【技术原创】vRealize Log Insight漏洞调试环境搭建
2023-6-12 12:0:0 Author: www.4hou.com(查看原文) 阅读量:13 收藏

导语:本文记录从零开始搭建vRealize Log Insight漏洞调试环境的细节。

0x00 前言

本文记录从零开始搭建vRealize Log Insight漏洞调试环境的细节。

0x01 简介

本文将要介绍以下内容:

vRealize Log Insight安装

vRealize Log Insight漏洞调试环境配置

数据库操作

0x02 vRealize Log Insight安装

参考资料: https://docs.vmware.com/en/vRealize-Log-Insight/index.html

1.下载OVA文件

下载页面:https://customerconnect.vmware.com/evalcenter?p=vr-li

下载前需要先注册用户,之后选择需要的版本进行下载

2.安装

(1)在VMware Workstation中导入OVA文件

(2)配置

访问配置页面https://

选择Starting New Deployment,设置admin用户口令

3.开启远程调试功能

(1)查看所有服务的状态

1.png结果如下图

下载.png

定位到web相关的服务为loginsight.service

(2)查看loginsight.service的具体信息

2.png

结果如下图

3.png

定位到服务启动文件:/usr/lib/loginsight/application/bin/loginsight

(3)查看进程参数

执行命令:ps aux|grep java

返回结果:

4.png5.png6.png7.png结果分析如下:

8.png9.png

0x03 数据库操作

1.重置web登陆用户admin口令

实现文件:/usr/lib/loginsight/application/sbin/li-reset-admin-passwd.sh

从文件中可以获得数据库操作的相关信息,如下图

下载 (1).png

2.连接数据库的命令参数

实现文件:/usr/lib/loginsight/application/lib/apache-cassandra-3.11.11/bin/cqlsh-no-pass

文件内容如下:

10.png11.png12.png

3.连接数据库的用户名口令

13.png

4.连接数据库的配置信息

14.png

(1)使用封装好参数的文件

15.png

(2)使用参数连接

16.png

从返回结果可以看到数据库使用了CQL(Cassandra Query Language)

查询用户配置的命令:

17.png

5.界面化操作数据库

18.png下载 (2).png

0x04 小结

在我们搭建好vRealize Log Insight漏洞调试环境后,接下来就可以着手对漏洞进行学习。

本文为 3gstudent 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/xjP9
如有侵权请联系:admin#unsafe.sh