일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- 시스템해킹
- 백엔드개발자
- forensic
- 가이드라인
- sql인젝션
- node.js
- Credential Access
- elasticsearch
- 정보보안
- ATT&CK
- Index
- filesystem
- software
- rce
- Mitre
- #C언어 #연산자
- error 583066
- Threat Intelligence
- wargame
- 침해사고
- exploit
- AD
- elk stack
- SQLMap
- 랜섬웨어
- windows
- 프론트엔드개발자
- #whitespace #
- pwnable
- PetitPotam
- Today
- Total
목록전체 글 (67)
Plit00's Story
2/5 - 1 [Kali maltego] 4/30 - 2 [Windows maltego(1)] 5/13 - 3 [Windows maltego(2)] 정보 수집이란 타겟에 대한 많은 정보를 모으고, 이를 분석하여 어디로 튈지 공략하는 것이다. 하지만, 인터넷상에 흩어져있는 정보를 하나씩 수집 후 분석하는 것은 기나긴 노가다의 시간이며, 한계가 명확하다. MITRE ATT&CK에 대해 공부하던 중 이러한 공격 그룹들은 외부적으로 어떤 흔적을 남기고 활동을 하는지 의문을 가지게 되었다. 그래서 "OSINT(Open Source Intelligence)"에 관한 자료들을 확인했고 이에 대한 도구를 사용해 공부해보려한다. 글쓴이는 평소에 첩보영화나 스릴러 등을 좋아해서 유추하고 찾고 분석하는것을 좋아해 이 정보 ..
일반적으로 구문 분석하려는 Json 데이터의 형식이 올바르지 않을때 발생한다. 구문 분석하려는 파일이 유효한 JSON 파일이 아닙니다. 파일에 일부 중요한 문자가 누락되었거나 구문 분석 시 문제를 일으키는 추가 문자가 있습니다. JSON 파일 내에 이스케이프 처리되지 않은 따옴표 또는 인용되지 않은 키와 같은 구문 오류가 있습니다. 로 구분할 수 있는데 구글 검색과 여러 가지를 해봤지만 오류를 해결할 수 없었다. 시간이 지나고 알게되었는데, json파일의 형식도 올바르고 파일도 제대로 찾을 수 있었는데 폴더를 새로 만들고 경로를 지정하니 올바르게 실행되었다. 아마 vscode 내부에서 무언가 오류가 있었던게 아닐까 싶다.
Pagination - index&tag 서칭을 통해 찾아본 결과 npm elasticsearch-Pagination이 있어 관련 모듈을 쓰면 된다했지만 없는걸 확인하고 하나씩 구현함 elasticsearch match_all로 검색을 한다면 10개 밖에 안보여주기 때문에 페이지네이션을 통해 출력 단, 출력하려는 index_name의 ids와 tag_index의 ids가 동일하게 매칭되어야 정상적으로 출력됨 client.search에서 index: ['index_name' , 'tag_index']로 검색되도 정상적으로 출력됨을 확인했지만 원하는 바로 출력하려 했을때의 방법은 찾지 못해 하나씩 불러오는 과정으로 만듬 또한, 10개밖에 안보여주는것을 size를 임의로 지정하여 전체적으로 설정할 수 있지만 ..
원하는 정보가 있는 get index/_search의 구조는 hits.hits._source이다. elasticsearch 모듈을 사용하여 연결한다. const elasticsearch = require("elasticsearch") const client = new elasticsearch.Client({ hosts: ["http://localhost:9200"] }); kibana Rest api에서 밑과 같은 쿼리를 보낸다면 모든 정보를 불러온다 hits에서 미리보기는 10개까지 불러오기때문에 우리는 value값만 보면 된다. relation : eq에서 eq란 value의 값과 상태가 같다는 뜻이다. Get index/_source { query:{ match_all:{} } } elasticse..
*sudo 제외 apt install network-tools apt update && sudo apt upgrade -y apt install openssh-server -y sudo systemctl enable --now ssh 할 시 Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable ssh System has not been booted with systemd as init system (PID 1). Can't operate. Failed to connect to bus: Ho..