By HireHackking in HACKER
· 1 view
0x00 前言本文記錄從零開始搭建vRealize Log Insight漏洞調試環境的細節。
0x01 簡介本文將要介紹以下內容:
vRealize Log Insight安裝
vRealize Log Insight漏洞調試環境配置
數據庫操作
0x02 vRealize Log Insight安裝參考資料:https://docs.vmware.com/en/vRealize-Log-Insight/index.html
1.下載OVA文件下載頁面:https://customerconnect.vmware.com/evalcenter?p=vr-li
下載前需要先註冊用戶,之後選擇需要的版本進行下載
2.安裝(1)在VMware Workstation中導入OVA文件
(2)配置
訪問配置頁面https://
選擇Starting New Deployment,設置admin用戶口令
3.開啟遠程調試功能(1)查看所有服務的狀態
結果如下圖
定位到web相關的服務為loginsight.service
(2)查看loginsight.service的具體信息
結果如下圖
定位到服務啟動文件:/usr/lib/loginsight/application/bin/loginsight
(3)查看進程參數
執行命令:ps aux|grep java
返回結果:
結果分析如下:
0x03 數據庫操作1.重置web登陸用戶admin口令實現文件:/usr/lib/loginsight/application/sbin/li-reset-admin-passwd.sh
從文件中可以獲得數據庫操作的相關信息,如下圖
2.連接數據庫的命令參數實現文件:/usr/lib/loginsight/application/lib/apache-cassandra-3.11.11/bin/cqlsh-no-pass
文件內容如下:
3.連接數據庫的用戶名口令
4.連接數據庫的配置信息
(1)使用封裝好參數的文件
(2)使用參數連接
從返回結果可以看到數據庫使用了CQL(Cassandra Query Language)
查詢用戶配置的命令:
5.界面化操作數據庫
0x04 小結在我們搭建好vRealize Log Insight漏洞調試環境後,接下來就可以著手對漏洞進行學習。
Recommended Comments