목록기타 (3)
JHLBLUE
주요통신기반시설 DBMS 취약점진단 점검 및 조치(oracle)
oracle 계정으로 로그인한 뒤에 실행sqlplus로 실행centos 6.9, oracle 11g 기준으로 진행취약점진단 항목은 2017년 12월 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 참고(URL) 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용1) dba 계정중 사용 가능한 계정들만 조회select username||'::'||profile||'::'||password from dba_users where account_status='OPEN';dba 계정 전체의 리스트 및 계정의 상태 조회 select username||'::'||profile||'::'||password||'::'||account_status from dba_users; 2) 기본 패스워드를 사용하는..
웹 취약점 진단중 postman 대신 간단하게 콘솔에서 ajax 요청하는 코드 var request = new XMLHttpRequest()var url = ""var param = new FormData()request.open("POST", url, true)//파라미터 개수에 맞춰서 append 호출param.append("parameter_name","parameter_value") //선택사항request.setRequestHeader("header_name","header_value")request.onreadystatechange = function(){ if(request.readyState == 4 && http.status == 200){ console.log(request.respon..
virtualbox kali linux fullscreen
1. edit repo root@kali:~#vim /etc/apt/source.list add sources deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling main contrib non-free 2. update repos root@kali:~#apt-get update && apt -y dist-upgrade root@kali:~# reboot 3. install virtualbox guest root@kali:~#apt-get -y install virtualbox-guest-x11 root@kali:~#reboot source : https://..