导语:本文记录从零开始搭建vRealize Log Insight漏洞调试环境的细节。
0x00 前言
本文记录从零开始搭建vRealize Log Insight漏洞调试环境的细节。
0x01 简介
本文将要介绍以下内容:
vRealize Log Insight安装
vRealize Log Insight漏洞调试环境配置
数据库操作
0x02 vRealize Log Insight安装
参考资料: https://docs.vmware.com/en/vRealize-Log-Insight/index.html
1.下载OVA文件
下载页面:https://customerconnect.vmware.com/evalcenter?p=vr-li
下载前需要先注册用户,之后选择需要的版本进行下载
2.安装
(1)在VMware Workstation中导入OVA文件
(2)配置
访问配置页面https://
选择Starting New Deployment,设置admin用户口令
3.开启远程调试功能
(1)查看所有服务的状态
结果如下图
定位到web相关的服务为loginsight.service
(2)查看loginsight.service的具体信息
结果如下图
定位到服务启动文件:/usr/lib/loginsight/application/bin/loginsight
(3)查看进程参数
执行命令:ps aux|grep java
返回结果:
结果分析如下:
0x03 数据库操作
1.重置web登陆用户admin口令
实现文件:/usr/lib/loginsight/application/sbin/li-reset-admin-passwd.sh
从文件中可以获得数据库操作的相关信息,如下图
2.连接数据库的命令参数
实现文件:/usr/lib/loginsight/application/lib/apache-cassandra-3.11.11/bin/cqlsh-no-pass
文件内容如下:
3.连接数据库的用户名口令
4.连接数据库的配置信息
(1)使用封装好参数的文件
(2)使用参数连接
从返回结果可以看到数据库使用了CQL(Cassandra Query Language)
查询用户配置的命令:
5.界面化操作数据库
0x04 小结
在我们搭建好vRealize Log Insight漏洞调试环境后,接下来就可以着手对漏洞进行学习。
本文为 3gstudent 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址