カテゴリー別アーカイブ: ESXi

OWASPBWAをESX(i)にデプロイ

このエントリーをはてなブックマークに追加

セキュリティホールガバガバな
所謂割れ窓サイトとか、ヤラレ系サイトと言われるものを手軽に構築できる
OWASPBWA(OWASP BWA(The Broken Web Applications))を立てる必要があった。

OVAファイル配布している↓
https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
ので、vSphereからポチッとデプロイして完了!かとおもいきや。
OVFパッケージのデプロイに失敗しました:指定されたパラメータが正しくありません:
とかで、怒られてしまう…

別に、デプロイ時に指定するパラメータなんて無いのに…
デプロイしたいからモリモリトライアンドエラーしたので、めも。

まず、OVAファイルは必要な一式をtarで固めたものなので7zipとかで適当に解凍できます。
こんな感じで3つのファイルが展開される。

・OWASP_Broken_Web_Apps_VM_1.2-disk1.vmdk
→こいつはディスクイメージなので触る必要が無い。

・OWASP_Broken_Web_Apps_VM_1.2.mf
→こいつはファイルのSHA1sum書いてるので、最後に触る。

・OWASP_Broken_Web_Apps_VM_1.2.ovf
→こいつが諸悪の根源仮想マシンの構成情報を格納するXML
なので、まずはこいつを粛清修正する。
なおすポイントは1箇所だけ、なんかアカン臭がしたらほんとにアカンかった。

↑useGlobalはアカン臭がしたので、↓のようにしました。

このままだと、整合性チェック云々怒られてしまうので
修正したOWASP_Broken_Web_Apps_VM_1.2.ovfのSHA1sumを取得して、
OWASP_Broken_Web_Apps_VM_1.2.mfを書き換えてあげる。

デプロイ通った!

sshpassコマンドスゲー!

このエントリーをはてなブックマークに追加

ESXiにsshでvim-cmd 発行するやつをcronで仕込みたいけど、公開鍵認証じゃないところから
いい感じで出来ないものかと悩んでいたのですが、
まさに問題を解決するためのコマンドがありました。

スゲー!
事前にファイルに(平文だけど)パスワード書いておいたら
こんな感じでいけるのか。

CentOS7だったら普通に入ってるし、CentOS6でもepelリポジトリからインストール出来る!!!
マジ捗る。

ESX(i)で公開鍵認証でsshする。

このエントリーをはてなブックマークに追加

ESXiの仮想マシン一覧は取れたけど、いちいちパスワード入れてらんない。
毎回パスワード要求されてたら、cronで仕込めない。

調べてみると、ESXiの
/etc/ssh/keys-root/authorized_keys なんて0バイトのファイルが用意されている!
こいつに、自分の公開鍵を追記してあげるとうまくいきそうな気がする。

で、公開鍵認証でやってみる。

おk上手にできました!

ESX(i)ホスト上の仮想マシン一覧を取得する

このエントリーをはてなブックマークに追加

おk取れた!
まずは、第一段階突破

vim-cmd初めて使ったけど、これは知っとかないとアカンやつ。
もっと上手につかいこなしたい。