【技术原创】vRealize Log Insight漏洞调试环境搭建

0x00 前言

本文记录从零开始搭建vRealize Log Insight漏洞调试环境的细节。

0x01 简介

本文将要介绍以下内容：

vRealize Log Insight安装

vRealize Log Insight漏洞调试环境配置

数据库操作

0x02 vRealize Log Insight安装

参考资料： https://docs.vmware.com/en/vRealize-Log-Insight/index.html

1.下载OVA文件

下载页面：https://customerconnect.vmware.com/evalcenter?p=vr-li

下载前需要先注册用户，之后选择需要的版本进行下载

2.安装

(1)在VMware Workstation中导入OVA文件

(2)配置

访问配置页面https://

选择Starting New Deployment，设置admin用户口令

3.开启远程调试功能

(1)查看所有服务的状态

结果如下图

定位到web相关的服务为loginsight.service

(2)查看loginsight.service的具体信息

结果如下图

定位到服务启动文件：/usr/lib/loginsight/application/bin/loginsight

(3)查看进程参数

执行命令：ps aux|grep java

返回结果：

结果分析如下：

0x03 数据库操作

1.重置web登陆用户admin口令

实现文件：/usr/lib/loginsight/application/sbin/li-reset-admin-passwd.sh

从文件中可以获得数据库操作的相关信息，如下图

2.连接数据库的命令参数

实现文件：/usr/lib/loginsight/application/lib/apache-cassandra-3.11.11/bin/cqlsh-no-pass

文件内容如下：

3.连接数据库的用户名口令

4.连接数据库的配置信息

(1)使用封装好参数的文件

(2)使用参数连接

从返回结果可以看到数据库使用了CQL(Cassandra Query Language)

查询用户配置的命令：

5.界面化操作数据库

0x04 小结

在我们搭建好vRealize Log Insight漏洞调试环境后，接下来就可以着手对漏洞进行学习。