • · 2021. 3. 10.
  • textsms

[정보보안] 침투 테스트(Penetration Testing) 개요

1. Preview 해커는 시스템, 네트워크 및 정보에 접근하기 위해 다양한 도구를 사용한다. 네트워크 스캐너, 소프트웨어 디버거, 암호공격 도구 등 공격에 있어 도구는 중요한 역할을 한다. 공격으로 부터 방어를 수행하는 보안 전문가는 공격자가 이용할 수 있는 취약점 식별 도구에도 높은 지식이 요구된다. 하지만 숙련된 공격자는 사이버 보안 방어를 무효화하기 위해 상당히 많은 도구를 사용하지만 결국에는 이러한 도구들이 제공하는 정보를 얼마나 잘 결합하고 창의력있게 접목하는지에 따라 공격의 성공 여부가 결정된다. 2. 침투 테스트란? 침투 테스트(Penetration testing)란 무엇일까? 조직의 보안을 테스트하기 위한 공격 도구의 순환적 사용과 이러한 툴의 힘을 숙련된 공격자가 사용했을 때의 격차를 ..

  • format_list_bulleted Report/Term paper
  • · 2021. 3. 8.
  • textsms
[vulnhub] kioptrix level 2 - walkthrough

[vulnhub] kioptrix level 2 - walkthrough

[분석환경] VMware 2010 Pro Kali Linux 2021.01 [분석도구] 1. netdiscover 2. nmap 3. netcat 4. msf(metasploit) 5. python2 [문제 경로] https://isroot.nl/2018/09/09/vulnhub-write-up-kioptrix-level-2/ 1. netdiscover 칼리에서 netdiscover 명령으로 동일 NAT상에 있는 타겟을 탐색한다. 2. nmap 포트스캔 명령을 통해 열린 포트를 확인한다. 80포트가 열려 있음을 확인하였고 브라우저에서 http://192.168.159.130로 접속하여 페이지를 확인한다. > nmap -sC -sV 192.168.159.130 접속하면 로그인 페이지가 나온다. SQL In..

  • format_list_bulleted Wargame & CTF/Pentest
  • · 2021. 3. 5.
  • textsms
[Kali] wifi 비밀번호 crack 실습

[Kali] wifi 비밀번호 crack 실습

Preview Aircrack-ng는 WiFi 네트워크 보안을 평가하기 위한 도구의 모음이다. 모니터링, 공격, 테스트 등에 초점이 맞춰져 있다. 패킷 캡처 및 텍스트 파일로 내보내기, 패킷 주입 공격을 통한 인증해제, 재생 공격(Replay Attack) 등도 가능하다. 사용자가 직접 스크립트 작성을 통한 작업도 수행할 수 있다. Linux를 주로 사용하지만 OSX나 FreeBSD등 여러 운영체제에서 사용이 가능하다. 공식 홈페이지에서는 Windows에서도 사용이 가능하다고 명시되어 있지만 다른 운영체제를 선택하는 편이 훨씬 쉽게 작업을 시작할 수 있다. 1.6버전에 많은 성능 개선이 있었다. 파이썬 2버전의 지원 종료로 인해 파이썬 3을 지원하도록 변경되었다. Aerodump-ng 기능에 변화가 있으..

  • format_list_bulleted Security/Network
  • · 2021. 1. 8.
  • textsms