AKTUALNOŚCI

nowości, informacje, szkolenia

linux jsp 예제

2/08/2019

데이터베이스에 액세스하기 위해 JDBC를 사용하는 Java 서브렛의 예(PostgreSQL 또는 MySQL)도 다룹니다. 첫 번째 단계는 태양에서 Java 2 소프트웨어 개발 키트 (Java 2 SDK)를 다운로드하여 설치하는 것입니다. 이것은 Tomcat (자바 프로그램)을 실행하고 Tomcat이 JSP를 컴파일 할 수 있어야합니다. 이 글을 쓰는 현재 버전인 Java 2 SDK(JDK라고도 함)는 버전 1.4.1_01이며 여기에서 다운로드할 수 있습니다. ~ 42MB „리눅스 자체 추출 파일”을 다운로드 (하지 JRE, SDK를 다운로드해야합니다!). 파일 이름은 j2sdk-1_4_1_01-linux-i586.bin이어야 합니다. 이 명령 시리즈를 통해 /usr/local 디렉토리로 이 파일을 추출합니다: Java 웹 아카이브(WAR) 파일 빌드에 대한 자세한 내용은 Java WAR 파일 자습서를 참조하십시오. 다음은 실행 레벨2, 3, 4 및 5 (Linux 시스템의 모든 정상적인 작동 모드)에서 자동으로 실행되도록 아파치를 설정하고 컴퓨터가 종료 될 때 종료하는 일련의 명령입니다 : 그 라인이 httpd.conf에 추가되면 변경 내용을 저장하고 아파치 (아파치를 다시 시작하십시오) 아파치). 이제 http://localhost:8080/examples/jsp/ 로드하든(Tomcat에서) 로드하든 http://localhost/examples/jsp/(아파치에서)를 로드하든 동일한 페이지를 얻게 됩니다. 모든 설정은 요소를 사용하여 구성됩니다. 다음은 web.xml 파일에서 보는 방법의 예입니다: 지금, 당신은 이미 아파치 실행있어 경우 (대부분의 리눅스 사용자처럼), 당신은 그것을 다시 설치할 필요가 없습니다. 이미 아파치를 사용하여 PHP 스크립트를 실행하거나 어떤 것도 실행하는 사람들에게 좋은 소식이 될 것입니다.

명령이 실행된 후 Metasploit은 아래 예제와 같은 파일 cmd.jsp에 소스 코드를 출력해야 합니다. 경우에 따라 맬웨어 검색 소프트웨어를 사용하려면 변수 이름을 수정해야 할 수 있습니다. 이 항목에는 Linux 및 Windows에서 설치하는 방법에 대한 단계가 포함되어 있습니다. 이 튜토리얼은 아파치 톰캣의 사용을 다룹니다, 자바와 리눅스 Tomcat와 함께 제공 된 샘플은 수많은 JSP 예제와 소스 코드를 보여줍니다 : 다음, 대상 서버에 cmd.jsp 파일을 업로드합니다. 이 토론을 위해 파일이 http://www.victim.com/cmd.jsp 업로드한다고 가정해 보겠습니다. 그런 다음 메타스플로이트 다중 처리기를 시작합니다. msfconsole을 열고 다음 명령을 입력하여 백그라운드에서 다중 처리기를 시작합니다. 참고: LHOST 및 LPORT 변수는 시스템을 기준으로 구성해야 합니다. 대상 시스템이 Linux/Unix 기반인 경우 SHELL 변수를 /bin/sh로 변경해야 하며 포트 53에서 트래픽을 허용하도록 로컬 방화벽을 구성해야 합니다. 익숙하지 않은 사람들을 위해 – 나는 용어 „JSP 쉘”을 사용할 때 나는 호스팅 웹 서버에서 실행을위한 임의의 명령을 받아 들이는 „자바 서버 페이지”를 언급하고 있습니다. 이러한 기술을 지원하는 서버의 예로는 jBoss, IBM 웹스피어, BEA 웹로직 및 아파치 톰캣(몇 가지 예를 들자면)이 있습니다.

기존의 JSP 셸은 HTML 양식을 사용하여 명령을 수락하지만 최근에는 JSP 셸이 메타스플로이트 세션을 시작하도록 수정되었습니다. 아래에서 각 시나리오에 대한 코드 예제와 기본 지침을 제공했습니다. 개인적으로, 나는 메타 스플로이트 JSP 쉘을 사용하는 것이 좋습니다, 그들은 꽤 안정적이고 깨끗한 인터페이스를 제공하는 것으로 입증되어 있기 때문에. Windows 시스템에서 기본 Metasploit 셸은 정보 수집 및 에스컬레이션을 위한 도구가 내장된 미터프레터 셸로 업그레이드할 수도 있습니다.