secbeg’s log

作業メモです

beautifulsoapを使いCVE番号を自動取得してみた

0.はじめに exploit-DBからRSSで取得したURLにアクセスし、CVE番号を取得してみました。いろいろ応用が効きそうなので、メモしておきます。 1.環境 CentOS 7.4 Python 2.7.5 pip 9.0.1 feedparser-5.2.1 beautifulsoup4 (4.6.0) 2.インストール python,pip,f…

pythonでRSSフィードを取得する

0.はじめに pythonでRSSフィードを取得してみました。 1.環境 CentOS 7.4 Python 2.7.5 pip 9.0.1 feedparser-5.2.1 2.インストール pythonの確認 # python -V python-develのインストール (Python のライブラリとヘッダーファイル) # yum install python-…

scrapyでクローラーを動かしてみる

0.はじめに scrapyでクローラーを動かしてみました。まずはブログページの情報を抜き出すような処理をさせてみました。 1.環境 CentOS 7.4 Python 2.7.5 pip 9.0.1 scrapy 2.インストール pythonの確認 # python -V python-develのインストール (Python の…

logstash-elasticsearh-kibanaで受信メール本文を可視化

0.はじめに logstash-elasticsearch-kibanaを使って、gmailで受信したメール本文の単語でタグクラウドを作ってみました。 (あまり有用なものではありません。) CentOS release 7.4.1708 elasticsearch 5.6.4 kiban 5.6.4 logstash 5.6.4 1.環境構築 elasti…

fluentd-elasticsearch-kibanaでtwitter収集

0.はじめに fluentd-elasticsearch-kibanaでtwitterデータ収集してみました。 CentOS release 7.4.1708 elasticsearch 5.6.4 kiban 5.6.4 fluentd td-agent 0.14.23 1.環境構築 elasticsearch 下記リンクを参考にしてください。 secbeg.hatenablog.com kiban…

CentOS7にelasticsearch5をインストール

0.はじめに CentOS7にelasticsearch5をインストールしてみました。 CentOS7 elasticsearch5 1.インストール まずは、elasticsearchを動かすためにjava8をインストールする。 # yum install java-1.8.0-openjdk.x86_64 次に、yumでelasticsearchをインストー…

struts2脆弱性(CVE-2017-9805)(S2-052)の検証

0.はじめに struts2脆弱性(CVE-2017-9805)の検証をしてみました。 tomcat:9.0.1 struts2 :2.5.12 httpd:2.4.29 OS:CentOS release 6.9 1. 脆弱性概要 該当バージョンのstruts2を使用しており、REST プラグインを使用している場合に、 XML リクエストに…

メモ

1.struts2のバージョン確認方法 下記のxxxを確認する。 webapps/struts2-showcase/WEB-INF/lib/struts2-core-2.x.x.x.jar # find / -name struts2-core* 2.tar.gの解凍 # tar -zxvf xxxx.tar.gz 3.ssh WARNING WARNING: REMOTE HOST IDENTIFICATION HAS CHAN…

tomcat脆弱性(CVE-2017-12617)の検証

0.はじめに tomcatの脆弱性(CVE-2017-12617)を検証してみました。 tomcat:8.5.21 httpd:2.4.29 OS:CentOS release 6.9 1. 脆弱性概要 当該ソフトウェアにおいて、PUTリクエストを受付ける設定になっている場合、任意のjspファイルアップロードが行われ…

struts2のshowcaseを動かしてみる

0.はじめに struts2のshowcaseを動かしてみました tomcat:9.0.1 httpd:2.4.29 OS:CentOS release 6.9 struts2:2.5.13 1. 各ソフトのインストール secbeg.hatenablog.com secbeg.hatenablog.com secbeg.hatenablog.com 2. struts2の配置 cd /tmp wget htt…

httpdとtomcatを連携させる

0.はじめに httpdとtomcatを連携させてみました (cliant - httpd - tomcat) tomcat:9.0.1 httpd:2.4.29 OS:CentOS release 6.9 1. インストール tomcat secbeg.hatenablog.com httpd secbeg.hatenablog.com 2. 連携 tomcat # vi /opt/apache-tomcat-9.0.1…

tomcatをCentOSにインストールする

0.はじめに tomcatをcentOSにインストールしてみました。 tomcat:9.0.1 OS:CentOS release 6.9 1. インストール # cd /opt # wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.1/bin/apache-tomcat-9.0.1.tar.gz # tar -zxvf apache-tomcat-9.0…

httpdを CentOS6にインストールする

0.はじめに httpdをソースからインストールしてみました。 httpd:apache httpd 2.4.29 OS:CentOS release 6.9 1. 前提となるソフトウェアのインストール wget make expat expat-devel pcre pcre-devel apr apr-util gcc (すでにインストールされているソ…