Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- elk stack
- 랜섬웨어
- pwnable
- 프론트엔드개발자
- SQLMap
- 백엔드개발자
- forensic
- AD
- 가이드라인
- exploit
- 정보보안
- #C언어 #연산자
- wargame
- elasticsearch
- Threat Intelligence
- windows
- PetitPotam
- filesystem
- error 583066
- Mitre
- node.js
- Index
- ATT&CK
- software
- sql인젝션
- Credential Access
- #whitespace #
- 침해사고
- 시스템해킹
- rce
Archives
- Today
- Total
Plit00's Story
GRR 3.4.6.0 error 본문
.
grr 버전별로 설치방법이 차이가 있는데 ip:8000이 접속이 안된다면 시스템 네트워크 연결 상태를 확인해봐야한다.
8080 포트는 GRR 웹 인터페이스를 위한 것이고, 8000 포트는 클라이언트와 GRR 서버 간 통신을 위한 포트이다.정상적으로 실행이 된다면 밑처럼 할당되겠지만
LISTEN 0 5 *:8000 *:* users:(("grr_server",pid=27838,fd=9))
LISTEN 0 128 *:8080 *:* users:(("grr_server",pid=27830,fd=9))
fleekspeak 설정이 잘못된다면 밑 처럼 뜨게 된다.
LISTEN 0 5 *:8000 *:* users:(("grr_server",pid=27838,fd=9))
LISTEN 0 128 [::ffff:127.0.0.1]:11111 *:* users:(("grr_server",pid=27830,fd=9))
이 경우 grr-server 설정 파일인 /etc/grr/grr-server.yaml 을 확인해봐야한다.
FleetspeakFrontend Context:
Server.fleetspeak_message_listen_address: localhost:11111 로 되어 있을텐데
Server.fleetspeak_enabled: false
Client.fleetspeak_enabled: false
ClientBuilder.fleetspeak_bundled: false
Server.fleetspeak_server: ''
Server.initialized: true
수정해주면 정상적으로 작동할 것이다.
잡담
3.4.2.3 버전에서 문제가 없었는데 3.4.6.0 버전으로 오면서 문제를 처음 겪었다.
진짜 3.4.6.0부터 API 지원에도 문제가 너무 많은 것 같다.
(설치과정이 공식 문서에 없어서 재설치만 60번 이상 해본거같다. 이제는 외워버린..)
2023년 3월 22일에 나온 3.4.6.7은 나오자마자 사용해봤지만 버그를 많이 고쳤다고 하는데 설치 과정에서 오류가 너무
많다. (설치 과정을 다시 삽질해야하는건가)
GRR git 이슈에 질문을 남겨도 답변해주지않는다..
정상적으로 모든게 잘 된다면 댓글로 비법을 알려줬으면 좋겠다.
=> 첫단계에서 일단 No하고 시작
'Security' 카테고리의 다른 글
Splunk & MS EDR 실습 (0) | 2023.04.23 |
---|---|
Windows Active Directory - Member (0) | 2023.04.07 |
Windows Active Directory - DC (0) | 2023.04.07 |
Dial up server (0) | 2019.10.22 |
Comments